573 việc làm
Thỏa thuận
Đăng 30+ ngày trước
CÔNG TY TNHH CÔNG NGHỆ VÀ XÉT NGHIỆM Y HỌC
Nhân Viên Kiểm Thử ( Tester) - Hết hạn
CÔNG NGHỆ VÀ XÉT NGHIỆM Y HỌC - MEDLATEC
3.2
Thỏa thuận
Hà Nội
Đăng 30+ ngày trước
5 - 6 triệu
Hà Nội, Khác
Đăng 30+ ngày trước
12 - 20 triệu
Hồ Chí Minh
Đăng 30+ ngày trước
20 - 28 triệu
Hà Nội & 2 nơi khác
Đăng 30+ ngày trước
Thỏa thuận
Hồ Chí Minh
Đăng 30+ ngày trước
Thỏa thuận
Hồ Chí Minh
Đăng 30+ ngày trước
Mediastep Software VN
Manual QC ( Tester) - Hết hạn
Mediastep Software
4.6
15 - 30 triệu
Hồ Chí Minh
Đăng 30+ ngày trước
FPT Smart Cloud
Tester - Hết hạn
FPT Smart Cloud
2.0
Thỏa thuận
Hà Nội
Đăng 30+ ngày trước
Mediastep Software VN
Junior Tester - Hết hạn
Mediastep Software
4.6
Tới 30 triệu
Hồ Chí Minh
Đăng 30+ ngày trước
Tới 25 triệu
Hà Nội
Đăng 30+ ngày trước
Thỏa thuận
Hà Nội
Đăng 30+ ngày trước
CÔNG TY TNHH SẢN XUẤT VÀ THƯƠNG MẠI CMC
Nhân Viên Kiểm Thử - Tester - Hết hạn
CÔNG TY TNHH SẢN XUẤT VÀ THƯƠNG MẠI CMC
Thỏa thuận
Hà Nội
Đăng 30+ ngày trước
Sonat Game Studio
GAME TESTER - Hết hạn
Sonat Game Studio
3.8
Tới 20 triệu
Hà Nội
Đăng 30+ ngày trước
Công Ty Cổ Phần Công Nghệ Thông Tin 3T
Nhân Viên Kiểm Thử Hệ Thống ( Tester) - Hết hạn
Công Ty TNHH 3t - Technologies Việt Nam
Thỏa thuận
Hà Nội
Đăng 30+ ngày trước
1000 - 1200 USD
Hồ Chí Minh
Đăng 30+ ngày trước
12 - 15 triệu
Hà Nội
Đăng 30+ ngày trước
CÔNG TY CP CƠ ĐIỆN LẠNH REE CORP
Kỹ Sư T&C - Hết hạn
Cơ điện lạnh REE CROP - R.E.E M&E
4.0
Thỏa thuận
Đăng 30+ ngày trước
Thỏa thuận
Hà Nội
Đăng 30+ ngày trước
CÔNG TY TNHH PARADOX VIỆT NAM
Software Test Engineer - Hết hạn
PARADOX VIỆT NAM
3.2
Thỏa thuận
Đà Nẵng
Đăng 30+ ngày trước
Công Ty Cổ Phần Công Nghệ Thông Tin 3T
Nhân Viên Kiểm Thử Hệ Thống (Tester) - Hết hạn
Công Ty TNHH 3t - Technologies Việt Nam
Thỏa thuận
Đăng 30+ ngày trước
Trên 25 triệu
Đăng 30+ ngày trước
20 - 40 triệu
Đăng 30+ ngày trước
15 - 20 triệu
Hà Nội
Đăng 30+ ngày trước
Thỏa thuận
Hà Nội
Đăng 30+ ngày trước
Mediastep Software VN
Tester (From 1-2 Years) - Hết hạn
Mediastep Software
4.6
15 - 30 triệu
Hồ Chí Minh
Đăng 30+ ngày trước
Tới 40 triệu
Đăng 30+ ngày trước
12 - 16 triệu
Hà Nội
Đăng 30+ ngày trước
Công Ty TNHH Dịch Vụ Sửa Chữa Điện Thoại Vui
Leader Tester - Hết hạn
Sửa Chữa Điện Thoại Vui
30 - 40 triệu
Đăng 30+ ngày trước
Viettel Software Services
Manual Tester QA QC - Hết hạn
Viettel Software Services
700 - 1500 USD
Hà Nội
Đăng 30+ ngày trước
Công Ty TNHH Diksha Technologies
Manual Tester - Hết hạn
Công Ty TNHH Diksha Technologies
Thỏa thuận
Hà Nội
Đăng 30+ ngày trước
CÔNG TY CỔ PHẦN ADAMO SOFTWARE
Tester Senior - Hết hạn
ADAMO SOFTWARE
3.7
18 - 30 triệu
Đăng 30+ ngày trước
CÔNG TY CỔ PHẦN ADAMO SOFTWARE
Manual Tester - Hết hạn
ADAMO SOFTWARE
3.7
12 - 25 triệu
Đăng 30+ ngày trước
CÔNG TY CỔ PHẦN ADAMO SOFTWARE
Tester Senior - Hết hạn
ADAMO SOFTWARE
3.7
18 - 30 triệu
Hà Nội
Đăng 30+ ngày trước
7 - 12 triệu
Đăng 30+ ngày trước
10 - 25 triệu
Hà Nội
Đăng 30+ ngày trước
Thỏa thuận
Hồ Chí Minh
Đăng 30+ ngày trước
10 - 15 triệu
Hà Nội
Đăng 30+ ngày trước
Tới 25 triệu
Hồ Chí Minh
Đăng 30+ ngày trước
Thỏa thuận
Hà Nội
Đăng 30+ ngày trước
Thỏa thuận
Đăng 30+ ngày trước
Thỏa thuận
Bình Dương
Đăng 30+ ngày trước
CÔNG TY TNHH INFINIQ VIỆT NAM
Senior Tester (Manual) - Hết hạn
INFINIQ VIỆT NAM
2.8
Thỏa thuận
Hà Nội
Đăng 30+ ngày trước
Thỏa thuận
Hà Nội
Đăng 30+ ngày trước
Techtronic Industries Vietnam (TTI)
Senior Test Lab Supervisor - Work At District 9 - Hết hạn
Techtronic Industries Vietnam (TTI)
3.3
Thỏa thuận
Đăng 30+ ngày trước
CÔNG TY TNHH SẢN XUẤT VÀ THƯƠNG MẠI CMC
04 Senior QC Manual Engineers ( Tester, QA QC) - Hết hạn
CÔNG TY TNHH SẢN XUẤT VÀ THƯƠNG MẠI CMC
Thỏa thuận
Hà Nội
Đăng 30+ ngày trước
Thỏa thuận
Hà Nội
Đăng 30+ ngày trước
10 - 15 triệu
Hà Nội
Đăng 30+ ngày trước
Thỏa thuận
Hồ Chí Minh
Đăng 30+ ngày trước
15 - 27 triệu
Hồ Chí Minh
Đăng 30+ ngày trước
15 - 27 triệu
Hồ Chí Minh
Đăng 30+ ngày trước
13 - 20 triệu
Hà Nội
Đăng 30+ ngày trước
12 - 15 triệu
Hồ Chí Minh
Đăng 30+ ngày trước
1000 - 2000 USD
Hà Nội & 2 nơi khác
Đăng 30+ ngày trước
Thỏa thuận
Đăng 30+ ngày trước
Thỏa thuận
Hà Nội
Đăng 30+ ngày trước
CÔNG TY TNHH KỸ SƯ CÔNG NGHỆ CAO VIỆT NAM
Nhân Viên Kiểm Thử Tiếng Nhật - (Tester) - Hết hạn
CÔNG TY KỸ SƯ CÔNG NGHỆ CAO VIỆT NAM
Thỏa thuận
Đăng 30+ ngày trước
13 - 22 triệu
Hà Nội
Đăng 30+ ngày trước
Thỏa thuận
Hà Nội
Đăng 30+ ngày trước
Thỏa thuận
Hồ Chí Minh
Đăng 30+ ngày trước
25 - 35 triệu
Hồ Chí Minh
Đăng 30+ ngày trước
Thỏa thuận
Hồ Chí Minh
Đăng 30+ ngày trước
Tới 27 triệu
Hà Nội
Đăng 30+ ngày trước
Thỏa thuận
Hồ Chí Minh
Đăng 30+ ngày trước
25 - 35 triệu
Hồ Chí Minh
Đăng 30+ ngày trước
13 - 22 triệu
Đăng 30+ ngày trước
Thỏa thuận
Hồ Chí Minh
Đăng 30+ ngày trước
12 - 16 triệu
Hà Nội, Khác
Đăng 30+ ngày trước
Tới 15 triệu
Đăng 30+ ngày trước
CÔNG TY CỔ PHẦN DỊCH VỤ DI ĐỘNG THẾ HỆ MỚI
Manual Tester (Junior) - Hết hạn
DỊCH VỤ DI ĐỘNG THẾ HỆ MỚI
Tới 16 triệu
Hà Nội
Đăng 30+ ngày trước
Thỏa thuận
Hà Nội
Đăng 30+ ngày trước
10 - 25 triệu
Hà Nội
Đăng 30+ ngày trước
Trên 10 triệu
Hà Nội
Đăng 30+ ngày trước
CÔNG TY CỔ PHẦN QUẢNG CÁO TRỰC TUYẾN 24H
Cộng Tác Viên Kiểm Thử Vận Hành - Hết hạn
CÔNG TY QUẢNG CÁO TRỰC TUYẾN 24H
3.7
Thỏa thuận
Hà Nội, Hồ Chí Minh
Đăng 30+ ngày trước
17 - 25 triệu
Hà Nội
Đăng 30+ ngày trước
Công Ty TNHH Capgemini Việt Nam
Senior Test Leader - Hết hạn
Capgemini Việt Nam
3.6
Thỏa thuận
Hồ Chí Minh
Đăng 30+ ngày trước
Tới 1000 USD
Hà Nội
Đăng 30+ ngày trước
CÔNG TY CỔ PHẦN CQ TDT ASIA
QA/ Tester - Từ 5 Năm Kinh Nghiệm - Hết hạn
CÔNG TY CỔ PHẦN CQ TDT ASIA
1.5
Trên 1500 USD
Hà Nội
Đăng 30+ ngày trước
30 - 40 triệu
Hồ Chí Minh
Đăng 30+ ngày trước
7 - 10 triệu
Hà Nội
Đăng 30+ ngày trước
Thỏa thuận
Đà Nẵng
Đăng 30+ ngày trước
CÔNG TY TNHH HỆ THỐNG THÔNG TIN FPT
Tester - Hết hạn
FPT IS
4.0
Thỏa thuận
Đà Nẵng
Đăng 30+ ngày trước
Công ty tài chính TNHH MB Shinsei
CV Kiểm Thử ( Tester) - Hết hạn
Công ty Tài chính TNHH MB Shinsei (Mcredit)
4.0
Thỏa thuận
Hà Nội
Đăng 30+ ngày trước
Thỏa thuận
Hà Nội
Đăng 30+ ngày trước
CÔNG TY TNHH GIẢI PHÁP PHÂN TÍCH DỮ LIỆU INSIGHT DATA
Tester Data - Hết hạn
GIẢI PHÁP PHÂN TÍCH DỮ LIỆU INSIGHT DATA
4.6
10 - 20 triệu
Hà Nội
Đăng 30+ ngày trước
FLASHSHIP LOGISTICS LLC
Tester - Hết hạn
FLASHSHIP LOGISTICS
15 - 20 triệu
Hà Nội
Đăng 30+ ngày trước
Công Ty TNHH Diksha Technologies
Manual Tester - Hết hạn
Công Ty TNHH Diksha Technologies
Thỏa thuận
Hà Nội
Đăng 30+ ngày trước
CÔNG TY TNHH SILICON STACK
Test Analyst - Hết hạn
SILICON STACK
4.5
20 - 35 triệu
Hồ Chí Minh
Đăng 30+ ngày trước
CÔNG TY TNHH PANASONIC VIỆT NAM
Test Manager/ Test Leader - Hết hạn
Panasonic Vietnam Co., Ltd.
4.1
Thỏa thuận
Hà Nội
Đăng 30+ ngày trước
Globee Software & E-Commerce
[HCM] Senior Salesforce tester - Hết hạn
Globee Software & E-Commerce
3.0
500 - 1000 USD
Hồ Chí Minh
Đăng 30+ ngày trước
CÔNG TY CỔ PHẦN LÂM ĐẠT HƯNG
IT & SECURITY STAFF
LÂM ĐẠT HƯNG
8 - 12 triệu
Hồ Chí Minh
Đăng 4 ngày trước
12 - 20 triệu
Hồ Chí Minh
Đăng 4 ngày trước
CÔNG TY TNHH PANASONIC VIỆT NAM
IT Officer
Panasonic Vietnam Co., Ltd.
4.1
Thỏa thuận
Hà Nội
Đăng 4 ngày trước
Công Ty Cổ Phần Tập Đoàn Gia Định
Nhân Viên IT
Công Ty Cổ Phần Tập Đoàn Gia Định
9 - 12 triệu
Hồ Chí Minh
Đăng 5 ngày trước
InterContinental Phu Quoc Long Beach Resort - Công Ty Cổ Phần Bất Động Sản Syrena Phú Quốc
IT Officer (6-month contract)
InterContinental Phu Quoc Long Beach Resort
Thỏa thuận
Kiên Giang
Đăng 6 ngày trước
Công ty TNHH Yamaha Motor Việt Nam (Yamaha)
Nhân Viên IT Audit
Yamaha Việt Nam
4.6
11 - 15 triệu
Hà Nội
Đăng 9 ngày trước
Bến Tre Riverside Resort
Nhân Viên IT
Bến Tre Riverside Resort
5 - 7 triệu
Bến Tre
Đăng 9 ngày trước
Công ty TNHH TEAMWORK Corporate
IT Engineer SAP Basis SysAdmin
TeamWork Corporate
3.3
Thỏa thuận
Hồ Chí Minh
Đăng 9 ngày trước
Công ty TNHH Giáo dục Khai Nguyên
NHÂN VIÊN IT HỆ THỐNG
Giáo dục Khai Nguyên
10 - 12 triệu
Hồ Chí Minh
Đăng 11 ngày trước
CÔNG TY TNHH AMARIS VIỆT NAM
Pentester (Senior)
Amaris 3.7★
152 đánh giá 95 việc làm 2 lượt xem
Hết hạn ứng tuyển
Thông tin cơ bản
Mức lương: Thỏa thuận
Chức vụ: Nhân Viên/Chuyên Viên
Ngày đăng tuyển: 20/06/2024
Hạn nộp hồ sơ: 22/07/2024
Hình thức: Full-time
Kinh nghiệm: Không yêu cầu
Số lượng: 1
Giới tính: Không yêu cầu
Nghề nghiệp
Ngành
Địa điểm làm việc
- Lầu 15 Tòa nhà Viettel, 285 Cách Mạng Tháng 8, Phường 12, Quận 10, TP. Hồ Chí Minh||

Mô tả công việc

ABOUT THE JOB
Deliver targeted and intelligence-led security penetration testing and certification platforms through a robust testing methodology and process.
Design and develop scripts, frameworks, tools, and the methods required for facilitating and executing complex attacks, emulating malicious actor behavior aimed at avoiding detection.
Responsible for operating security penetration testing and internal tools, researching and analyzing vulnerabilities, identifying relevant threats, making and recommending corrective action recommendations, and summarizing and reporting results.
Deliver continuous improvement through process re-engineering, technology transformation, integration, and exploitation to deliver optimized yet robust services to mitigate threats to the system.
Manage and influence stakeholders in understanding risk exposure and containment measures from vulnerabilities.

Yêu cầu công việc

ABOUT YOU
Academic degree in Cybersecurity, Information Technology, Computer Science, or related fields
5+ years of in-depth, hands-on working knowledge in penetration testing and vulnerability management in a global environment. Out of this a minimum of 3 years of professional experience as a lead penetration tester, reverse engineer, researcher, or threat analyst
A self-starter, independent with minimal supervision and strong hands-on experiences in penetration testing for various tech stacks, including cloud environment
Knowledge of the threat and vulnerability landscape, including malware, emerging threats, attacks, and vulnerability management
Web, Mobile Applications, and Operating Systems exploitation or enumeration techniques utilized today range from injection, privilege escalation, buffer overflows, fuzzing, and scanning
Programming languages such as Objective-C, Java, SWIFT, and Assembly, one/or more of the ing
IOS and Android reverse engineering, disassembling, decompiling, and root/jailbreak detection evasion
Writing and demonstrating proof of concept work from an exploitation or attack perspective
Building and employing modules and tailored payloads for common testing frameworks or tools
Networking topologies, protocol usage, and enterprise hardware, including switches, routers, and firewalls, and their roles in security
Access control methodologies, network/host intrusion detection, vulnerability management tools, patch management tools, penetration testing tools, and AV solutions
Hardware hacking or building custom hardware for exploitation
Experience in cloud security, especially AWS, and a good understanding of DevSecOps principles, including Continuous integration and continuous deployment practices (CI/CD)
Experience in container and Kubernetes testing and working knowledge of security best practices
Strong communication skills (oral and written)
Ability to work in a fast-paced team environment
Detailed-oriented, Strong deductive reasoning, critical thinking, and problem-solving skills
A self-starter, independent with minimal supervision and strong hands-on experience in penetration testing for various tech stacks, including cloud environments.

Quyền lợi được hưởng

Benefits
13th-month salary
14+ annual leaves per year
Premium healthcare insurance, starting from your probationary period
Project reviews and yearly performance appraisals
Annual company trips
Teambuilding activities: Team lunch/dinner, events, celebrations, sports clubs (football, yoga, badminton, etc.)
International team with flexible working time + hybrid working
Tailor-made career path
Technical workshops and training courses
Mobility: Opportunities to be on-site abroad in our offices in over 60+ countries
Equal Opportunity
Amaris Consulting is proud to be an equal opportunity workplace. We are committed to promoting diversity within the workforce and creating an inclusive working environment. For this purpose, we welcome applications from all qualified candidates, regardless of gender, sexual orientation, race, ethnicity, beliefs, age, marital status, disability, or other characteristics.
Khu vực
Báo cáo

Quy mô:
1.000 - 5.000 nhân viên
Địa điểm:
Lầu 6, Số 199 Điện Biên Phủ - Phường 15 - Quận Bình Thạnh - TP Hồ Chí Minh.

Amaris Consulting là công ty tư vấn công nghệ độc lập đa cung cấp hướng dẫn và giải pháp cho các doanh nghiệp. Với hơn 1.000 khách hàng trên toàn cầu, chúng tôi đã triển khai giải pháp trong các dự án lớn suốt hơn một thập kỷ qua tập trung vào các lĩnh vực chính như công nghệ sinh học và các ngành công nghiệp chăm sóc sức khỏe, hệ thống thông tin số hoá, viễn thông và khoa học. Nơi đây quy tụ đội ngũ quốc tế với hơn 7.500 nhân tài đến từ 95 quốc tịch khác nhau, trải khắp 5 châu lục và hơn 60 quốc gia. Amaris Consulting được thành lập tại Việt Nam vào năm 2015. Amaris Việt Nam cũng có một mạng lưới đối tác và các bên liên quan mạnh mẽ, cho phép Amaris cung cấp các giải pháp toàn diện và tích hợp cho khách hàng của mình.

Các hoạt động ngoại khóa

  • Du lịch hàng năm
  • Party
  • Bóng đá
  • Cầu lông
  • Teambuilding

Lịch sử thành lập

  • Amaris Consulting được thành lập tại Việt Nam vào năm 2015. Amaris Việt Nam cũng có một mạng lưới đối tác và các bên liên quan mạnh mẽ, cho phép Amaris cung cấp các giải pháp toàn diện và tích hợp cho khách hàng của mình.

Mission

  • Amaris Consulting được thành lập tại Việt Nam vào năm 2015, đang cố gắng và không ngừng nỗ lực mỗi ngày để trở thành nhà cung cấp dịch vụ thương mại điện tử hàng đầu tại Việt Nam và Đông Nam Á. Để thực hiện được điều này, CÔNG TY TNHH AMARIS VIỆT NAM cung cấp đến các doanh nghiệp những giải pháp giúp cho việc kinh doanh trở nên dễ dàng và hiệu quả hơn, góp phần giúp các doanh nghiệp phát triển bền vững trong thời đại 4.0.

Review Amaris

3.7
152 review

14/10/2024
IT Consultant tại Hồ Chí Minh

Định hướng nghề nghiệp và lộ trình thăng tiến tốt nhưng quy trình phỏng vấn hơi rườm rà tí

18/06/2023
Nhân viên tại Hồ Chí Minh

Công ty thiếu chuyên nghiệp nhưng lại thích tỏ ra mình giỏi. Công ty siêu nát, nát tới mức không thể nát hơn. Công ty bán người cho dự án khác, toàn công nghệ cũ.

18/03/2024
Nhân viên tại Hồ Chí Minh

Các event đa số ở công ty lúc 5h-5h30 ( nếu bạn làm onsite công ty khác thì coi như chả bao giờ tham gia được =))) ), company trip thì toàn loanh quanh Long Khánh, Vũng Tàu chán ra ấy.

Công việc của Pentester là gì?

Pentester (viết tắt của "penetration tester") - kiểm thử xâm nhập là một chuyên gia trong lĩnh vực bảo mật thông tin, được thuê hoặc ứng dụng để thực hiện các cuộc kiểm tra bảo mật trên hệ thống, ứng dụng, mạng, hoặc cơ sở hạ tầng của một tổ chức. Mục tiêu của Pentester là tìm và kiểm tra các lỗ hổng bảo mật trong hệ thống, ứng dụng hoặc mạng của một tổ chức để đảm bảo rằng chúng không dễ dàng bị xâm nhập hoặc tấn công bởi các hacker hoặc tổ chức xấu.

Mô tả công việc của Pentester

Kiểm thử xâm nhập hệ thống

Tiến hành các cuộc kiểm thử xâm nhập để kiểm tra tính bảo mật của hệ thống và ứng dụng. Sử dụng các công cụ và phương pháp đặc biệt để quét và kiểm tra các lỗ hổng bảo mật, bao gồm kiểm tra dự án các kiểu tấn công tiềm năng.

Phát triển và triển khai các biện pháp bảo mật

Hỗ trợ trong việc phát triển và triển khai các biện pháp bảo mật, chẳng hạn như cài đặt tường lửa, cấu hình máy chủ an toàn, và quản lý chứng chỉ SSL. Sử dụng các công cụ và phương pháp đặc biệt để quét và kiểm tra các lỗ hổng bảo mật, bao gồm kiểm tra dự án các kiểu tấn công tiềm năng.

Giáo dục và tư vấn

Tham gia vào công việc giáo dục và tư vấn về an toàn thông tin cho nhân viên khác và người dùng cuối. Tư vấn về việc nâng cao bảo mật và đảm bảo rằng các lỗ hổng được khắc phục một cách hiệu quả.

Pentester có mức lương bao nhiêu?

121 - 192 triệu /năm
Tổng lương
112 - 178 triệu
/năm

Lương cơ bản

+
9 - 15 triệu
/năm

Lương bổ sung

121 - 192 triệu

/năm
121 M
192 M
65 M 299 M
Khoảng lương phổ biến
Khoảng lương
Xem thêm thông tin chi tiết

Lộ trình sự nghiệp Pentester

Tìm hiểu cách trở thành Pentester, bạn cần có những kỹ năng và trình độ học vấn nào để thành công cũng như đạt được mức lương mong đợi ở mỗi bước trên con đường sự nghiệp của bạn.

Pentester
121 - 192 triệu/năm
Pentester

Số năm kinh nghiệm

0 - 1
11%
2 - 4
56%
5 - 7
33%
8+
0%
Không bao gồm số năm dành cho việc học và đào tạo

Điều kiện và Lộ trình trở thành một Pentester?

Yêu cầu tuyển dụng của Pentester

Yêu cầu bằng cấp và kiến thức chuyên môn

Tốt nghiệp đại học hoặc cao đẳng chuyên ngành Công nghệ thông tin, An ninh mạng, Khoa học máy tính, hoặc các ngành liên quan.

Hiểu biết sâu rộng về các nguyên lý bảo mật thông tin, các phương pháp tấn công mạng, và kỹ thuật phòng chống.

Hiểu biết về cấu trúc và cách hoạt động của mạng máy tính, hệ điều hành (Windows, Linux, macOS), và các dịch vụ mạng (HTTP, HTTPS, DNS, v.v.).

Có chứng chỉ liên quan đến an ninh mạng và pentesting như CEH (Certified Ethical Hacker), OSCP (Offensive Security Certified Professional), GPEN (GIAC Penetration Tester), hoặc tương đương.

Yêu cầu về kỹ năng:

  • Kỹ năng kiểm thử xâm nhập (Pentesting): Khả năng thực hiện kiểm thử xâm nhập trên các hệ thống mạng, ứng dụng web, và ứng dụng di động để phát hiện lỗ hổng bảo mật.
  • Kỹ năng lập trình và scripting: Thành thạo các ngôn ngữ lập trình và scripting như Python, Bash, PowerShell, hoặc Ruby để viết các script và công cụ tự động hóa quá trình kiểm thử.
  • Kỹ năng phân tích lỗ hổng: Khả năng phân tích, đánh giá, và khai thác lỗ hổng bảo mật trên các hệ thống, ứng dụng, và thiết bị.
  • Kỹ năng sử dụng công cụ bảo mật: Sử dụng thành thạo các công cụ pentesting phổ biến như Metasploit, Nmap, Burp Suite, Wireshark, Nessus, v.v.
  • Kỹ năng viết báo cáo: Có khả năng viết báo cáo chi tiết, rõ ràng về các phát hiện lỗ hổng bảo mật và đề xuất biện pháp khắc phục.

Các yêu cầu khác:

  • Kỹ năng giao tiếp, làm việc nhóm, và thuyết trình tốt để có thể truyền đạt các phát hiện và giải pháp cho cả đội ngũ kỹ thuật và quản lý.
  • Khả năng tư duy logic, phân tích vấn đề và đưa ra các giải pháp sáng tạo cho các thách thức bảo mật phức tạp.
  • Sẵn sàng học hỏi các công nghệ và kỹ thuật mới trong lĩnh vực bảo mật thông tin.
  • Tuân thủ các nguyên tắc đạo đức trong bảo mật và tôn trọng quyền riêng tư của người dùng.
  • Thường yêu cầu ít nhất 1-3 năm kinh nghiệm trong lĩnh vực an ninh mạng hoặc pentesting. Một số vị trí có thể yêu cầu kinh nghiệm cụ thể trong kiểm thử xâm nhập ứng dụng web, mạng, hoặc IoT.

Các yêu cầu này có thể thay đổi tùy theo quy mô và lĩnh vực hoạt động của công ty, nhưng đây là những yếu tố cơ bản mà một Pentester cần phải có để thăng tiến trong sự nghiệp.

Lộ trình thăng tiến của Pentester

Số năm kinh nghiệm

Vị trí

Mức lương

Dưới 1 năm

Thực tập sinh an toàn thông tin

3.000.000 - 4.000.000 đồng/ tháng

1 - 3 năm

Kỹ sư an toàn thông tin

9.000.000 - 15.000.000 đồng/tháng

3 - 5 năm

Pentester

15.000.000 - 20.000.000 đồng/tháng

Trên 5 năm

Giám đốc Thông tin

30.000.000 - 50.000.000 đồng/tháng

Mức lương trung bình của Pentester tại Việt Nam khoảng từ 25 triệu - 35 triệu VND/tháng. 

1. Thực tập sinh an toàn thông tin 

Mức lương: 3 - 4 triệu/tháng

Kinh nghiệm làm việc: Dưới 1 năm

Thực tập sinh an toàn thông tin là người tham gia vào một chương trình hoặc khóa học đào tạo trong lĩnh vực an toàn thông tin để học và phát triển kỹ năng và kiến thức liên quan đến bảo vệ dữ liệu và hệ thống thông tin khỏi các mối đe dọa và tấn công mạng. Các Thực tập sinh an toàn thông tin thường là sinh viên, người mới tốt nghiệp hoặc người đang muốn chuyển hướng sự nghiệp để theo đuổi lĩnh vực này. 

>> Đánh giá: Thực tập sinh an toàn thông tin là công việc nhiều sinh viên năm cuối khối ngành IT lựa chọn. Vị trí này thường được giao nhiệm vụ hỗ trợ bộ phận IT dưới sự hướng dẫn của nhân viên có nhiều kinh nghiệm. Mục tiêu chính của thực tập sinh là học hỏi, trải nghiệm thực tế và đóng góp vào các hoạt động nghiên cứu của công ty.

2. Kỹ sư an toàn thông tin

Mức lương: 9 - 15 triệu/tháng

Kinh nghiệm làm việc: 1 - 3 năm

Kỹ sư an toàn thông tin là một chuyên gia chịu trách nhiệm bảo vệ hệ thống thông tin và dữ liệu của một tổ chức khỏi các rủi ro và mối đe dọa liên quan đến bảo mật. Công việc của họ bao gồm việc phân tích, đánh giá, và bảo vệ các hệ thống máy tính, mạng, ứng dụng, và dữ liệu quan trọng của công ty khỏi các cuộc tấn công mạng, vi phạm bảo mật, và sự xâm nhập trái phép.

>> Đánh giá: Thực tập sinh an toàn thông tin là công việc nhiều sinh viên năm cuối khối ngành IT lựa chọn. Vị trí này thường được giao nhiệm vụ hỗ trợ bộ phận IT dưới sự hướng dẫn của nhân viên có nhiều kinh nghiệm. Mục tiêu chính của thực tập sinh là học hỏi, trải nghiệm thực tế và đóng góp vào các hoạt động nghiên cứu của công ty.

3. Pentester

Mức lương: 15 - 20 triệu/tháng

Kinh nghiệm làm việc: 3 - 5 năm

Pentester là một chuyên gia trong lĩnh vực bảo mật thông tin, được thuê hoặc ứng dụng để thực hiện các cuộc kiểm tra bảo mật trên hệ thống, ứng dụng, mạng, hoặc cơ sở hạ tầng của một tổ chức. Mục tiêu của Pentester là tìm và kiểm tra các lỗ hổng bảo mật trong hệ thống, ứng dụng hoặc mạng của một tổ chức để đảm bảo rằng chúng không dễ dàng bị xâm nhập hoặc tấn công bởi các hacker hoặc tổ chức xấu.

>> Đánh giá: Công việc này giúp bạn tích luỹ kiến thức về bảo mật thông tin, hệ thống máy tính, mạng, và ứng dụng. Điều này có thể là một tài sản khi bạn muốn theo đuổi các vị trí cao cấp trong ngành công nghệ thông tin. Công việc Pentester thường có thu nhập cao. Những người có kỹ năng và kiến thức vững chắc có khả năng kiếm được mức lương hấp dẫn do sự cần thiết của chuyên gia bảo mật.

4. Giám đốc Thông tin

Mức lương: 30 - 50 triệu/tháng

Kinh nghiệm làm việc: Từ 5 năm trở lên

Giám đốc Thông tin (CIO - Chief Information Officer) là một vị trí quan trọng trong một tổ chức hoặc doanh nghiệp, chịu trách nhiệm quản lý và điều hành toàn bộ hệ thống thông tin và công nghệ thông tin của tổ chức đó. CIO đóng vai trò quyết định về việc áp dụng, phát triển và duy trì các giải pháp công nghệ thông tin để hỗ trợ mục tiêu kinh doanh và chiến lược tổ chức. 

>> Đánh giá: Vị trí Giám đốc Thông tin đều đóng vai trò quan trọng trong việc điều hành và phát triển các hoạt động của bộ phận IT. Giám đốc Thông tin chính là người chịu trách nhiệm xây dựng chiến lược và định hướng dài hạn cho công ty công nghệ. Vị trí đòi hỏi kỹ năng lãnh đạo, phân tích, và chiến lược xuất sắc, cùng với tinh thần trách nhiệm và đạo đức nghề nghiệp cao.

5 bước giúp Pentester thăng tiến nhanh trong trong công việc

Nâng cao kiến thức chuyên môn và cập nhật công nghệ mới

Để trở thành một Pentester xuất sắc, bạn cần liên tục cập nhật kiến thức về các kỹ thuật tấn công và bảo mật mới nhất. Hãy tham gia các khóa học, hội thảo chuyên ngành, và đọc các tài liệu từ các nguồn uy tín trong lĩnh vực an ninh mạng. Ngoài ra, bạn nên theo dõi các blog, diễn đàn, và cộng đồng mạng để nắm bắt các xu hướng mới nhất và những mối đe dọa an ninh tiềm ẩn. Việc hiểu rõ và ứng dụng các công nghệ tiên tiến sẽ giúp bạn có lợi thế cạnh tranh và được công nhận là chuyên gia trong lĩnh vực này.

Phát triển kỹ năng thực hành và chứng chỉ chuyên môn

Kỹ năng thực hành là yếu tố quan trọng để chứng minh khả năng của bạn trong việc kiểm thử xâm nhập. Hãy tham gia các cuộc thi CTF (Capture The Flag), phòng lab online như Hack The Box, TryHackMe, hoặc các môi trường mô phỏng khác để rèn luyện kỹ năng tấn công và phòng thủ. Đồng thời, đạt được các chứng chỉ uy tín như OSCP (Offensive Security Certified Professional), OSCE (Offensive Security Certified Expert), hoặc GPEN (GIAC Penetration Tester) sẽ giúp bạn khẳng định năng lực và tăng cơ hội thăng tiến trong sự nghiệp.

Xây dựng và mở rộng mạng lưới chuyên nghiệp

Tham gia các cộng đồng bảo mật, diễn đàn, và các sự kiện mạng lưới là cách tuyệt vời để kết nối với các chuyên gia trong ngành, học hỏi từ kinh nghiệm của họ và tạo dựng mối quan hệ quan trọng. Mạng lưới mạnh mẽ có thể cung cấp cho bạn nhiều cơ hội nghề nghiệp mới và giúp bạn được giới thiệu vào các dự án thú vị và thử thách hơn. Hãy chủ động tham gia các nhóm chuyên môn và cộng đồng như DEF CON, Black Hat, OWASP, và BSides để mở rộng mạng lưới quan hệ của bạn.

Phát triển kỹ năng viết báo cáo và giao tiếp

Là một Pentester, bạn không chỉ cần giỏi về kỹ thuật mà còn phải biết cách truyền đạt kết quả kiểm thử của mình một cách rõ ràng và thuyết phục. Hãy tập trung vào việc cải thiện kỹ năng viết báo cáo để trình bày các phát hiện của bạn một cách chuyên nghiệp và dễ hiểu. Kỹ năng giao tiếp tốt cũng quan trọng khi bạn cần thảo luận với các bộ phận khác trong công ty hoặc với khách hàng về các lỗ hổng bảo mật và biện pháp khắc phục. Việc này sẽ giúp bạn xây dựng uy tín và tạo cơ hội để được cân nhắc vào các vị trí quản lý hoặc lãnh đạo.

Chủ động tìm kiếm cơ hội phát triển và thể hiện sáng kiến

Không ngừng tìm kiếm và tự đề xuất các dự án kiểm thử xâm nhập mới, đặc biệt là những dự án mang tính chiến lược và có tác động lớn đến tổ chức. Hãy thể hiện sự chủ động và sáng tạo trong việc phát triển các phương pháp kiểm thử mới và cải tiến quy trình làm việc hiện tại. Sự chủ động và đóng góp có giá trị sẽ giúp bạn được công nhận và mở ra cơ hội thăng tiến lên các vị trí cao hơn như Lead Pentester, Security Consultant, hoặc thậm chí là vị trí quản lý trong bộ phận bảo mật.

>> Xem thêm:

Việc làm Thực tập sinh an toàn thông tin cho sinh viên mới ra trường

Việc làm Kỹ sư an toàn thông tin mới nhất

Việc làm Pentester hiện tại

Tìm việc theo nghề nghiệp