Job Overview And Responsibility

● Lập kế hoạch và triển khai đánh giá an toàn thông tin, kiểm thử xâm nhập đối với ứng dụng web, mobile, hạ tầng CNTT (thiết bị mạng, máy chủ…) ● Thực hiện đánh giá an toàn thông tin, kiểm thử xâm nhập đối với ứng dụng web, mobile, hạ tầng CNTT (thiết bị mạng, máy chủ…) ● Thực hiện đánh giá an toàn thông tin, bảo mật trên mã nguồn ứng dụng ● Khai thác các lỗ hổng bảo mật trên ứng dụng, đưa ra được các minh chứng khi khai thác thành công các lỗ hổng ● Nghiên cứu các framework mã nguồn mở, viết mã khai thác dựa trên các CVE đã được công bố ● Nghiên cứu các phương pháp mới trong khai thác lỗ hổng phần mềm. Tìm kiếm lỗ hổng trên các framework mã nguồn mở ● Tham gia đào tạo chuyên môn cho vị trí Fresher

Required Skills and Experience

● Nắm vững kiến thức về Hệ điều hành: Windows, Linux. ● Nắm vững kiến thức về Network: mô hình OSI, giao thức TCP/IP, ưu tiên các ứng viên có chứng chỉ về quản trị mạng. ● Có khả năng lập trình 1 trong các ngôn ngữ: C, C#, python, php, java. ● Có kiến thức về các lỗ hổng bảo mật trong OWASP Top 10 web Application Security, Mobile Application Security. ● Có kiến thức về các kỹ thuật tìm kiếm, phân tích, khai thác điểm yếu và các biện pháp phòng chống và khắc phục. ● Sử dụng thành thạo các công cụ kiểm thử: Burp Suite, Acunetix, ZAP, Kali Linux, Metasploit ● Đối với ứng viên Senior, yêu cầu tối thiểu 2 năm kinh nghiệm trong lĩnh vực bảo mật, an toàn thông tin. ● Sinh viên năm cuối hoặc đã tốt nghiệp đại học chuyên ngành CNTT hoặc ATTT ● Hoặc lập trình viên dưới 2 năm kinh nghiệm muốn chuyển sang ngành ATTT

Why Candidate should apply this position

● Mức lương: upto 50 triệu VND hoặc thỏa thuận tùy theo năng lực. ● Thưởng Lễ Tết theo quy định công ty. ● Đóng BHXH, BHYT, BHTN đầy đủ. ● Được tham gia các khóa học nội bộ hỗ trợ phát triển nghề nghiệp… ● Được công ty hỗ trợ học và thi các chứng chỉ quốc tế như CEH,comptia security+

Preferred skills and experiences