Mô tả công việc:
– Lập trình các script cơ bản phục vụ tối ưu quá trình đánh giá kiểm thử bảo mật.
– Nghiên cứu các kỹ thuật tấn công nâng cao, viết exploit dựa trên các lỗ hổng tìm thấy
– Viết báo cáo kết quả đã tìm kiếm được và khuyến nghị các phương án khắc phục điểm yếu.
– Sử dụng các phần mềm, công cụ rà quét các lỗ hổng bảo mật.
– Kiểm thử các lỗ hổng bảo mật trên các hệ thống mạng, máy chủ và ứng dụng. Windows, linux, web/application, … bằng các phần mềm và công cụ có sẵn.
– Áp dụng các kiến thức các lỗ hổng bảo mật phục vụ quá trình kiểm tra đánh giá.
– Thực hiện sử dụng các công cụ kiểm thử đánh giá bảo mật hệ thống.
– Phối hợp các bộ phận liên quan để hướng dẫn, training các solution đảm bảo ATTT.
– Sử dụng các công cụ SAST/DAST, đánh giá rủi ro ATTT dựa trên các phân tích mà công cụ đưa ra.
Yêu cầu kinh nghiệm:
– Thành thạo các kiến thức sử dụng, vận hành hệ thống máy chủ Windows, Linux ….
– Có thể code cơ bản các module, script/tools phục vụ công việc.
– Kiến thức về các kỹ thuật lỗ hổng an ninh bảo mật liên quan đến ứng dụng web, API, App Mobile, Server, Network, DataBase…
– Hiểu biết hạ tầng mạng máy tính, thiết bị mạng bảo mật, hệ thống thực hiện bypass khai thác,tấn công trong hệ thống.
– Tốt nghiệp Đại học/ Cao đẳng các chuyên ngành An toàn thông tin, Công nghệ thông tin,… hoặc tương đương
– Thành thạo các kiến thức về điểm yếu bảo mật, lỗ hổng bảo mật đối với các hệ thống IT.
– Khả năng tiếng Anh tốt là một điểm cộng.
– Hiểu biết về các kỹ năng/kiến thức lập trình.
– Viết script cơ bản bằng bash/powersell.
– Kiến thức về các kĩ thuật thu thập thông tin, mô hình hóa các tấn công.
Quyền lợi
Đãi ngộ (lương, thưởng, review lương):
– Xét thưởng và xét tăng lương 2 lần/ năm.
– Lương cứng + KPI lũy kế + phúc lợi Lễ tết
– Các ngày nghỉ lễ tết theo quy định của nhà nước và có thưởng theo quy định của công ty
– Được tham gia các khóa huấn luyện, đào tạo nâng cao kỹ năng, nghiệp vụ của CMC cũng như các hãng công nghệ lớn như Microsoft, IBM, Google …
– Cơ chế lương 3 vòng thu nhập, có thưởng KPI tháng và phúc lợi khác.
– Ký Hợp đồng lao động, đóng bảo hiểm đầy đủ, nghỉ 13 ngày phép năm + 1 ngày nghỉ sinh nhật, các ngày Lễ, Tết theo quy định Nhà nước.
– Bảo hiểm chăm sóc sức khỏe Aon Care (điều trị nội trú và ngoại trú) dành cho nhân viên
Cơ hội thử thách và phát triển:
– Cơ hội làm việc với tập khách hàng viễn thông hàng đầu thế giới
– Được ủng hộ, trao quyền cho những ý kiến sáng tạo và đột phá
– Cơ hội được làm việc tại công ty công nghệ viễn thông hàng đầu Việt Nam (Top 4)
Văn hoá môi trường làm việc:
– Làm việc 5 ngày/tuần (44h/tuần), nghỉ thứ 7, Chủ Nhật
– Môi trường làm việc trẻ, năng động, sáng tạo, công bằng, kỷ luật
– Chế độ chăm sóc y tế đặc biệt cho CBNV
– Tham gia gắn kết với tập thể, tổ chức với các hoạt động team building thú vị, các clb chạy và đá bóng, esport,…các party liên hoan của Công ty (sinh nhật, lễ Tết,…)
– Văn phòng xanh, đạt tiêu chuẩn quốc tế
