Công Ty Cổ Phần Chứng Khoán KAFI

• Lập kế hoạch và triển khai đánh giá an toàn thông tin, kiểm thử xâm nhập đối với ứng dụng web, mobile, và hạ tầng CNTT (thiết bị mạng, máy chủ…)
• Thực hiện đánh giá an toàn thông tin, kiểm thử xâm nhập và bảo mật trên mã nguồn ứng dụng
• Khai thác các lỗ hổng bảo mật trên ứng dụng, cung cấp các minh chứng khai thác thành công
• Nghiên cứu và phát triển mã khai thác dựa trên các CVE đã được công bố
• Tìm kiếm và khai thác lỗ hổng trên các framework mã nguồn mở
• Đào tạo chuyên môn cho các vị trí Fresher

● Nắm vững kiến thức về Hệ điều hành: Windows, Linux.

● Nắm vững kiến thức về Network: mô hình OSI, giao thức TCP/IP, ưu tiên các ứng viên có chứng chỉ về quản trị mạng.

● Có khả năng lập trình 1 trong các ngôn ngữ: C, C#, python, php, java.

● Có kiến thức về các lỗ hổng bảo mật trong OWASP Top 10 web Application Security, Mobile Application Security.

● Có kiến thức về các kỹ thuật tìm kiếm, phân tích, khai thác điểm yếu và các biện pháp phòng chống và khắc phục.

● Sử dụng thành thạo các công cụ kiểm thử: Burp Suite, Acunetix, ZAP, Kali Linux, Metasploit

● Đối với ứng viên Senior, yêu cầu tối thiểu 2 năm kinh nghiệm trong lĩnh vực bảo mật, an toàn thông tin.

● Sinh viên năm cuối hoặc đã tốt nghiệp đại học chuyên ngành CNTT hoặc ATTT

● Hoặc lập trình viên dưới 2 năm kinh nghiệm muốn chuyển sang ngành ATTT

● Mức lương: upto 50 triệu VND

● Được tham gia các khóa học nội bộ hỗ trợ phát triển nghề nghiệp

● Được công ty hỗ trợ học và thi các chứng chỉ quốc tế như CEH,comptia security+,,,,