Kiểm Thử Và Đánh Giá Bảo Mật

Đề xuất, phát triển, và cải tiến phương pháp thực hiện đánh giá bảo mật, bao gồm kỹ thuật kiểm thử tự động và thủ công.
Tham gia các dự án redteam nội bộ và cho khách hàng, đánh giá bảo mật hệ thống Active Directory.
Nghiên cứu các lỗi bảo mật mới, kỹ thuật khai thác, và tấn công tiên tiến để áp dụng vào quy trình pentest.
Tham gia phân tích mã nguồn (static analysis) để phát hiện lỗ hổng bảo mật trong các ngôn ngữ như JavaScript, Python, C.
Thực hiện đánh giá an toàn thông tin (ATTT) cho các ứng dụng trên nền tảng web (bao gồm API RESTful, .Net, Node.js), mobile (iOS, Android), và desktop app theo phân công.
Viết báo cáo pentest chi tiết, phối hợp với đội phát triển để khắc phục lỗ hổng.

Có khả năng nghiên cứu và phát triển script/tools (Python, Bash) phục vụ công việc pentest.
Khả năng viết báo cáo pentest chi tiết và giao tiếp hiệu quả với đội kỹ thuật.
Đã thực hiện ít nhất 5 dự án pentest, bao gồm phân tích mã nguồn và khai thác lỗ hổng phức tạp.
Có kinh nghiệm tham gia các dự án redteam, đánh giá bảo mật cho hệ thống Active Directory.
Nắm vững quy trình pentest hệ thống ứng dụng, từ recon đến báo cáo.
Hiểu rõ các lỗ hổng bảo mật thường gặp theo OWASP Top 10 và có khả năng áp dụng vào kiểm thử thực tế.
Lợi thế: Sở hữu chứng chỉ bảo mật như OSWE, GWAPT, OSCP hoặc tương đương.
Sử dụng thành thạo các công cụ như Burp Suite, Frida, MobSF, Nmap, Semgrep, và Metasploit.
Lợi thế: Kinh nghiệm thực tế trong source code review, có CVE, redteam, pentest AD hoặc phát hiện lỗi trên các trang bug bounty (H1, BugCrowd).
Có khả năng lập trình an toàn ứng dụng web (JavaScript, Python, Java) và phân tích mã nguồn với công cụ như SonarQube, Checkmarx.
Tốt nghiệp đại học chính quy trở lên chuyên ngành Công nghệ thông tin, An toàn thông tin, hoặc các chuyên ngành tương đương.

Hỗ trợ học và thi các chứng chỉ liên quan tới công việc.
Đầy đủ các chế độ theo luật lao động hiện hành.
Văn hóa Doanh nghiệp đặc sắc, sinh động bậc nhất với nhiều các hoạt động hấp dẫn: tân binh, teambuilding, thi trạng, hội làng, hội diễn Sao Chổi, sinh nhật FPT, ngày 08/03, ngày 11/11...
Môi trường làm việc thân thiện, cởi mở.
Nhiều cơ hội phát triển và thăng tiến.
Hưởng các gói ưu đãi cước khi sử dụng dịch vụ của FPT Telecom.
Gói thu nhập năm hấp dẫn
Cơ sở vật chất và công cụ làm việc hiện đại, tiện nghi.
Chính sách phúc lợi theo quy định của Công ty đa dạng: Chăm sóc sức khỏe định kì hàng năm;
Gói bảo hiểm sức khỏe chuyên biệt (FPT Care – Khám chữa bệnh miễn phí tại tất cả các bệnh viện); Các hoạt động tri ân, chăm lo đời sống tinh thần CBNV và Thân nhân ...

Cập nhật gần nhất lúc: 2025-11-21 02:45:03