Pentest Leader

Quản lý Đội ngũ & Dự án

Lead Team: Phân công, giám sát tiến độ và đảm bảo chất lượng kỹ thuật cho các dự án Pentest, Red Teaming, Audit.
Đào tạo: Huấn luyện chuyên môn, xây dựng lộ trình phát triển nghề nghiệp (Career Path) và đánh giá KPI/OKR cho thành viên trong nhóm.
Review & Báo cáo: Kiểm soát chất lượng báo cáo kỹ thuật; đảm bảo các lỗ hổng có minh chứng (PoC) rõ ràng và tư vấn giải pháp khắc phục (Remediation) thực tế cho khách hàng.

Kỹ thuật & R&D

Thực thi chuyên sâu: Trực tiếp tham gia xử lý các bài toán khó, các dự án trọng điểm đòi hỏi kỹ thuật cao.
Chuẩn hóa: Áp dụng và cải tiến phương pháp luận theo tiêu chuẩn quốc tế (OWASP, NIST, MITRE ATT&CK, Cyber Kill Chain).
Nghiên cứu: Phát triển công cụ tự động hóa (Automation tools/Scripts) và nghiên cứu các kỹ thuật bypass, lỗ hổng 0- day/1- day.

Am hiểu root- cause lỗ hổng (OWASP, CWE) và có khả năng Manual Exploit (không phụ thuộc công cụ tự động).
Tối thiểu 4- 6 năm làm vị trí tương đương; trong đó ít nhất 1- 2 năm ở vị trí quản lý.
Hiểu biết về cơ chế phòng thủ (Blue Team) để thực hiện bypass/ẩn mình.
Thành thạo các công cụ: Burp Suite, Metasploit, Nmap, Nessus...
Chứng chỉ: OSCP, OSEP, OSWE, CISSP hoặc các chứng chỉ từ SANS.
Biết lập trình bổ trợ (Python, Java, C hoặc Bash) để viết script/tool exploit.
Kỹ năng mềm:
Tư duy quản trị, kỹ năng lãnh đạo và truyền cảm hứng.
Khả năng viết báo cáo và thuyết trình chuyên nghiệp (Tiếng Việt & Tiếng Anh).

Xem xét tăng lương 2 lần/năm.
Tham gia đóng BHXH, BHYT, BHTN theo quy định của Luật, Bảo hiểm sức khỏe PTI
Mức lương thỏa thuận theo năng lực, lương tháng 13, thưởng kinh doanh, thưởng lễ Tết, 20/10, 8/3, sinh nhật,…Gói thu nhập từ 14 tháng lương
Làm việc trong một môi trường trẻ trung, năng động, có cơ hội học hỏi; làm việc T2- T6 hàng tuần.
Được hưởng các phúc lợi của công ty như: khám sức khỏe định kỳ hàng năm, nghỉ mát 1 lần/năm, team building ít nhất 1 lần/năm, thăm hỏi ốm đau, hiếu hỉ, thai sản...

Cập nhật gần nhất lúc: 2026-04-16 14:05:03