Penetration Tester

Tìm kiếm lỗ hổng trên các framework mã nguồn mở
Báo cáo và tư vấn về các phương pháp khắc phục hoặc giảm thiểu rủi ro bảo mật cho hệ thống
Tham gia nghiên cứu các framework mã nguồn mở, viết mã khai thác dựa trên các CVE đã công bố
Thực hiện đánh giá black box, grey box, white box đối với ứng dụng, hạ tầng cntt
Kiểm chứng các lỗ hổng bảo mật trên ứng dụng, đưa ra được các minh chứng khi khai thác thành công các lỗ hổng
Triển khai các giải pháp để quét mạng doanh nghiệp trên các mạng để phát hiện và tuân thủ lỗ hổng bảo mật
Tham gia nghiên cứu các phương pháp mới trong khai thác lỗ hổng phần mềm.
Đánh giá tính bảo mật của thông tin nằm trong cơ sở dữ liệu công ty, máy trạm, máy chủ và các hệ thống khác
Thực hiện phân tích chuyên sâu trên các máy chủ để xác định các nguồn xâm nhập và lỗ hổng
Lập kế hoạch và tham gia triển khai đánh giá bảo mật, kiểm thử xâm nhập đối với ứng dụng Web, Web service, Mobile; thiết bị mạng, máy chủ, thiết bị IP khác, ...)
Hỗ trợ chuyển các yêu cầu chức năng thành yêu cầu kỹ thuật bảo mật để làm rõ thỏa thuận của khách hàng
Xây dựng các quy trình và quy trình đào tạo hiệu quả để điều tra các sự kiện cho phù hợp
Thực hiện đánh giá, kiểm thử an toàn bảo mật trên mã nguồn ứng dụng

Kiến thức vững về các kỹ thuật tìm kiếm, phân tích, khai thác điểm yếu và các biện pháp phòng chống, khắc phục lỗi.
Khả năng lập trình 1 trong các ngôn ngữ: C, C, python, php, java.
Kiến thức về network: mô hình OSI, TCP/IP, các giao thức IP.
Có hiểu biết về các lỗ hổng bảo mật trong Owasp top 10 web application security, mobile application security.
Kiến thức cơ bản về Hệ điều hành.
Có từ 2- 3 năm kinh nghiệm trở lên ở vị trí tương đương.
Sử dụng thành thạo các công cụ kiểm thử: burpsuite, acunetix, ZAP, Kali linux, metasploit.
Ưu tiên ứng viên có các chứng chỉ: OSCP, OSWE, OSEP... là lợi thế.

Được Công ty đầu tư chi phí cho việc học và thi các chứng chỉ quốc tế cần thiết cho công việc.
Được tham gia rất nhiều các khoá học đào tạo định kỳ về kỹ năng chuyên môn và kỹ năng mềm.
Thưởng tất cả các ngày Lễ, Tết; thưởng giới thiệu ứng viên nội bộ.
Văn hóa công ty đề cao sự công bằng, lắng nghe & chia sẻ, khách hàng là trọng tâm. Môi trường làm việc trẻ trung, chuyên nghiệp, văn minh.
12 ngày phép năm + 1 ngày nghỉ vào ngày sinh nhật. Mỗi năm thâm niên được tăng thêm 1 ngày nghỉ phép.
Được hưởng đầy đủ các chế độ bảo hiểm và ngày nghỉ, ngày lễ theo quy định của công ty và pháp luật hiện hành.
Thử việc hưởng 100% lương. Thu nhập hấp dẫn thỏa thuận theo năng lực. Review lương 2 lần/năm. Lộ trình đánh giá nhân viên rõ ràng, minh bạch, dựa trên số liệu, báo cáo chi tiết.
Được hưởng các chế độ phúc lợi và các hoạt động văn hóa tập thể: Team Building, Gala cuối năm, sinh nhật, các ngày lễ ...;
Thưởng ESOP (Employee Stock Ownership Plan) đối với nhân viên và quản lý xuất sắc vào cuối năm.
Cơ hội làm việc với những Tập đoàn lớn/doanh nghiệp lớn/Bank
Thưởng thâm niên làm việc tính từ năm đầu tiên,
Thưởng KPI Quý

Cập nhật gần nhất lúc: 2026-04-08 01:10:03