Việc làm MB Bank
Tìm thấy 165 việc làm đang tuyển dụng
MB Bank
Đã xác minh
Nhân Viên Kiểm Thử Bảo Mật (Pentest All Level)
Tweet
Facebook
Copy Link
Thông tin cơ bản
Mức lương:
1.0E-6 - 30 triệu
Chức vụ:
Nhân viên
Ngày đăng tuyển:
18/12/2023
Hạn nộp hồ sơ:
14/10/2024
Hình thức:
FULL_TIME
Kinh nghiệm:
1 - 3 năm
Số lượng:
1
Giới tính:
Không yêu cầu
Nghề nghiệp
Ngành
Địa điểm làm việc
- Quận Hà Đông
Chi tiết công việc
Mô tả công việc
- Tham gia triển khai theo quy trình đánh giá bảo mật, kiểm thử xâm nhập đối với ứng dụng và hệ thống hạ tầng CNTT cho nội bộ, khách hàng.
- Thực hiện đánh giá black box, white box, gray box đối với ứng dụng web, mobile, hệ thống máy chủ, network ...
- Đưa ra được bằng chứng khai thác thành công các lỗ hổng, hướng dẫn fix lỗ hổng, kiểm tra lại hệ thống, ứng dụng, dịch vụ sau khi fix.
- Thực hiện rà quét lỗ hổng trên các hệ thống, ứng dụng, source code định kỳ và đưa ra hướng dẫn fix cho nội bộ và khách hàng.
- Tham gia xây dựng các bộ công cụ về ATTT theo hướng Defense, Offense, mô phỏng workflow.
- Tham gia xây dựng các hệ thống thu và phân tích dữ liệu trên quy mô siêu lớn.
VỀ ICOMM VIỆT NAM
Công ty CP Truyền thông và Công nghệ ICOMM Việt Nam là đơn vị phát triển các sản phẩm công nghệ hàng đầu về Dữ liệu lớn và An toàn bảo mật đã và đang triển khai tại các tập đoàn - doanh nghiệp lớn nhất trải dài ở các lĩnh vực: Hàng không, Viễn thông, Tài chính Ngân hàng, F&B, Năng lượng, BĐS, Giáo dục,... cũng như các Bộ Ban Ngành và các Tỉnh thành chủ chốt trong cả nước.
Với hơn 60 sản phẩm phục vụ công tác quản lý nhà nước cũng như các nghiệp vụ đa dạng của doanh nghiệp, công ty luôn có nguyện vọng đồng hành với những nhân sự có sự đam mê về công nghệ chuyên sâu mang tính đột phá và giải quyết các bài toán thu thập khai thác trên quy mô dữ liệu siêu lớn.
Yêu cầu ứng viên
- Có kiến thức về nhóm lỗ hổng bảo mật thông dụng như OWASP Top 10 Web app, Mobile app
- Có kinh nghiệm sử dụng các công cụ kiểm thử: BurpSuite, Acunetix, ZAP, Kali Linux, Metasploit, ...
- Hiểu biết về các kỹ thuật tấn công hệ thống thông dụng, các kỹ thuật Lateral Movement, System Pentest.
- Code thành thạo ít nhất 1 trong các ngôn ngữ phục vụ cho pentest như: python, perl, php, java ...
- Yêu cầu ĐAM MÊ công nghệ và TƯ DUY giải quyết bài toán
- Tinh thần trách nhiệm cao, tự chủ, có khả năng quản lý công việc tốt
- Có tuyển thực tập sinh
Ưu tiên:
- Ưu tiên sinh viên chuyên ngành ATTT các trường Bách khoa, Mật mã
- Sinh viên khối ATTT các trường khác có đam mê và kinh nghiệm pentest các ứng dụng Web, Mobile.
- Đã tham gia các cuộc thi CTF hoặc một chương trình bug bounty bất kỳ.
- Am hiểu các Mạng xã hội đang thịnh hành.
Quyền lợi
Mức lương – thưởng
Mức lương up to 30.000.000/tháng, review lương định kỳ theo năm và review đột xuất theo quý với những nhân sự có output nổi trội đối chiếu theo khung phân chia cấp/bậc của ICOMM. Đối với ứng viên có kinh nghiệm sẽ thỏa thuận dựa trên năng lực, đảm bảo mức cạnh tranh so với thị trường.
Hưởng từ 13-17 tháng lương/năm.
Quyền lợi được hưởng
- Được tham gia vào các dự án lớn đang đang triển khai tại các cơ quan nhà nước, các tập đoàn, doanh nghiệp lớn nhất Việt Nam
- Được đào tạo kiến thức chuyên sâu phục vụ công việc, được đánh giá và đề đạt lên các vị trí cao trong công ty
- Làm việc trong môi trường cực kỳ NĂNG ĐỘNG và THOẢI MÁI
- Được hưởng đầy đủ chế độ đãi ngộ về lương, thưởng, bảo hiểm, nghỉ phép theo quy định của pháp luật
- Thưởng nóng hàng tháng đối với thực tập sinh, nhân viên, đội nhóm có thành tích xuất sắc, ...
- Thưởng các ngày lễ 1/1, 30/4, 2/9, 8/3, 20/10, 1/6, rằm trung thu (cho gia đình có con nhỏ), thưởng thành tích cho các nhân sự có thành tích học tập xuất sắc, ...
- Cùng vô vàn các chế độ phúc lợi khác (pantry, du lịch, team building, happy hours, đồ ăn cho nhẹ mỗi tối cho nhân sự làm thêm giờ ...)
- Du lịch thường xuyên 2 lần/ năm: du lịch trong nước hoặc nước ngoài, du xuân đầu năm
- Được tham gia vào các chương trình hoạt động gắn kết, xây dựng văn hóa doanh nghiệp như: tổ chức các ngày 20/10, 8/3 cho ICOMM women, 6/4 cho các ICOMM man, tiệc cuối năm công ty, tiệc sinh nhật nhân sự, các hoạt động team building khác, ...
Địa điểm làm việc
- Hà Nội: 48 Tố Hữu, Nam Từ Liêm
Cách thức ứng tuyển
Ứng viên nộp hồ sơ trực tuyến bằng cách bấm Ứng tuyển ngay dưới đây.Mô tả công việc
- Tham gia triển khai theo quy trình đánh giá bảo mật, kiểm thử xâm nhập đối với ứng dụng và hệ thống hạ tầng CNTT cho nội bộ, khách hàng.
- Thực hiện đánh giá black box, white box, gray box đối với ứng dụng web, mobile, hệ thống máy chủ, network ...
- Đưa ra được bằng chứng khai thác thành công các lỗ hổng, hướng dẫn fix lỗ hổng, kiểm tra lại hệ thống, ứng dụng, dịch vụ sau khi fix.
- Thực hiện rà quét lỗ hổng trên các hệ thống, ứng dụng, source code định kỳ và đưa ra hướng dẫn fix cho nội bộ và khách hàng.
- Tham gia xây dựng các bộ công cụ về ATTT theo hướng Defense, Offense, mô phỏng workflow.
- Tham gia xây dựng các hệ thống thu và phân tích dữ liệu trên quy mô siêu lớn.
VỀ ICOMM VIỆT NAM
Công ty CP Truyền thông và Công nghệ ICOMM Việt Nam là đơn vị phát triển các sản phẩm công nghệ hàng đầu về Dữ liệu lớn và An toàn bảo mật đã và đang triển khai tại các tập đoàn - doanh nghiệp lớn nhất trải dài ở các lĩnh vực: Hàng không, Viễn thông, Tài chính Ngân hàng, F&B, Năng lượng, BĐS, Giáo dục,... cũng như các Bộ Ban Ngành và các Tỉnh thành chủ chốt trong cả nước.
Với hơn 60 sản phẩm phục vụ công tác quản lý nhà nước cũng như các nghiệp vụ đa dạng của doanh nghiệp, công ty luôn có nguyện vọng đồng hành với những nhân sự có sự đam mê về công nghệ chuyên sâu mang tính đột phá và giải quyết các bài toán thu thập khai thác trên quy mô dữ liệu siêu lớn.
Yêu cầu ứng viên
- Có kiến thức về nhóm lỗ hổng bảo mật thông dụng như OWASP Top 10 Web app, Mobile app
- Có kinh nghiệm sử dụng các công cụ kiểm thử: BurpSuite, Acunetix, ZAP, Kali Linux, Metasploit, ...
- Hiểu biết về các kỹ thuật tấn công hệ thống thông dụng, các kỹ thuật Lateral Movement, System Pentest.
- Code thành thạo ít nhất 1 trong các ngôn ngữ phục vụ cho pentest như: python, perl, php, java ...
- Yêu cầu ĐAM MÊ công nghệ và TƯ DUY giải quyết bài toán
- Tinh thần trách nhiệm cao, tự chủ, có khả năng quản lý công việc tốt
- Có tuyển thực tập sinh
Ưu tiên:
- Ưu tiên sinh viên chuyên ngành ATTT các trường Bách khoa, Mật mã
- Sinh viên khối ATTT các trường khác có đam mê và kinh nghiệm pentest các ứng dụng Web, Mobile.
- Đã tham gia các cuộc thi CTF hoặc một chương trình bug bounty bất kỳ.
- Am hiểu các Mạng xã hội đang thịnh hành.
Quyền lợi
Mức lương – thưởng
Mức lương up to 30.000.000/tháng, review lương định kỳ theo năm và review đột xuất theo quý với những nhân sự có output nổi trội đối chiếu theo khung phân chia cấp/bậc của ICOMM. Đối với ứng viên có kinh nghiệm sẽ thỏa thuận dựa trên năng lực, đảm bảo mức cạnh tranh so với thị trường.
Hưởng từ 13-17 tháng lương/năm.
Quyền lợi được hưởng
- Được tham gia vào các dự án lớn đang đang triển khai tại các cơ quan nhà nước, các tập đoàn, doanh nghiệp lớn nhất Việt Nam
- Được đào tạo kiến thức chuyên sâu phục vụ công việc, được đánh giá và đề đạt lên các vị trí cao trong công ty
- Làm việc trong môi trường cực kỳ NĂNG ĐỘNG và THOẢI MÁI
- Được hưởng đầy đủ chế độ đãi ngộ về lương, thưởng, bảo hiểm, nghỉ phép theo quy định của pháp luật
- Thưởng nóng hàng tháng đối với thực tập sinh, nhân viên, đội nhóm có thành tích xuất sắc, ...
- Thưởng các ngày lễ 1/1, 30/4, 2/9, 8/3, 20/10, 1/6, rằm trung thu (cho gia đình có con nhỏ), thưởng thành tích cho các nhân sự có thành tích học tập xuất sắc, ...
- Cùng vô vàn các chế độ phúc lợi khác (pantry, du lịch, team building, happy hours, đồ ăn cho nhẹ mỗi tối cho nhân sự làm thêm giờ ...)
- Du lịch thường xuyên 2 lần/ năm: du lịch trong nước hoặc nước ngoài, du xuân đầu năm
- Được tham gia vào các chương trình hoạt động gắn kết, xây dựng văn hóa doanh nghiệp như: tổ chức các ngày 20/10, 8/3 cho ICOMM women, 6/4 cho các ICOMM man, tiệc cuối năm công ty, tiệc sinh nhật nhân sự, các hoạt động team building khác, ...
Địa điểm làm việc
- Hà Nội: 48 Tố Hữu, Nam Từ Liêm
Cách thức ứng tuyển
Ứng viên nộp hồ sơ trực tuyến bằng cách bấm Ứng tuyển ngay dưới đây.
Hạn nộp hồ sơ: 11/01/2024
Khu vực
Những nghề phổ biến tại MB Bank
Bạn làm việc tại MB Bank? Chia sẻ kinh nghiệm của bạn
MB Bank
Click để đánh giá