Mô tả công việc
Lên kế hoạch và đảm bảo chất lượng công tác rà quét, kiểm thử xâm nhập định kỳ hệ thống CNTT của công ty
Triển khai các giải pháp xử lý, giảm thiểu rủi ro cho các lỗ hổng bảo mật của hệ thống phát hiện ra.
Xây dựng các tài liệu chính sách, tiêu chuẩn, hướng dẫn theo mảng công việc chuyên môn
Nghiên cứu, triển khai các giải pháp nhận diện sớm rủi ro bảo mật của hệ thống CNTT (các lỗ hổng mới xuất hiện, các lỗ hổng còn tồn tại).
Tư vấn, đảm bảo ATTT cho quy trình phát triển phần mềm của tổ chức.
Đánh giá bảo mật (review mã nguồn, pentest) cho các hệ thống mới, các phát triển của công ty trước khi triển khai vào môi trường thật.
Thực hiện các nhiệm vụ khác theo phân công của cấp quản lý
Yêu cầu công việc
Thái độ hành nghề minh bạch, trung thực và tuân thủ pháp luật
Có kinh nghiệm chuyên sâu trong lĩnh vực kiểm thử bảo mật ứng dụng và hệ thống
Bằng cấp: Tốt nghiệp đại học chuyên ngành Công nghệ thông tin, điện tử viễn thông, an toàn thông tin
Có tối thiểu 03 năm kinh nghiệm trong lĩnh vực liên quan bảo mật
Khả năng làm việc độc lập và làm việc nhóm tốt
Chứng chỉ: Có chứng chỉ về bảo mật OSCP hoặc chứng chỉ tương đương
Có chứng chỉ về bảo mật OSCP hoặc chứng chỉ tương đương
Tham gia các chương trình CTF, Bug bounty
Tư duy phản biện
Có kinh nghiệm trong việc điều tra, truy vết các xâm nhập vào hệ thống
Có tinh thần trách nhiệm
Có hiểu biết tốt về hạ tầng mạng, hệ điều hành, cơ sở dữ liệu CNTT...
Quyền lợi
Cộng đồng những người làm nghề chính trực và dấn thân phụng sự
Làm việc với tinh thần làm chủ, sáng tạo và thách thức.
Môi trường làm nghề tài chính chuyên nghiệp.
Thu nhập theo năng lực
Các bảo hiểm sức khỏe và bảo hiểm tai nạn 24/24.
Tham gia BHXH, BHYT, BHTN theo đúng quy định luật lao động.
Thu nhập xứng đáng theo năng lực và giá trị đóng góp.
Tổ chức học tập và văn hóa sôi nổi
Các hoạt động văn hóa, thiện nguyện phong phú và sôi nổi.
Không gian làm việc mở với trang thiết bị hiện đại.
Cập nhật gần nhất lúc: 2024-07-15 02:10:02
Công ty Cổ phần Chứng khoán VNDIRECT được thành lập từ năm 2006, với cổ đông sáng lập là Tập đoàn đầu tư tài chính IPA. Công ty hoạt động theo giấy phép số 22/UBCK – GPHĐKD ngày 16/11/2006 của Ủy ban Chứng khoán Nhà nước cấp với đầy đủ nghiệp vụ kinh doanh, bao gồm hoạt động Môi giới, Lưu ký chứng khoán, Tư vấn tài chính doanh nghiệp, Tự doanh, Bảo lãnh phát hành và Quản lý danh mục đầu tư.
Sau 15 năm hình thành và phát triển, VNDIRECT đã khẳng định được sự thành công của một công ty Chứng khoán định hướng bán lẻ và đáp ứng các dịch vụ toàn diện đến nhà đầu tư, từ cá nhân đến tổ chức trong và ngoài nước. VNDIRECT vẫn khẳng định chiến lược chú trọng đầu tư vào công nghệ để mang lại giá trị gia tăng nhất trong dịch vụ chứng khoán đến mọi nhà đầu tư và đưa VNDIRECT trở thành một định chế Tài chính – Công nghệ hàng đầu trên thị trường.
Nền tảng cạnh tranh khác biệt của Công ty chính là giá trị văn hóa và con người VNDIRECT, được xây dựng và nuôi dưỡng ngay từ những ngày đầu thành lập. VNDIRECT đã khẳng định được vị thế là một trong những công ty chứng khoán có dịch vụ uy tín nhất trên thị trường, được vận hành bởi đội ngũ con người tận tâm, chính trực, tri thức nghề nghiệp cao và luôn có thái độ tích cực trước mọi thách thức và khó khăn của thị trường.
Sự hội tụ trí tuệ để lan tỏa thành công tới mọi khách hàng là phương châm hành động của chúng tôi trong mỗi sản phẩm và dịch vụ chúng tôi cung cấp.
Chính sách bảo hiểm
- Được hưởng các chế độ bảo hiểm : BHYT, BHXH, BHTN,... theo quy định của Nhà Nước
- Được tham gia Bảo hiểm sức khỏe và bảo hiểm tai nạn 24/24
Các hoạt động ngoại khóa
- Các hoạt động văn hóa, thiện nguyện phong phú và sôi nổi
- Du lịch hàng năm
- Các hoạt động trò chơi, team building theo quý
Lịch sử thành lập
- Năm 2006, Công ty Cổ phần Chứng khoán VNDIRECT được thành lập
- Năm 2007, VNDIRECT khai trương Dịch vụ Giao dịch trực tuyến VNDIRECT ONLINE
- Năm 2008, hệ thống cơ sở dữ liệu của công ty được đưa vào hoạt động
- Năm 2010, cổ phiếu của VNDIRECT chính thức được niêm yết trên sàn giao dịch chứng khoán Hà Nội (HNX) với mã chứng khoán là VND
- Năm 2011, lần đầu tiên VNDIRECT dẫn đầu thị phần môi giới trên sàn HNX
- Ngày 8/1/2014, VNDIRECT chính thức hợp tác chiến lược với Công ty Chứng khoán Quốc tế CIMB (Singapore) trong các lĩnh vực nghiên cứu, phân tích thị trường chứng khoán, dịch vụ giao dịch cổ phiếu, tư vấn doanh nghiệp và thị trường vốn
Mission
Sứ mệnh phụng sự Sức khỏe tài chính, Bảo an thịnh vượng và Điều kiện tiếp cận hệ sinh thái đầu tư toàn diện, tin cậy và cực kỳ đơn giản.
Mọi người cũng đã tìm kiếm
Công việc của Pentester là gì?
Pentester (viết tắt của "penetration tester") - kiểm thử xâm nhập là một chuyên gia trong lĩnh vực bảo mật thông tin, được thuê hoặc ứng dụng để thực hiện các cuộc kiểm tra bảo mật trên hệ thống, ứng dụng, mạng, hoặc cơ sở hạ tầng của một tổ chức. Mục tiêu của Pentester là tìm và kiểm tra các lỗ hổng bảo mật trong hệ thống, ứng dụng hoặc mạng của một tổ chức để đảm bảo rằng chúng không dễ dàng bị xâm nhập hoặc tấn công bởi các hacker hoặc tổ chức xấu.
Mô tả công việc của Pentester
- Thu thập thông tin và lập của kiểm tra bảo mật, bao gồm hệ thống, ứng dụng, mạng, và các chi tiết liên quan.
- Sử dụng các công cụ và phương pháp đặc biệt để quét và kiểm tra các lỗ hổng bảo mật, bao gồm kiểm tra dự án các kiểu tấn công tiềm năng.
- Thực hiện các cuộc tấn công mô phỏng để kiểm tra cách mà tổ chức có thể bị xâm nhập.
- Phân tích kết quả và báo cáo chi tiết về các vấn đề tìm thấy, cung cấp thông tin về cách tấn công đã được thực hiện và đề xuất biện pháp khắc phục.
- Tư vấn về việc nâng cao bảo mật và đảm bảo rằng các lỗ hổng được khắc phục một cách hiệu quả.
- Duyệt mã hóa và kiểm tra cấu hình bảo mật để đảm bảo rằng chúng đáp ứng các tiêu chuẩn và quy tắc bảo mật.
- Tham gia vào các khóa học đào tạo và sử dụng các tài liệu tham khảo để nâng cao.
Pentester có mức lương bao nhiêu?
Lương cơ bản
Lương bổ sung
121 - 192 triệu
/nămLộ trình sự nghiệp Pentester
Tìm hiểu cách trở thành Pentester, bạn cần có những kỹ năng và trình độ học vấn nào để thành công cũng như đạt được mức lương mong đợi ở mỗi bước trên con đường sự nghiệp của bạn.
Số năm kinh nghiệm
Điều kiện và Lộ trình trở thành một Pentester?
Yêu cầu tuyển dụng của Pentester
- Cần có kiến thức cơ bản về quản lý sản phẩm, quy trình Agile hoặc Scrum, và các khái niệm liên quan đến quản lý dự án.
- Có khả năng giao tiếp mạnh mẽ và hiệu quả với các thành viên trong nhóm phát triển, khách hàng và người dùng cuối. Khả năng lắng nghe và trình bày ý tưởng một cách rõ ràng là quan trọng.
- Đối với các dự án hoặc sản phẩm cụ thể, có kiến thức hoặc kinh nghiệm trong lĩnh vực đó có thể là một lợi thế. Hiểu rõ về khách hàng và nhu cầu của họ trong lĩnh vực này cũng quan trọng.
- Có khả năng quản lý thời gian hiệu quả để đảm bảo tiến độ dự án và tuân thủ các mốc thời gian.
- Hiểu biết về phát triển phần mềm, quy trình phát triển và các công nghệ liên quan có thể giúp bạn thực hiện công việc tốt hơn.
- Khả năng lên kế hoạch cho dự án và ưu tiên hóa các nhiệm vụ và yêu cầu dự án là quan trọng.
- Để đảm bảo rằng mọi yêu cầu được theo dõi và quản lý một cách tỉ mỉ, và để giải quyết các thách thức trong quá trình phát triển sản phẩm.
- Có khả năng tư duy logic và phân tích để giúp xác định và giải quyết các vấn đề phức tạp.
- Đối với các dự án Agile hoặc Scrum, hiểu biết về quy trình và phương pháp là một lợi thế.
- Giấy chứng chỉ liên quan
Lộ trình thăng tiến của Pentester
Mức lương trung bình của Pentester tại Việt Nam khoảng từ 25 triệu - 35 triệu VND/tháng.
- Đối với Lập trinh viên: 9.000.000 - 14.000.000 VNĐ (1 tháng)
- Đối với SQL Developer: 15.000.000 -25.000.000 VNĐ (1 tháng)
Pentester Junior
Đây là cấp bậc đầu tiên cho một Pentester mới vào ngành. Họ thường là những người mới tốt nghiệp hoặc có ít kinh nghiệm trong lĩnh vực bảo mật. Công việc của Pentester Junior thường là thực hiện các kiểm thử cơ bản, hỗ trợ các Pentester cao cấp và học hỏi từ họ.
Pentester
Cấp bậc Pentester đại diện cho một Pentester có kỹ năng và kiến thức cơ bản về kiểm thử bảo mật. Họ có khả năng thực hiện các kiểm thử phức tạp, phân tích kết quả kiểm thử và viết báo cáo. Pentester thường làm việc dưới sự hướng dẫn của Pentester cao cấp hoặc nhóm chuyên gia bảo mật.
Pentester Trung cấp
Pentester ở cấp bậc này đã có kinh nghiệm và kiến thức đáng kể trong việc thực hiện các kiểm thử bảo mật. Họ có khả năng độc lập trong việc lập kế hoạch, triển khai và đánh giá các phương pháp kiểm thử. Pentester Trung cấp thường có khả năng phát hiện và khai thác các lỗ hổng phức tạp hơn và có khả năng đưa ra các giải pháp bảo mật hiệu quả.
Pentester Cao cấp
Pentester ở cấp bậc này là những chuyên gia hàng đầu trong lĩnh vực kiểm thử bảo mật. Họ có kỹ năng và kiến thức sâu rộng về các phương pháp tấn công và phòng thủ, cũng như khả năng đánh giá và tư vấn về các biện pháp bảo mật. Pentester Cao cấp thường có khả năng thực hiện các kiểm thử phức tạp, phân tích mã độc và phát triển các kỹ thuật tấn công mới.
Chuyên gia Penetration Testing
Đây là cấp bậc cao nhất trong lĩnh vực Penetration Testing. Chuyên gia Penetration Testing có kiến thức sâu rộng và kinh nghiệm dày dặn trong việc thực hiện các kiểm thử bảo mật phức tạp và tư vấn về bảo mật. Họ có khả năng nắm bắt và đánh giá các mối đe dọa mới nhất và phát triển các phương pháp tấn công tiên tiến.