Mô tả công việc:
– Tham gia thực hiện các bài kiểm thử bảo mật cơ bản trên máy chủ Windows/Linux, ứng dụng web và dịch vụ mạng theo kịch bản có sẵn.
– Sử dụng công cụ quét lỗ hổng phổ thông (ví dụ: Nessus, OpenVAS, Nikto, OWASP ZAP) để thu thập dữ liệu ban đầu.
– Thực hiện phân tích báo cáo quét, phân loại và ưu tiên các lỗ hổng theo mức độ rủi ro.
– Viết script nhỏ (bash / PowerShell / Python cơ bản) để tự động hoá các tác vụ lặp.
– Hỗ trợ chuẩn bị báo cáo kết quả kiểm thử, ghi nhận chi tiết các phát hiện và khuyến nghị khắc phục cơ bản.
– Học hỏi, áp dụng kiến thức về lỗ hổng bảo mật và phương pháp tấn công phổ biến dưới sự hướng dẫn của Senior.
– Phối hợp với các nhóm vận hành/Dev để tái hiện lỗi và hỗ trợ đóng vòng đời xử lý rủi ro.
Yêu cầu kinh nghiệmBắt buộc
– Tốt nghiệp (hoặc sắp tốt nghiệp) Đại học/Cao đẳng ngành An toàn thông tin, CNTT, hoặc tương đương.
– Hiểu biết cơ bản về hệ điều hành Windows và Linux (cài đặt, quản trị dịch vụ, quyền user).
– Nắm vững kiến thức cơ bản về mạng (TCP/IP, port, firewall, routing).
– Biết viết script cơ bản bằng Bash hoặc PowerShell; biết Python cơ bản là lợi thế.
– Hiểu khái niệm về lỗ hổng ứng dụng web (XSS, SQLi, CSRF) và API.
– Tiếng Anh đọc hiểu tài liệu kỹ thuật.
Ưu tiên
– Đã thực hành lab pentest/CTF nhỏ, hoặc có chứng chỉ cơ bản (ví dụ: eJPT, CompTIA Security+).
– Kinh nghiệm dùng một vài công cụ SAST/DAST hoặc scanner.
Quyền lợi
Đãi ngộ (lương, thưởng, review lương):
– Bảo hiểm chăm sóc sức khỏe Aon Care (điều trị nội trú và ngoại trú) dành cho nhân viên
– Được tham gia các khóa huấn luyện, đào tạo nâng cao kỹ năng, nghiệp vụ của CMC cũng như các hãng công nghệ lớn như Microsoft, IBM, Google …
– Ký Hợp đồng lao động, đóng bảo hiểm đầy đủ, nghỉ 13 ngày phép năm + 1 ngày nghỉ sinh nhật, các ngày Lễ, Tết theo quy định Nhà nước.
– Cơ chế lương 3 vòng thu nhập, có thưởng KPI tháng và phúc lợi khác.
– Lương cứng + KPI lũy kế + phúc lợi Lễ tết
– Xét thưởng và xét tăng lương 2 lần/ năm.
– Các ngày nghỉ lễ tết theo quy định của nhà nước và có thưởng theo quy định của công ty
Cơ hội thử thách và phát triển:
– Cơ hội được làm việc tại công ty công nghệ viễn thông hàng đầu Việt Nam (Top 4)
– Được ủng hộ, trao quyền cho những ý kiến sáng tạo và đột phá
– Cơ hội làm việc với tập khách hàng viễn thông hàng đầu thế giới
Văn hoá môi trường làm việc:
– Chế độ chăm sóc y tế đặc biệt cho CBNV
– Môi trường làm việc trẻ, năng động, sáng tạo, công bằng, kỷ luật
– Làm việc 5 ngày/tuần (44h/tuần), nghỉ thứ 7, Chủ Nhật
– Tham gia gắn kết với tập thể, tổ chức với các hoạt động team building thú vị, các clb chạy và đá bóng, esport,…các party liên hoan của Công ty (sinh nhật, lễ Tết,…)
– Văn phòng xanh, đạt tiêu chuẩn quốc tế
