Chuyên gia An ninh công nghệ (Pentest)

CÔNG TY TÀI CHÍNH TÍN DỤNG TIÊU DÙNG TNHH MTV AEON

Mức lương

Đang cập nhật

Địa điểm làm việc

Hà Nội

Kinh nghiệm yêu cầu

Trên 5 Năm

Thông tin cơ bản

Mô tả công việc

Thực hiện kiểm thử xâm nhập cho các hệ thống được phân công.
Perform penetration testing for assigned systems.
Thực hiện kiểm thử bảo mật cho ứng dụng Web Mobile và API.
Conduct security testing for Web Mobile and API applications.
Thực hiện kiểm thử bảo mật cho hệ thống mạng nội bộ và mạng bên ngoài.
Perform security testing for internal and external network systems.
Thực hiện kiểm thử bảo mật trên môi trường điện toán đám mây.
Perform security testing on cloud environments such as AWS Azure and GCP.
Tham gia các hoạt động Red Team theo kế hoạch.
Participate in Red Team activities as planned.
Mô phỏng các hình thức tấn công nâng cao như tấn công có chủ đích phishing và social engineering.
Simulate advanced attacks including targeted attacks phishing and social engineering.
Thực hiện bypass kiểm soát bảo mật di chuyển ngang và leo thang đặc quyền.
Perform security control bypass lateral movement and privilege escalation.
Phân tích lỗ hổng bảo mật theo các tiêu chuẩn phổ biến.
Analyze security vulnerabilities based on common security standards.
Lập báo cáo kỹ thuật và báo cáo quản lý sau khi thực hiện kiểm thử.
Prepare technical reports and management reports after testing.
Mô tả chi tiết lỗ hổng bảo mật được phát hiện.
Describe identified security vulnerabilities in detail.
Đánh giá mức độ rủi ro của từng lỗ hổng.
Assess the risk level of each vulnerability.
Thực hiện minh chứng khai thác lỗ hổng.
Perform proof of concept or exploit demonstrations.
Đề xuất biện pháp khắc phục và cải thiện bảo mật.
Provide remediation recommendations and security improvements.
Phối hợp với Blue Team và đội Phát triển để xác minh và khắc phục lỗ hổng.
Work with Blue Team and Development teams to verify and remediate vulnerabilities.
Nghiên cứu các kỹ thuật tấn công mới lỗ hổng zero day và các công cụ framework tấn công.
Research new attack techniques zero day vulnerabilities and attack tools or frameworks.

Yêu cầu công việc

Có hiểu biết chuyên sâu về TCP IP mạng máy tính hệ điều hành Linux và Windows.
Strong knowledge of TCP IP networking and Linux Windows operating systems.
Có kiến thức về bảo mật ứng dụng Web và hệ thống Active Directory.
Knowledge of Web security and Active Directory.
Có khả năng thành thạo các công cụ kiểm thử xâm nhập.
Proficient in penetration testing tools.
Sử dụng thành thạo các công cụ tấn công phổ biến như Burp Suite Metasploit Nmap Nessus Cobalt Strike và BloodHound.
Hands on experience with tools such as Burp Suite Metasploit Nmap Nessus Cobalt Strike and BloodHound.
Có kỹ năng lập trình script bằng Python Bash hoặc PowerShell.
Scripting skills using Python Bash or PowerShell.
Có tư duy tấn công và góc nhìn của kẻ tấn công.
Strong attacker mindset.
Có các chứng chỉ bảo mật chuyên sâu.
Possession of advanced security certifications.
Các chứng chỉ như OSCP OSEP CRTO CEH eJPT.
Certifications such as OSCP OSEP CRTO CEH eJPT.
Các chứng chỉ CREST và PNPT.
CREST and PNPT certifications.

Quyền lợi

Chế độ bảo hiểm, Du Lịch, Phụ cấp, Đồng phục, Chế độ thưởng, Chăm sóc sức khỏe, Đào tạo, Tăng lương, Công tác phí, Nghỉ phép năm, CLB thể thao

Cập nhật gần nhất lúc: 2026-01-21 18:40:03

Xem thêm

Người tìm việc lưu ý:

Bạn đang xem tin Chuyên gia An ninh công nghệ (Pentest) - Mã tin đăng: 5496863. Mọi thông tin liên quan tới tin tuyển dụng này là do người đăng tin đăng tải và chịu trách nhiệm. Chúng tôi luôn cố gắng để có chất lượng thông tin tốt nhất, nhưng chúng tôi không đảm bảo và không chịu trách nhiệm về bất kỳ nội dung nào liên quan tới tin việc làm này. Nếu người tìm việc phát hiện có sai sót hay vấn đề gì xin hãy báo cáo cho chúng tôi