Kiểm Thử Bảo Mật (Pentest)

VIETTEL IDC

Mức lương

Đang cập nhật

Địa điểm làm việc

Hà Nội

Kinh nghiệm yêu cầu

Cập nhật

Thông tin cơ bản

Mô tả công việc

Thực hiện kiểm thử bảo mật chuyên sâu
Triển khai kiểm thử xâm nhập (Pentest) đối với ứng dụng Mobile (iOS/Android), bao gồm cả API backend và cơ sở hạ tầng liên quan nội bộ và khách hàng.
Xây dựng và thực hiện các kịch bản tấn công tùy chỉnh, cung cấp bằng chứng khai thác (Proof of Concept- PoC) cho các lỗ hổng đã phát hiện.
Theo dõi các xu hướng bảo mật mới nhất, chủ động đề xuất và thử nghiệm các biện pháp bảo mật mới.
Thực hiện quét lỗ hổng định kỳ với SAST/DAST, phân tích báo cáo từ công cụ (Checkmarx, SonarQube, MobSF...) và đánh giá rủi ro an toàn thông tin.
Nghiên cứu các framework mã nguồn mở, xây dựng công cụ hỗ trợ kiểm thử và khai thác tự động Mobile Security (Frida, Objection, Drozer, MobSF...).
Phát triển PoC/Exploit cho các CVE liên quan đến mobile/ứng dụng dựa trên các CVE đã công bố, nghiên cứu các kỹ thuật khai thác lỗ hổng mới, các công nghệ mới và công bố qua seminar tại công ty, blog
Đưa ra hướng dẫn chi tiết để khắc phục lỗ hổng và hỗ trợ kiểm tra lại (re- testing) sau khi đã fix.

Yêu cầu công việc

Kiến thức về mạng: mô hình OSI, TCP/IP, các giao thức.
Kiến thức tốt về Mobile App Security (iOS/Android), API Security và OWASP Mobile Top 10 và hệ điều hành (Windows, Linux, macOS).
Có trên 1 năm kinh nghiệm trong lĩnh vực kiểm thử xâm nhập (ưu tiên mobile)
Kỹ năng lập trình:
Kinh nghiệm debug, phân tích mã nguồn reverse engineering từ mã compiler (smali, jadx, Ghidra, IDA, Frida), khả năng hook native code trong ứng dụng
Thành thạo ít nhất một hoặc nhiều hơn các ngôn ngữ lập trình sau: Python, PHP, Java, C, C, .NET.
Hiểu biết về các lỗ hổng bảo mật:Nắm vững các lỗ hổng bảo mật phổ biến trong OWASP Top 10, SANS Top 25 và các kỹ thuật khai thác tương ứng.Mobile Security: Insecure Data Storage, Insecure Communication, Reverse Engineering, Bypass Root/Jailbreak Detection, Certificate Pinning Bypass…Sử dụng thành thạo các công cụ Pentest: Burp Suite, Nmap, Metasploit, Kali Linux, Frida, Objection, Drozer, MobSF, Apktool, Jadx,.. và có khả năng khai thác thủ công và tùy chỉnh công cụ tự động để tối ưu phù hợp

Quyền lợi

Cơ hội đảm nhiệm các vị trí quản lý hoặc chuyên gia trong lĩnh đảm nhiệm.
Hưởng mức thu nhập hấp dẫn thuộc top các công ty hàng đầu trong lĩnh vực CNTT tại Việt Nam.
Các chế độ phúc lợi xã hội theo quy định pháp luật như: BHYT, BHXH, BHTN...
Đào tạo nâng cao nghiệp vụ, kỹ năng, chứng chỉ quốc tế để phát triển hơn chuyên môn và thăng tiến nghề nghiệp.
Các chế độ phúc lợi hấp dẫn và bền vững: Du lịch, nghỉ mát, bảo hiểm sức khỏe, bảo hiểm nhân thọ cho nhân sự xuất sắc, thưởng theo kết quả sản xuất kinh doanh...

Cập nhật gần nhất lúc: 2025-10-11 12:35:02

Xem thêm

Người tìm việc lưu ý:

Bạn đang xem tin Kiểm Thử Bảo Mật (Pentest) - Mã tin đăng: 5323791. Mọi thông tin liên quan tới tin tuyển dụng này là do người đăng tin đăng tải và chịu trách nhiệm. Chúng tôi luôn cố gắng để có chất lượng thông tin tốt nhất, nhưng chúng tôi không đảm bảo và không chịu trách nhiệm về bất kỳ nội dung nào liên quan tới tin việc làm này. Nếu người tìm việc phát hiện có sai sót hay vấn đề gì xin hãy báo cáo cho chúng tôi