Nhân Viên Pentest

CÔNG TY CP GIẢI PHÁP THANH TOÁN VIỆT NAM (VNPAY)

Hạn nộp hồ sơ : 23/10/2021

Mức lương :

Kinh nghiệm : 1 năm

Yêu cầu bằng cấp : Đại học

Số lượng cần tuyển : 1

Ngành nghê :

Địa điểm làm việc : Hà Nội

Chức vụ :

Hình thức làm việc : Toàn thời gian cố định

Yêu cầu giới tính :

Yêu cầu độ tuổi : tuổi

Thông tin tuyển dụng Nhân Viên Pentest - Tr

MÔ TẢ CÔNG VIỆC

- Lập kế hoạch và tham gia triển khai đánh giá bảo mật, kiểm thử xâm nhập, review source code đối với ứng dụng Web, Web service, Mobile trong các dự án tự phát triển của công ty hoặc của đối tác.
- Xây dựng các kịch bản giải quyết sự cố an ninh thông tin cũng như tổ chức phản ứng, quản lý nhằm ngăn ngừa các sự cố này. Xử lý khi xảy ra các sự cố an ninh thông tin.
- Nghiên cứu, xây dựng các giải pháp ANTT cần thiết để ngăn chặn các cuộc tấn công, sự cố ANTT, đảm bảo an ninh, an toàn cho toàn bộ hệ thống thông tin trên nền tảng Web, Mobile.
- Phân tích đánh giá, phát hiện nguy cơ tấn công, truy cập bất hợp pháp, rò rỉ mất mát thông tin ảnh hưởng đến hoạt động của các sản phẩm, áp dụng các biện pháp, giải pháp bảo mật, loại trừ/ngăn chặn các nguy cơ một cách hiệu quả và triệt để.
- Hardening, forensic, đảm bảo ATTT cho hệ thống máy chủ, ứng dụng, database.

QUYỀN LỢI ĐƯỢC HƯỞNG

1. Chế độ lương & thưởng:
• Mức lương cạnh tranh – hấp dẫn, đánh giá năng lực 2 lần/năm
• Phụ cấp ăn ca, trang điểm cho nhân viên nữ
• Lương tháng 13 và các khoản thưởng khác (Theo quy chế và chính sách của công ty)
2. Bảo hiểm & chăm sóc sức khỏe:
• BHXH, BHYT, BHTN theo pháp luật hiện hành
• Gói bảo hiểm sức khỏe toàn phần cho nhân viên & người thân nhân viên
• Khám sức khỏe định kỳ hàng năm
3. Môi trường làm việc:
• Cung cấp máy tính & trang thiết bị hiện đại chuẩn 5*
• Không gian ăn nhẹ miễn phí (café, trà, hoa quả…)
4. Hoạt động ngoại khóa & Đào tạo (Công ty tài trợ):
• Thỏa sức tham gia các CLB: Ngôn ngữ (Anh), Thể thao (Bóng đá, Cầu lông, Bơi lội, Yoga, Esport …)
• Tham gia các hoạt động chung (Lễ chùa, Family day, Team Building, Gala dinner…)
• Hoạt động du lịch nghỉ mát hàng năm
• Tham gia lớp học kĩ thuật, kĩ năng mềm, ngoại ngữ…

YÊU CẦU KHÁC

- Tốt nghiệp ĐH  Chuyên nghành CNTT hoặc điện tử viễn thông.
- Có kiến thức kinh nghiệm làm việc trong lĩnh vực security tối thiểu 1-2 năm.
- Hiểu biết, thành thạo ngôn ngữ lập trình Python, PHP, ASP, .NET, ...
- Thông thạo các kỹ thuật tìm kiếm, phân tích và khai thác điểm yếu, kỹ thuật hacking, các biện pháp phòng/chống, khắc phục lỗi
- Hiểu biết về lỗ hổng ứng dụng web, mobile (OWASP Top 10). Có kinh nghiệm trong tấn công, khai thác lỗ hổng bảo mật hệ thống và ứng dụng.
- Hiểu biết về lỗ hổng và các kỹ thuật tấn công, khai thác lỗ hổng ATTT trong và ngoài mạng, các giải pháp kỹ thuật triển khai nhằm đảm bảo ATTT (Firewall, IDS, IPS, AD…)
- Có các chứng chỉ CEH, CHFI, OSCP, OSCE, … là một lợi thế.

* Yêu cầu khác:
- Có khả năng làm việc độc lập và làm việc nhóm, ham học hỏi, kỷ luật tốt.
- Đam mê, chủ động, sáng tạo trong công việc
- Ngoại ngữ: Có khả đọc hiểu tiếng anh (bắt buộc), giao tiếp tốt là một lợi thế.
- Giao tiếp, thuyết trình tốt.

HÌNH THỨC NỘP HỒ SƠ