SENIOR PENTESTER

  • Công ty
    :
    VSEC
  • Ngành nghề
    :
    Công nghệ thông tin
  • Thu nhập
    :
    Thỏa thuận
  • Số lượng
    :
    2
  • Hạn nộp hồ sơ
    :
    10/10/2022

MÔ TẢ:

  • Thực hiện phân tích chuyên sâu trên các máy chủ để xác định các nguồn xâm nhập và lỗ hổng
  • Triển khai các giải pháp để quét mạng doanh nghiệp trên các mạng để phát hiện và tuân thủ lỗ hổng bảo mật
  • Đánh giá tính bảo mật của thông tin nằm trong cơ sở dữ liệu công ty, máy trạm, máy chủ và các hệ thống khác
  • Báo cáo và tư vấn về các phương pháp khắc phục hoặc giảm thiểu rủi ro bảo mật cho hệ thống
  • Lập kế hoạch và tham gia triển khai đánh giá bảo mật, kiểm thử xâm nhập đối với ứng dụng Web, Web service, Mobile; thiết bị mạng, máy chủ, thiết bị IP khác, …)
  • Thực hiện đánh giá black box, white box đối với ứng dụng, hạ tầng cntt
  • Thực hiện đánh giá, kiểm thử an toàn bảo mật trên mã nguồn ứng dụng
  • Xây dựng các quy trình và quy trình đào tạo hiệu quả để điều tra các sự kiện cho phù hợp
  • Hỗ trợ chuyển các yêu cầu chức năng thành yêu cầu kỹ thuật bảo mật để làm rõ thỏa thuận của khách hàng
  • Kiểm chứng các lỗ hổng bảo mật trên ứng dụng, đưa ra được các minh chứng khi khai thác thành công các lỗ hổng
  • Tham gia nghiên cứu các framework mã nguồn mở, viết mã khai thác dựa trên các CVE đã công bố
  • Tham gia nghiên cứu các phương pháp mới trong khai thác lỗ hổng phần mềm. Tìm kiếm lỗ hổng trên các framework mã nguồn mở
  • Hỗ trợ Trưởng/phó phòng đào tạo chuyên môn cho vị trí Fresher

YÊU CẦU:

  • Trên 2 năm kinh nghiệm làm đánh giá, kiểm thử bảo mật.
  • Kiến thức cơ bản về Hệ điều hành.
  • Kiến thức về network: mô hình OSI, TCP/IP, các giao thức IP.
  • Khả năng lập trình 1 trong các ngôn ngữ: C, C#, python, php, java.
  • Có hiểu biết về các lỗ hổng bảo mật trong Owasp top 10 web application security, mobile application security.
  • Kiến thức vững về các kỹ thuật tìm kiếm, phân tích, khai thác điểm yếu và các biện pháp phòng chống, khắc phục lỗi.
  • Sử dụng thành thạo các công cụ kiểm thử: burpsuite, acunetix, ZAP, Kali linux, metasploit
  • Có các chứng chỉ: OSCP, OSWE, OSEP… là lợi thế

QUYỀN LỢI:

  • Thử việc hưởng 100% lương. Thu nhập thỏa thuận theo năng lực.
  • Được đào tạo nâng cao nghiệp vụ chuyên môn ở các mảng công việc còn thiếu trong yêu cầu. Được hỗ trợ kinh phí tham gia các khoá học đào tạo về kỹ năng chuyên môn, kỹ năng mềm cần thiết cho công việc.
  • Thưởng tất cả các ngày lễ, tết; thưởng cuối năm theo KQKD của Công ty (ít nhất 2 tháng lương).
  • Thưởng ESOP cho nhân viên và quản lý xuất sắc vào cuối năm.
  • 12 ngày phép năm + 1 ngày nghỉ vào ngày sinh nhật.
  • Được hưởng đầy đủ các chế độ bảo hiểm và ngày nghỉ, lễ theo quy định của công ty và pháp luật hiện hành.
  • Được hưởng các chế độ phúc lợi và các hoạt động văn hóa tập thể: Team Building, Gala cuối năm, sinh nhật, các ngày lễ ….;
  • Được làm việc trong môi trường thân thiện, năng động, chuyên nghiệp.
  • Có lộ trình đào tạo và thăng tiến rõ ràng, minh bạch.

Thông tin liên hệ

Email: [email protected] | Sđt: 02473 066 222 Máy lẻ: 1

Ứng tuyển cho vị trí này

Click or drag files to this area to upload. You can upload up to 3 files.