NEW
Chuyển đổi vai trò
NEW
FidoJob
Ngôn ngữ
Tải app
Fidovn
Trang chủ
Công việc
Tin mới nhất
Xem thêm
Đăng nhập
Bạn là nhà tuyển dụng?
Đăng tuyển ngay

Chuyên Viên Pentest Kiểm Thử Xâm Nhập

  • Kinh nghiệm:Không yêu cầu
  • Mức lương:
  • khu vực:
Hết hạn sau: 17 ngày
Số lượng tuyển dụng: 1

Mô tả công việc

Thường xuyên thực hiện rà quét để phát hiện lỗ hổng và đánh giá mức độ khai thác tiềm tàng trên các hệ thống/ứng dụng Web/Mobile. Thực hiện kiểm thử xâm nhập (penetration testing) định kỳ hoặc theo yêu cầu, đồng thời đưa ra giải pháp khắc phục các điểm yếu bảo mật. Phát triển hoặc tùy chỉnh các kỹ thuật, kịch bản và công cụ tự động phục vụ quá trình pentest. Thử nghiệm xâm nhập ngay khi phát hiện lỗ hổng hoặc khi hệ thống/ứng dụng có những thay đổi quan trọng. Hỗ trợ duy trì, tuân thủ các tiêu chuẩn an ninh thông tin (PCI-DSS, ISO27001, …). Cung cấp tư vấn, đề xuất các biện pháp khắc phục kịp thời và hiệu quả cho các hệ thống có nguy cơ bị khai thác. Tham gia đào tạo, giám sát An toàn thông tin (ATTT) cho đội ngũ nội bộ.

Yêu cầu ứng viên

Tốt nghiệp Đại học hoặc Cao đẳng các chuyên ngành Công nghệ thông tin, Công nghệ phần mềm, An ninh thông tin (ANTT) hoặc lĩnh vực liên quan. Hiểu rõ về các lỗ hổng bảo mật ứng dụng (OWASP, CWE, …) cũng như cách phòng chống, khắc phục. Nắm vững kiến trúc hệ thống, đặc biệt là mô hình Microservice. Có kinh nghiệm pentest trên các thành phần backend (Database, Cache service, Queue message, Log service, …). Nắm được kiến thức cơ bản về lập trình (CSDL: MongoDB, PostgreSQL, MySQL; Web backend: ExpressJS, NestJS; Frontend: ReactJS, NextJS; Mobile: Flutter) cùng các cơ chế xác thực, mã hóa. Có kinh nghiệm hoặc hiểu biết về triển khai trên nền tảng Cloud, cũng như hạ tầng Docker, K8S, OpenShift,... Am hiểu về mạng máy tính (LAN, WAN, …) và có kinh nghiệm làm việc với Windows Server, Linux/Unix (Ubuntu, CentOS, RedHat, …). Biết cách cấu hình và vận hành các web server (Nginx, DNS, …). Thông thạo ít nhất một ngôn ngữ lập trình (Java, Python, JavaScript, …). Am hiểu kỹ thuật tấn công và phòng thủ, có khả năng phân tích, khai thác các điểm yếu của hệ thống. Sử dụng thành thạo các công cụ pentest phổ biến: Postman, Burp Suite, Kali Linux, Metasploit, Nmap, … Có khả năng đọc hiểu tài liệu tiếng Anh. Kỹ năng làm việc độc lập và phối hợp nhóm tốt. Tinh thần chủ động, trách nhiệm, mong muốn gắn bó lâu dài với tổ chức.

Quyền lợi được hưởng

  • Thời gian làm việc: 08:00 - 17:00
  • Loại giờ làm việc:

Địa điểm làm việc

Số 10 Ngõ 67 Thụy Khuê, Tây Hồ, Hà Nội

Chức vụ:

Loại ngành:

Phòng ban:

Trình độ:

Loại việc làm:

Chia sẻ

Giới thiệu về công ty

CÔNG TY TNHH VNTRIP.VN
CÔNG TY TNHH VNTRIP.VN- | 13 việc làm đang tuyển0 Người theo dõi

Thông tin liên hệ

Địa chỉ: Xem bản đồ
CÔNG TY TNHH VNTRIP.VN logoCÔNG TY TNHH VNTRIP.VN
  • Quy mô:
  • Lĩnh vực:-
  • Địa điểm:
Xem trang công ty

Nhắc nhở bảo mật từ FIDOVN

Fidovn nghiêm cấm các công ty và người tìm việc tham gia vào các hoạt động bất hợp pháp, bao gồm các hành vi vi phạm thuần phong mỹ tục và lừa đảo. Các hoạt động cho vay và tài chính bất hợp pháp, xúi giục người tìm việc đi tìm việc ở nơi khác, sử dụng trải phép lý lịch, tịch thu tài liệu/tài sản,....Khi phát hiện hãy báo cáo ngay