Phúc lợi
- Chế độ bảo hiểm
- Du Lịch
- Phụ cấp
- Du lịch nước ngoài
- Chế độ thưởng
- Chăm sóc sức khỏe
- Đào tạo
- Tăng lương
- Công tác phí
- Nghỉ phép năm
Mô tả Công việc
Địa điểm làm việc: Công ty CP Truyền thông và Công nghệ ICOMM Việt Nam. Tầng 24, Tòa VIWASEEN, 48 Tố Hữu, Trung Văn, Nam Từ Liêm, Hà Nội.
Thời gian làm việc: Từ thứ 2 đến thứ 6: 08h30 - 18h00; Thứ 7: 9h00 - 12h00. Nghỉ trưa 1h30 phút (12h00-13h30). Nghỉ cố định 1 thứ Bảy ở tuần thứ hai trong tháng.
MÔ TẢ CÔNG VIỆC
- Tham gia triển khai theo quy trình đánh giá bảo mật, kiểm thử xâm nhập đối với ứng dụng và hệ thống hạ tầng CNTT cho nội bộ, khách hàng.
- Thực hiện đánh giá black box, white box, gray box đối với ứng dụng web, mobile, hệ thống máy chủ, network …
- Đưa ra được bằng chứng khai thác thành công các lỗ hổng, hướng dẫn fix lỗ hổng, kiểm tra lại hệ thống, ứng dụng, dịch vụ sau khi fix.
- Thực hiện rà quét lỗ hổng trên các hệ thống, ứng dụng, source code định kỳ và đưa ra hướng dẫn fix cho nội bộ và khách hàng.
- Tham gia xây dựng các bộ công cụ về ATTT theo hướng Defense, Offense, mô phỏng workflow.
- Tham gia xây dựng các hệ thống thu và phân tích dữ liệu trên quy mô siêu lớn.
Yêu Cầu Công Việc
- Có kiến thức về nhóm lỗ hổng bảo mật thông dụng như OWASP Top 10 Web app, Mobile app
- Hiểu biết các công cụ kiểm thử: BurpSuite, Acunetix, ZAP, Kali Linux, Metasploit, …
- Hiểu biết về các kỹ thuật tấn công hệ thống thông dụng, các kỹ thuật Lateral Movement, System Pentest.
- Code thành thạo ít nhất 1 trong các ngôn ngữ phục vụ cho pentest như: python, perl, php, java …
- Yêu cầu ĐAM MÊ công nghệ và TƯ DUY giải quyết bài toán
- Tinh thần trách nhiệm cao, tự chủ, có khả năng quản lý công việc tốt
Ưu tiên:
- Ưu tiên sinh viên chuyên ngành ATTT các trường Bách khoa, Mật mã
- Sinh viên khối ATTT các trường khác có đam mê và kinh nghiệm pentest các ứng dụng Web, Mobile.
- Đã tham gia các cuộc thi CTF hoặc một chương trình bug bounty bất kỳ.
- Am hiểu các Mạng xã hội đang thịnh hành.
CÁC PHÚC LỢI DÀNH CHO BẠN
Mức lương – thưởng
- Được hưởng trợ cấp theo năng lực
- Được thưởng tùy năng lực đóng góp và đánh giá cuối năm.
Quyền lợi được hưởng
- Được tham gia vào các dự án lớn đang đang triển khai tại các cơ quan nhà nước, các tập đoàn, doanh nghiệp lớn nhất Việt Nam
- Được đào tạo kiến thức chuyên sâu phục vụ công việc, được đánh giá và đề đạt lên nhân viên chính thức và lên các vị trí cao hơn
- Làm việc trong môi trường cực kỳ NĂNG ĐỘNG và THOẢI MÁI
- Học hỏi kinh nghiệm trực tiếp từ các chuyên gia hàng đầu
- Được hưởng đầy đủ chế độ đãi ngộ về lương, thưởng, bảo hiểm, nghỉ phép theo quy định của pháp luật.
- Thưởng các ngày lễ 1/1, 30/4, 2/9, 8/3, 20/10, 1/6, rằm trung thu (cho gia đình có con nhỏ), thưởng thành tích cho các nhân sự có thành tích học tập xuất sắc, …
- Thưởng nóng hàng tháng đối với thực tập sinh , nhân viên, team, đôi nhóm có thành tích xuất sắc, ..
- Cùng vô vàn các chế độ phúc lợi khác (cơm trưa, pantry, du lịch, team building, happy hours, đồ ăn cho nhẹ mỗi tối cho nhân sự làm thêm giờ …)
- Du lịch thường xuyên 2 lần/năm: du lịch trong nước hoặc nước ngoài, du xuân đầu năm.
- Được tham gia vào các chương trình hoạt động gắn kết, xây dựng văn hóa doanh nghiệp như: tổ chức các ngày 20/10, 8/3 cho ICOMM women, 6/4 cho các ICOMM man, tiệc cuối năm công ty, tiệc sinh nhật nhân sự, các hoạt động team building khác, …
Địa điểm làm việc
Thông tin khác
- Độ tuổi: Không giới hạn tuổi
- Lương: Cạnh tranh
Công ty Cổ phần Truyền thông & Công nghệ iCOMM Được thành lập vào năm 2014 với nền tảng là các chuyên gia hệ thống xử lý dữ liệu lớn đến từ các công ty công nghệ thông tin hàng đầu như FPT, VTC, VC Corp, Naiscorp... iCOMM Media & Tech, Jsc ra đời với mục tiêu tập trung xây dựng cơ sở thu thập dữ liệu quy mô lớn và hệ thống phân tích trên Internet và thiết bị di động nhằm phục vụ nhu cầu ngày càng cao của các đơn vị quản lý nhà nước về thông tin, truyền thông cũng như các doanh nghiệp mong muốn tiếp cận và thấu hiểu khách hàng thông qua các kênh truyền thông trực tuyến.
Chính sách bảo hiểm
- Được hưởng các chế độ bảo hiểm : BHYT, BHXH, BHTN
- Hưởng quyền lợi bảo hiểm 24/7
Các hoạt động ngoại khóa
- Du lịch hàng năm
- Team building theo quý
- Các hoạt động vui chơi, giải trí, ca hát thường xuyên
- Thể thao: Đá bóng, bóng chuyền,..
Lịch sử thành lập
- Công ty được thành lập năm 2014
Mission
Với kinh nghiệm tích lũy được, khả năng tài chính vững mạnh và hoạt động kinh doanh ổn định, phương pháp quản lý chuyên nghiệp và tinh thần không ngừng học hỏi để phục vụ, đội ngũ nhân viên công ty hoàn toàn tự tin vào sứ mệnh phát triển. các sản phẩm phân tích thị trường và khách hàng có giá trị cao đồng hành và mang lại giá trị kinh doanh, dịch vụ tốt nhất cho doanh nghiệp trong thời đại kỹ thuật số.
Công việc của Pentester là gì?
Pentester (viết tắt của "penetration tester") - kiểm thử xâm nhập là một chuyên gia trong lĩnh vực bảo mật thông tin, được thuê hoặc ứng dụng để thực hiện các cuộc kiểm tra bảo mật trên hệ thống, ứng dụng, mạng, hoặc cơ sở hạ tầng của một tổ chức. Mục tiêu của Pentester là tìm và kiểm tra các lỗ hổng bảo mật trong hệ thống, ứng dụng hoặc mạng của một tổ chức để đảm bảo rằng chúng không dễ dàng bị xâm nhập hoặc tấn công bởi các hacker hoặc tổ chức xấu.
Mô tả công việc của Pentester
- Thu thập thông tin và lập của kiểm tra bảo mật, bao gồm hệ thống, ứng dụng, mạng, và các chi tiết liên quan.
- Sử dụng các công cụ và phương pháp đặc biệt để quét và kiểm tra các lỗ hổng bảo mật, bao gồm kiểm tra dự án các kiểu tấn công tiềm năng.
- Thực hiện các cuộc tấn công mô phỏng để kiểm tra cách mà tổ chức có thể bị xâm nhập.
- Phân tích kết quả và báo cáo chi tiết về các vấn đề tìm thấy, cung cấp thông tin về cách tấn công đã được thực hiện và đề xuất biện pháp khắc phục.
- Tư vấn về việc nâng cao bảo mật và đảm bảo rằng các lỗ hổng được khắc phục một cách hiệu quả.
- Duyệt mã hóa và kiểm tra cấu hình bảo mật để đảm bảo rằng chúng đáp ứng các tiêu chuẩn và quy tắc bảo mật.
- Tham gia vào các khóa học đào tạo và sử dụng các tài liệu tham khảo để nâng cao.
Pentester có mức lương bao nhiêu?
Lương cơ bản
Lương bổ sung
121 - 192 triệu
/nămLộ trình sự nghiệp Pentester
Tìm hiểu cách trở thành Pentester, bạn cần có những kỹ năng và trình độ học vấn nào để thành công cũng như đạt được mức lương mong đợi ở mỗi bước trên con đường sự nghiệp của bạn.
Số năm kinh nghiệm
Điều kiện và Lộ trình trở thành một Pentester?
Yêu cầu tuyển dụng của Pentester
- Cần có kiến thức cơ bản về quản lý sản phẩm, quy trình Agile hoặc Scrum, và các khái niệm liên quan đến quản lý dự án.
- Có khả năng giao tiếp mạnh mẽ và hiệu quả với các thành viên trong nhóm phát triển, khách hàng và người dùng cuối. Khả năng lắng nghe và trình bày ý tưởng một cách rõ ràng là quan trọng.
- Đối với các dự án hoặc sản phẩm cụ thể, có kiến thức hoặc kinh nghiệm trong lĩnh vực đó có thể là một lợi thế. Hiểu rõ về khách hàng và nhu cầu của họ trong lĩnh vực này cũng quan trọng.
- Có khả năng quản lý thời gian hiệu quả để đảm bảo tiến độ dự án và tuân thủ các mốc thời gian.
- Hiểu biết về phát triển phần mềm, quy trình phát triển và các công nghệ liên quan có thể giúp bạn thực hiện công việc tốt hơn.
- Khả năng lên kế hoạch cho dự án và ưu tiên hóa các nhiệm vụ và yêu cầu dự án là quan trọng.
- Để đảm bảo rằng mọi yêu cầu được theo dõi và quản lý một cách tỉ mỉ, và để giải quyết các thách thức trong quá trình phát triển sản phẩm.
- Có khả năng tư duy logic và phân tích để giúp xác định và giải quyết các vấn đề phức tạp.
- Đối với các dự án Agile hoặc Scrum, hiểu biết về quy trình và phương pháp là một lợi thế.
- Giấy chứng chỉ liên quan
Lộ trình thăng tiến của Pentester
Mức lương trung bình của Pentester tại Việt Nam khoảng từ 25 triệu - 35 triệu VND/tháng.
- Đối với Lập trinh viên: 9.000.000 - 14.000.000 VNĐ (1 tháng)
- Đối với SQL Developer: 15.000.000 -25.000.000 VNĐ (1 tháng)
Pentester Junior
Đây là cấp bậc đầu tiên cho một Pentester mới vào ngành. Họ thường là những người mới tốt nghiệp hoặc có ít kinh nghiệm trong lĩnh vực bảo mật. Công việc của Pentester Junior thường là thực hiện các kiểm thử cơ bản, hỗ trợ các Pentester cao cấp và học hỏi từ họ.
Pentester
Cấp bậc Pentester đại diện cho một Pentester có kỹ năng và kiến thức cơ bản về kiểm thử bảo mật. Họ có khả năng thực hiện các kiểm thử phức tạp, phân tích kết quả kiểm thử và viết báo cáo. Pentester thường làm việc dưới sự hướng dẫn của Pentester cao cấp hoặc nhóm chuyên gia bảo mật.
Pentester Trung cấp
Pentester ở cấp bậc này đã có kinh nghiệm và kiến thức đáng kể trong việc thực hiện các kiểm thử bảo mật. Họ có khả năng độc lập trong việc lập kế hoạch, triển khai và đánh giá các phương pháp kiểm thử. Pentester Trung cấp thường có khả năng phát hiện và khai thác các lỗ hổng phức tạp hơn và có khả năng đưa ra các giải pháp bảo mật hiệu quả.
Pentester Cao cấp
Pentester ở cấp bậc này là những chuyên gia hàng đầu trong lĩnh vực kiểm thử bảo mật. Họ có kỹ năng và kiến thức sâu rộng về các phương pháp tấn công và phòng thủ, cũng như khả năng đánh giá và tư vấn về các biện pháp bảo mật. Pentester Cao cấp thường có khả năng thực hiện các kiểm thử phức tạp, phân tích mã độc và phát triển các kỹ thuật tấn công mới.
Chuyên gia Penetration Testing
Đây là cấp bậc cao nhất trong lĩnh vực Penetration Testing. Chuyên gia Penetration Testing có kiến thức sâu rộng và kinh nghiệm dày dặn trong việc thực hiện các kiểm thử bảo mật phức tạp và tư vấn về bảo mật. Họ có khả năng nắm bắt và đánh giá các mối đe dọa mới nhất và phát triển các phương pháp tấn công tiên tiến.