Penetration Testing Engineer (mobile)

CÔNG TY TNHH VIETTEL - CHT

Mức lương

Đang cập nhật

Địa điểm làm việc

Hà Nội

Kinh nghiệm yêu cầu

Trên 2 Năm

Thông tin cơ bản

Mô tả công việc

Gia nhập đội ngũ tiên phong dẫn dắt sự thay đổi cùng Viettel IDC
Hơn cả một công việc, Viettel IDC mang đến cho bạn cơ hội phụng sự, kiến tạo và dẫn dắt hạ tầng chuyển đổi số quốc gia.
Các nhiệm vụ chính

Thực hiện quét lỗ hổng định kỳ với SAST/DAST, phân tích báo cáo từ công cụ (Checkmarx, SonarQube, MobSF...) và đánh giá rủi ro an toàn thông tin.
Triển khai kiểm thử xâm nhập (Pentest) đối với ứng dụng Mobile (iOS/Android), bao gồm cả API backend và cơ sở hạ tầng liên quan nội bộ và khách hàng.
Xây dựng và thực hiện các kịch bản tấn công tùy chỉnh, cung cấp bằng chứng khai thác (Proof of Concept- PoC) cho các lỗ hổng đã phát hiện.
Nghiên cứu các framework mã nguồn mở, xây dựng công cụ hỗ trợ kiểm thử và khai thác tự động Mobile Security (Frida, Objection, Drozer, MobSF...).
Phát triển PoC/Exploit cho các CVE liên quan đến mobile/ứng dụng dựa trên các CVE đã công bố, nghiên các kỹ thuật khai thác lỗ hổng mới, các công nghệ mới và công bố qua seminar tại công ty, blog
Theo dõi các xu hướng bảo mật mới nhất, chủ động đề xuất và thử nghiệm các biện pháp bảo mật mới.
Đưa ra hướng dẫn chi tiết để khắc phục lỗ hổng và hỗ trợ kiểm tra lại (re- testing) sau khi đã fix

Yêu cầu công việc

Có trên 1 năm kinh nghiệm trong lĩnh vực kiểm thử xâm nhập (ưu tiên mobile)
Kiến thức tốt về Mobile App Security (iOS/Android), API Security và OWASP Mobile Top 10 và hệ điều hành (Windows, Linux, macOS).
Kiến thức về mạng: mô hình OSI, TCP/IP, các giao thức.
Kỹ năng lập trình: Thành thạo ít nhất một hoặc nhiều hơn các ngôn ngữ lập trình sau: Python, PHP, Java, C, C, .NET. Kinh nghiệm debug, phân tích mã nguồn reverse engineering từ mã compiler (smali, jadx, Ghidra, IDA, Frida), khả năng hook native code trong ứng dụng
Hiểu biết về các lỗ hổng bảo mật: Nắm vững các lỗ hổng bảo mật phổ biến trong OWASP Top 10, SANS Top 25 và các kỹ thuật khai thác tương ứng. Mobile Security: Insecure Data Storage, Insecure Communication, Reverse Engineering, Bypass Root/Jailbreak Detection, Certificate Pinning Bypass… Sử dụng thành thạo các công cụ Pentest: Burp Suite, Nmap, Metasploit, Kali Linux, Frida, Objection, Drozer, MobSF, Apktool, Jadx,.. và có khả năng sử khai thác thủ công và tùy chỉnh công cụ tự động để tối ưu phù hợp
Ưu tiên
Kinh nghiệm tham gia CTF, bug bounty hoặc có chứng nhận phát hiện lỗ hổng được công nhận (Hall of Fame).
Có các chứng chỉ bảo mật: OSCP, OSWE, OSEP, GMOB, eMAPT,…hoặc tương đương.
Đóng góp hoặc duy trì các dự án mã nguồn mở liên quan đến bảo mật, phát hiện các lỗ hổng được gán nhãn CVE

Quyền lợi

Chế độ bảo hiểm, Du Lịch, Chế độ thưởng, Chăm sóc sức khỏe, Đào tạo, Tăng lương

Cập nhật gần nhất lúc: 2026-01-22 11:05:02

Xem thêm

Người tìm việc lưu ý:

Bạn đang xem tin Penetration Testing Engineer (mobile) - Mã tin đăng: 5499048. Mọi thông tin liên quan tới tin tuyển dụng này là do người đăng tin đăng tải và chịu trách nhiệm. Chúng tôi luôn cố gắng để có chất lượng thông tin tốt nhất, nhưng chúng tôi không đảm bảo và không chịu trách nhiệm về bất kỳ nội dung nào liên quan tới tin việc làm này. Nếu người tìm việc phát hiện có sai sót hay vấn đề gì xin hãy báo cáo cho chúng tôi