Mô tả công việc
- Lập kế hoạch và triển khai đánh giá an toàn thông tin, kiểm thử xâm nhập đối với ứng dụng web, mobile, và hạ tầng CNTT (thiết bị mạng, máy chủ…)
- Thực hiện đánh giá an toàn thông tin, kiểm thử xâm nhập và bảo mật trên mã nguồn ứng dụng
- Khai thác các lỗ hổng bảo mật trên ứng dụng, cung cấp các minh chứng khai thác thành công
- Nghiên cứu và phát triển mã khai thác dựa trên các CVE đã được công bố
- Tìm kiếm và khai thác lỗ hổng trên các framework mã nguồn mở
- Đào tạo chuyên môn cho các vị trí Fresher
Yêu cầu công việc
● Nắm vững kiến thức về Hệ điều hành: Windows, Linux.
● Nắm vững kiến thức về Network: mô hình OSI, giao thức TCP/IP, ưu tiên các ứng viên có chứng chỉ về quản trị mạng.
● Có khả năng lập trình 1 trong các ngôn ngữ: C, C#, python, php, java.
● Có kiến thức về các lỗ hổng bảo mật trong OWASP Top 10 web Application Security, Mobile Application Security.
● Có kiến thức về các kỹ thuật tìm kiếm, phân tích, khai thác điểm yếu và các biện pháp phòng chống và khắc phục.
● Sử dụng thành thạo các công cụ kiểm thử: Burp Suite, Acunetix, ZAP, Kali Linux, Metasploit
● Đối với ứng viên Senior, yêu cầu tối thiểu 2 năm kinh nghiệm trong lĩnh vực bảo mật, an toàn thông tin.
● Sinh viên năm cuối hoặc đã tốt nghiệp đại học chuyên ngành CNTT hoặc ATTT
● Hoặc lập trình viên dưới 2 năm kinh nghiệm muốn chuyển sang ngành ATTT
Quyền lợi được hưởng
● Mức lương: upto 50 triệu VND
● Được tham gia các khóa học nội bộ hỗ trợ phát triển nghề nghiệp
● Được công ty hỗ trợ học và thi các chứng chỉ quốc tế như CEH,comptia security+,,,,
CTCP Chứng khoán KAFI tiền thân là công ty Cổ phần Chứng khoán Hoàng Gia được thành lập theo Giấy chứng nhận đăng ký kinh doanh số 4103005828 do Sở kế hoạch và Đầu tư Thành phố Hồ Chí Minh cấp. Ngành nghề kinh doanh: Môi giới chứng khoán; Tư vấn đầu tư chứng khoán; Tư vấn tài chính và đầu tư chứng khoán; Lưu ký chứng khoản, Bảo lãnh phát hành chứng khoán.