PENETRATION TESTER – JFRESHER
Mô tả công việc
MÔ TẢ CÔNG VIỆC
Tham gia trực tiếp vào các dự án kiểm thử bảo mật cho khách hàng doanh nghiệp, bao gồm ứng dụng web, mobile, hạ tầng mạng và máy chủ.
- Thực hiện kiểm tra bảo mật hạ tầng: network, server, Active Directory
- Audit server: Rà soát cấu hình hệ thống (hardening), phân quyền, patch management, dịch vụ mở không cần thiết
- Cập nhật kiến thức về kỹ thuật tấn công mới, CVE và TTPs
- Viết báo cáo kiểm thử chi tiết: mô tả lỗ hổng, mức độ rủi ro (CVSS), bằng chứng khai thác và hướng khắc phục
- Thực hiện pentest ứng dụng Web, API theo chuẩn OWASP Top 10
- Hỗ trợ khách hàng trong quá trình remediation và retest sau vá lỗi
YÊU CẦU ỨNG VIÊN
- Có khả năng viết báo cáo rõ ràng, mạch lạc
- Sử dụng được các công cụ: Burp Suite, Nmap, Metasploit, Nessus/OpenVAS hoặc tương đương
- Hiểu và thực hành được các lỗ hổng OWASP Top 10 (Web & API)
- Có kiến thức vững về mạng máy tính, hệ điều hành Linux/Windows Server
- Có kinh nghiệm hoặc kiến thức về audit server: CIS Benchmark, kiểm tra cấu hình hệ thống, dịch vụ, tài khoản, log
Cập nhật gần nhất lúc: 2026-07-06 21:15:03









