MÔ TẢ
- Tham gia triển khai theo quy trình đánh giá bảo mật, kiểm thử xâm nhập đối với ứng dụng và hệ thống hạ tầng CNTT.
- Thực hiện đánh giá black box, white box đối với ứng dụng, máy chủ thiết bị IP
- Tham gia kiểm chứng các lỗ hổng bảo mật trên ứng dụng, đưa ra được các minh chứng khi khai thác thành công các lỗ hổng
- Tham gia nghiên cứu các framework mã nguồn mở, viết mã khai thác dựa trên các CVE đã công bố
YÊU CẦU
- Sinh viên năm 4, 5 các trường Đại học CNTT, ATTT hoặc các ngành liên quan
- Kiến thức cơ bản về Hệ điều hành
- Kiến thức về network: mô hình OSI, TCP/IP, các giao thức IP
- Khả năng lập trình 1 trong các ngôn ngữ: C, C#, python, php, java
- Có hiểu biết về các lỗ hổng bảo mật trong Owasp top 10 web application security, mobile application security
- Kiến thức vững về các kỹ thuật tìm kiếm, phân tích, khai thác điểm yếu và các biện pháp phòng chống, khắc phục lỗi.
- Sử dụng thành thạo các công cụ kiểm thử: burpsuite, acunetix, ZAP, Kali linux, metasploit
- Khả năng đọc hiểu tài liệu Tiếng Anh khá
- Có kinh nghiệm làm đánh giá, kiểm thử bảo mật là điểm cộng
QUYỀN LỢI
- Thời gian làm việc từ thứ 2 đến thứ 6.
- Chế độ lương hấn dẫn, cạnh tranh trên thị trường; thưởng cuối năm, thưởng lễ, tết.
- Được hưởng đầy đủ các chế độ bảo hiểm và ngày nghỉ, lễ theo quy định của công ty và pháp luật hiện hành.
- Được hưởng các chế độ phúc lợi và các hoạt động văn hóa tập thể: Team Building, Gala cuối năm, sinh nhật, các ngày lễ ….
- Xây dựng lộ trình thăng tiến và đào tạo phát triển.
- Được làm việc trong môi trường thân thiện, năng động, chuyên nghiệp.
