Nhân Viên Kiểm Thử Bảo Mật (Pentest All Level)
TRUYỀN THÔNG VÀ CÔNG NGHỆ ICOMM VIỆT NAM
★
Tester Internship
Rikai Technology
Chuyên Viên Kiểm Thử Phần Mềm
Tín Việt Finance
Đăng 4 ngày trước
Senior/Middle Tester
CÔNG TY CỔ PHẦN KINH DOANH F88
★
Senior Software Tester/QC (6 tháng)
Qi Technologies
[Internship] Manual Test
SPLUS - SOFTWARE
★
Nhân Viên Thử Nghiệm - Lab Tester
Accredo Asia
Manual Tester
Chứng khoán DNSE
★
Chuyên Viên Kiểm Thử Phần Mềm (Tester)
Bảo hiểm Bưu điện
★
Chuyên viên kiểm thử (Tester)
Quản lý nợ & Khai thác tài sản - MBAMC
QA/QC Tester Engineer
Kamereo
Senior Tester - Hà Nội - TA050
VPBANK
★
Đăng 12 ngày trước
NHÂN VIÊN KIỂM THỬ PHẦN MỀM - TESTER
Phòng khám nhi đồng 315
Penetration Tester Owasptop 10 - Security
Ngân hàng An Bình
Middle Manual Tester
Công Ty Cổ Phần Thương Mại Trực Tuyến An Thịnh Phát
Đăng 15 ngày trước
Kiểm Tra Chất Lượng Phần Mềm (Tester)
LacViet Computing Corporation
Manual Tester (Mảng Website)
Mona Media
★
Nhân Viên Kiểm Thử Bảo Mật (Pentest All Level)
Tweet
Facebook
Copy Link
Thông tin cơ bản
Mức lương:
1.0E-6 - 30 triệu
Chức vụ:
Nhân viên
Ngày đăng tuyển:
18/12/2023
Hạn nộp hồ sơ:
14/10/2024
Hình thức:
FULL_TIME
Kinh nghiệm:
1 - 3 năm
Số lượng:
1
Giới tính:
Không yêu cầu
Nghề nghiệp
Ngành
Địa điểm làm việc
- Quận Hà Đông
Chi tiết công việc
Mô tả công việc
- Tham gia triển khai theo quy trình đánh giá bảo mật, kiểm thử xâm nhập đối với ứng dụng và hệ thống hạ tầng CNTT cho nội bộ, khách hàng.
- Thực hiện đánh giá black box, white box, gray box đối với ứng dụng web, mobile, hệ thống máy chủ, network ...
- Đưa ra được bằng chứng khai thác thành công các lỗ hổng, hướng dẫn fix lỗ hổng, kiểm tra lại hệ thống, ứng dụng, dịch vụ sau khi fix.
- Thực hiện rà quét lỗ hổng trên các hệ thống, ứng dụng, source code định kỳ và đưa ra hướng dẫn fix cho nội bộ và khách hàng.
- Tham gia xây dựng các bộ công cụ về ATTT theo hướng Defense, Offense, mô phỏng workflow.
- Tham gia xây dựng các hệ thống thu và phân tích dữ liệu trên quy mô siêu lớn.
VỀ ICOMM VIỆT NAM
Công ty CP Truyền thông và Công nghệ ICOMM Việt Nam là đơn vị phát triển các sản phẩm công nghệ hàng đầu về Dữ liệu lớn và An toàn bảo mật đã và đang triển khai tại các tập đoàn - doanh nghiệp lớn nhất trải dài ở các lĩnh vực: Hàng không, Viễn thông, Tài chính Ngân hàng, F&B, Năng lượng, BĐS, Giáo dục,... cũng như các Bộ Ban Ngành và các Tỉnh thành chủ chốt trong cả nước.
Với hơn 60 sản phẩm phục vụ công tác quản lý nhà nước cũng như các nghiệp vụ đa dạng của doanh nghiệp, công ty luôn có nguyện vọng đồng hành với những nhân sự có sự đam mê về công nghệ chuyên sâu mang tính đột phá và giải quyết các bài toán thu thập khai thác trên quy mô dữ liệu siêu lớn.
Yêu cầu ứng viên
- Có kiến thức về nhóm lỗ hổng bảo mật thông dụng như OWASP Top 10 Web app, Mobile app
- Có kinh nghiệm sử dụng các công cụ kiểm thử: BurpSuite, Acunetix, ZAP, Kali Linux, Metasploit, ...
- Hiểu biết về các kỹ thuật tấn công hệ thống thông dụng, các kỹ thuật Lateral Movement, System Pentest.
- Code thành thạo ít nhất 1 trong các ngôn ngữ phục vụ cho pentest như: python, perl, php, java ...
- Yêu cầu ĐAM MÊ công nghệ và TƯ DUY giải quyết bài toán
- Tinh thần trách nhiệm cao, tự chủ, có khả năng quản lý công việc tốt
- Có tuyển thực tập sinh
Ưu tiên:
- Ưu tiên sinh viên chuyên ngành ATTT các trường Bách khoa, Mật mã
- Sinh viên khối ATTT các trường khác có đam mê và kinh nghiệm pentest các ứng dụng Web, Mobile.
- Đã tham gia các cuộc thi CTF hoặc một chương trình bug bounty bất kỳ.
- Am hiểu các Mạng xã hội đang thịnh hành.
Quyền lợi
Mức lương – thưởng
Mức lương up to 30.000.000/tháng, review lương định kỳ theo năm và review đột xuất theo quý với những nhân sự có output nổi trội đối chiếu theo khung phân chia cấp/bậc của ICOMM. Đối với ứng viên có kinh nghiệm sẽ thỏa thuận dựa trên năng lực, đảm bảo mức cạnh tranh so với thị trường.
Hưởng từ 13-17 tháng lương/năm.
Quyền lợi được hưởng
- Được tham gia vào các dự án lớn đang đang triển khai tại các cơ quan nhà nước, các tập đoàn, doanh nghiệp lớn nhất Việt Nam
- Được đào tạo kiến thức chuyên sâu phục vụ công việc, được đánh giá và đề đạt lên các vị trí cao trong công ty
- Làm việc trong môi trường cực kỳ NĂNG ĐỘNG và THOẢI MÁI
- Được hưởng đầy đủ chế độ đãi ngộ về lương, thưởng, bảo hiểm, nghỉ phép theo quy định của pháp luật
- Thưởng nóng hàng tháng đối với thực tập sinh, nhân viên, đội nhóm có thành tích xuất sắc, ...
- Thưởng các ngày lễ 1/1, 30/4, 2/9, 8/3, 20/10, 1/6, rằm trung thu (cho gia đình có con nhỏ), thưởng thành tích cho các nhân sự có thành tích học tập xuất sắc, ...
- Cùng vô vàn các chế độ phúc lợi khác (pantry, du lịch, team building, happy hours, đồ ăn cho nhẹ mỗi tối cho nhân sự làm thêm giờ ...)
- Du lịch thường xuyên 2 lần/ năm: du lịch trong nước hoặc nước ngoài, du xuân đầu năm
- Được tham gia vào các chương trình hoạt động gắn kết, xây dựng văn hóa doanh nghiệp như: tổ chức các ngày 20/10, 8/3 cho ICOMM women, 6/4 cho các ICOMM man, tiệc cuối năm công ty, tiệc sinh nhật nhân sự, các hoạt động team building khác, ...
Địa điểm làm việc
- Hà Nội: 48 Tố Hữu, Nam Từ Liêm
Cách thức ứng tuyển
Ứng viên nộp hồ sơ trực tuyến bằng cách bấm Ứng tuyển ngay dưới đây.Mô tả công việc
- Tham gia triển khai theo quy trình đánh giá bảo mật, kiểm thử xâm nhập đối với ứng dụng và hệ thống hạ tầng CNTT cho nội bộ, khách hàng.
- Thực hiện đánh giá black box, white box, gray box đối với ứng dụng web, mobile, hệ thống máy chủ, network ...
- Đưa ra được bằng chứng khai thác thành công các lỗ hổng, hướng dẫn fix lỗ hổng, kiểm tra lại hệ thống, ứng dụng, dịch vụ sau khi fix.
- Thực hiện rà quét lỗ hổng trên các hệ thống, ứng dụng, source code định kỳ và đưa ra hướng dẫn fix cho nội bộ và khách hàng.
- Tham gia xây dựng các bộ công cụ về ATTT theo hướng Defense, Offense, mô phỏng workflow.
- Tham gia xây dựng các hệ thống thu và phân tích dữ liệu trên quy mô siêu lớn.
VỀ ICOMM VIỆT NAM
Công ty CP Truyền thông và Công nghệ ICOMM Việt Nam là đơn vị phát triển các sản phẩm công nghệ hàng đầu về Dữ liệu lớn và An toàn bảo mật đã và đang triển khai tại các tập đoàn - doanh nghiệp lớn nhất trải dài ở các lĩnh vực: Hàng không, Viễn thông, Tài chính Ngân hàng, F&B, Năng lượng, BĐS, Giáo dục,... cũng như các Bộ Ban Ngành và các Tỉnh thành chủ chốt trong cả nước.
Với hơn 60 sản phẩm phục vụ công tác quản lý nhà nước cũng như các nghiệp vụ đa dạng của doanh nghiệp, công ty luôn có nguyện vọng đồng hành với những nhân sự có sự đam mê về công nghệ chuyên sâu mang tính đột phá và giải quyết các bài toán thu thập khai thác trên quy mô dữ liệu siêu lớn.
Yêu cầu ứng viên
- Có kiến thức về nhóm lỗ hổng bảo mật thông dụng như OWASP Top 10 Web app, Mobile app
- Có kinh nghiệm sử dụng các công cụ kiểm thử: BurpSuite, Acunetix, ZAP, Kali Linux, Metasploit, ...
- Hiểu biết về các kỹ thuật tấn công hệ thống thông dụng, các kỹ thuật Lateral Movement, System Pentest.
- Code thành thạo ít nhất 1 trong các ngôn ngữ phục vụ cho pentest như: python, perl, php, java ...
- Yêu cầu ĐAM MÊ công nghệ và TƯ DUY giải quyết bài toán
- Tinh thần trách nhiệm cao, tự chủ, có khả năng quản lý công việc tốt
- Có tuyển thực tập sinh
Ưu tiên:
- Ưu tiên sinh viên chuyên ngành ATTT các trường Bách khoa, Mật mã
- Sinh viên khối ATTT các trường khác có đam mê và kinh nghiệm pentest các ứng dụng Web, Mobile.
- Đã tham gia các cuộc thi CTF hoặc một chương trình bug bounty bất kỳ.
- Am hiểu các Mạng xã hội đang thịnh hành.
Quyền lợi
Mức lương – thưởng
Mức lương up to 30.000.000/tháng, review lương định kỳ theo năm và review đột xuất theo quý với những nhân sự có output nổi trội đối chiếu theo khung phân chia cấp/bậc của ICOMM. Đối với ứng viên có kinh nghiệm sẽ thỏa thuận dựa trên năng lực, đảm bảo mức cạnh tranh so với thị trường.
Hưởng từ 13-17 tháng lương/năm.
Quyền lợi được hưởng
- Được tham gia vào các dự án lớn đang đang triển khai tại các cơ quan nhà nước, các tập đoàn, doanh nghiệp lớn nhất Việt Nam
- Được đào tạo kiến thức chuyên sâu phục vụ công việc, được đánh giá và đề đạt lên các vị trí cao trong công ty
- Làm việc trong môi trường cực kỳ NĂNG ĐỘNG và THOẢI MÁI
- Được hưởng đầy đủ chế độ đãi ngộ về lương, thưởng, bảo hiểm, nghỉ phép theo quy định của pháp luật
- Thưởng nóng hàng tháng đối với thực tập sinh, nhân viên, đội nhóm có thành tích xuất sắc, ...
- Thưởng các ngày lễ 1/1, 30/4, 2/9, 8/3, 20/10, 1/6, rằm trung thu (cho gia đình có con nhỏ), thưởng thành tích cho các nhân sự có thành tích học tập xuất sắc, ...
- Cùng vô vàn các chế độ phúc lợi khác (pantry, du lịch, team building, happy hours, đồ ăn cho nhẹ mỗi tối cho nhân sự làm thêm giờ ...)
- Du lịch thường xuyên 2 lần/ năm: du lịch trong nước hoặc nước ngoài, du xuân đầu năm
- Được tham gia vào các chương trình hoạt động gắn kết, xây dựng văn hóa doanh nghiệp như: tổ chức các ngày 20/10, 8/3 cho ICOMM women, 6/4 cho các ICOMM man, tiệc cuối năm công ty, tiệc sinh nhật nhân sự, các hoạt động team building khác, ...
Địa điểm làm việc
- Hà Nội: 48 Tố Hữu, Nam Từ Liêm
Cách thức ứng tuyển
Ứng viên nộp hồ sơ trực tuyến bằng cách bấm Ứng tuyển ngay dưới đây.
Hạn nộp hồ sơ: 11/01/2024
Khu vực
Mọi người cũng đã tìm kiếm
Chuyên viên kiểm thử xâm nhập tại Hà Nội (12 việc làm)
Chuyên viên kiểm thử xâm nhập tại Hồ Chí Minh (1 việc làm)
Thực tập sinh kiểm thử xâm nhập (3 việc làm)
Tester (333 việc làm)
Intern Tester (22 việc làm)
Kỹ sư an toàn thông tin bảo mật (176 việc làm)
Nhân viên IT (810 việc làm)
System Engineer (93 việc làm)
Chuyên Viên Vận Hành Ứng Dụng (63 việc làm)
Chuyên viên Quản trị, Vận hành hệ thống CNTT (197 việc làm)
Quản trị dữ liệu (322 việc làm)
Nhân viên xử lý dữ liệu hình ảnh (10 việc làm)
Công việc của Chuyên viên kiểm thử xâm nhập là gì?
Chuyên viên kiểm thử xâm nhập, còn được gọi là "ethical hacker" hoặc "white hat hacker," là một chuyên gia trong lĩnh vực an ninh mạng, được thuê hoặc cử động để kiểm tra và đánh giá tính bảo mật của hệ thống, ứng dụng, hoặc mạng máy tính của một tổ chức. Mục tiêu của họ là tìm ra các lỗ hổng bảo mật và điểm yếu trong hệ thống trước khi những kẻ tấn công tiềm năng có thể tận dụng chúng.
Mô tả công việc của Chuyên viên kiểm thử xâm nhập
Chuyên viên kiểm thử xâm nhập, còn được gọi là Chuyên viên thử nghiệm xâm nhập hoặc Ethical Hacker, là người chuyên đánh giá tính an toàn của một hệ thống máy tính, ứng dụng, hoặc mạng máy tính bằng cách mô phỏng các cuộc tấn công xâm nhập mà một kẻ tấn công thực sự có thể thực hiện. Mục tiêu của công việc này là tìm ra các lỗ hổng bảo mật, cũng như xác định các điểm yếu trong hệ thống để từ đó, tổ chức có thể bảo vệ chúng trước các mối đe dọa từ hacker hoặc kẻ xâm nhập.
Dưới đây là mô tả chi tiết về công việc của Chuyên viên kiểm thử xâm nhập:
- Phân tích và lập kế hoạch: Chuyên viên kiểm thử xâm nhậpp đầu tiên phải nắm rõ mục tiêu của cuộc kiểm thử, bao gồm hệ thống cần kiểm tra, loại thông tin quan trọng cần bảo vệ và các yêu cầu cụ thể từ khách hàng. Sau đó, họ phải lập kế hoạch về cách tiến hành cuộc kiểm thử.
- Tìm hiểu về mục tiêu: Các chuyên viên thường phải tìm hiểu về hệ thống, ứng dụng, và môi trường làm việc của mục tiêu. Điều này bao gồm việc xác định các công nghệ sử dụng, cấu trúc hệ thống, và các lỗ hổng tiềm ẩn có thể tồn tại.
- Thực hiện kiểm thử: Chuyên viên kiểm thử xâm nhập sử dụng các kỹ thuật và công cụ đặc biệt để thực hiện các cuộc tấn công mô phỏng. Điều này có thể bao gồm kiểm tra lỗ hổng bảo mật trong ứng dụng web, kiểm tra khả năng xâm nhập mạng, hoặc thử thâm nhập hệ thống từ xa.
- Phân tích kết quả: Sau khi hoàn thành cuộc kiểm thử, chuyên viên phân tích kết quả để xác định các lỗ hổng bảo mật đã tìm thấy. Họ sẽ đánh giá mức độ nguy hiểm của từng lỗ hổng và cách tiếp cận tiềm năng của kẻ xâm nhập.
- Báo cáo và gợi ý: Chuyên viên kiểm thử xâm nhập viết báo cáo chi tiết về các lỗ hổng và rủi ro đã tìm thấy, cùng với các gợi ý về cách sửa chữa và cải thiện tính an toàn của hệ thống. Báo cáo này được chia sẻ với khách hàng hoặc nhóm quản lý để họ có thể thực hiện biện pháp cần thiết.
- Liên tục cập nhật kiến thức: Lĩnh vực an ninh thông tin luôn thay đổi, do đó, Chuyên viên kiểm thử xâm nhập cần liên tục nghiên cứu và cập nhật kiến thức về các mối đe dọa mới nhất và các công cụ kiểm thử.
- Hợp tác với nhóm an ninh thông tin: Chuyên viên kiểm thử xâm nhập thường là một phần của nhóm an ninh thông tin lớn hơn trong tổ chức, và họ cần hợp tác với các chuyên gia khác để đảm bảo tính an toàn của hệ thống.
Công việc của Chuyên viên kiểm thử xâm nhập đóng vai trò quan trọng trong việc bảo vệ thông tin và hệ thống của tổ chức khỏi các cuộc tấn công xâm nhập.
Chuyên viên kiểm thử xâm nhập có mức lương bao nhiêu?
137 - 228 triệu /năm
Tổng lương
126 - 210 triệu
+
/năm
Lương cơ bản
11 - 18 triệu
/năm
Lương bổ sung
137 - 228 triệu
/năm
137 M
228 M
65 M
455 M
Khoảng lương phổ biến
Khoảng lương
Lộ trình sự nghiệp Chuyên viên kiểm thử xâm nhập
Tìm hiểu cách trở thành Chuyên viên kiểm thử xâm nhập, bạn cần có những kỹ năng và trình độ học vấn nào để thành công cũng như đạt được mức lương mong đợi ở mỗi bước trên con đường sự nghiệp của bạn.
Thực tập sinh kiểm thử xâm nhập
triệu/năm
Chuyên viên kiểm thử xâm nhập
137 - 228 triệu/năm
Chuyên viên kiểm thử xâm nhập
Số năm kinh nghiệm
0 - 1
8%
2 - 4
56%
5 - 7
36%
8+
0%
Không bao gồm số năm dành cho việc học và đào tạo
Điều kiện và Lộ trình trở thành một Chuyên viên kiểm thử xâm nhập?
Yêu cầu tuyển dụng của Chuyên viên kiểm thử xâm nhập là gì
Tuyển dụng một Chuyên viên kiểm thử xâm nhập (Penetration Tester) đòi hỏi sự kết hợp giữa kiến thức chuyên môn và kỹ năng cơ bản trong lĩnh vực an ninh mạng và thử thách hệ thống bảo mật. Dưới đây là mô tả chi tiết cho cả hai tiêu chí:
Kiến thức chuyên môn
- Hiểu biết về các loại tấn công mạng phổ biến (ví dụ: DDoS, XSS, SQL injection, CSRF).
- Kiến thức về hệ thống mạng, giao thức mạng và các cơ chế bảo mật mạng.
- Nắm vững các công cụ và kỹ thuật phát hiện lỗ hổng và khắc phục chúng.
- Kiểm thử xâm nhập đòi hỏi khả năng phát hiện và xác định các lỗ hổng trong hệ thống, ứng dụng và cơ sở dữ liệu
- Khả năng sử dụng các công cụ kiểm thử và quét lỗ hổng.
- Hiểu biết về lỗ hổng bảo mật phổ biến và cách khắc phục chúng.
- Kiến thức về các hệ điều hành (Windows, Linux) và cách tương tác với chúng.
- Phân tích mã độc và malware: Có khả năng phân tích mã độc và malware để tìm hiểu cách chúng hoạt động và cách ngăn chặn chúng.
- Bảo mật ứng dụng web: Hiểu biết về phát triển ứng dụng web và các lỗ hổng phổ biến liên quan đến web (ví dụ: OWASP Top Ten).
Kỹ năng cơ bản
- Kỹ năng ghi chép và báo cáo: Có khả năng ghi chép chi tiết về quá trình kiểm thử, các lỗ hổng phát hiện, và tạo báo cáo tổng hợp với các khuyến nghị về khắc phục.
- Khả năng tương tác và giao tiếp: Có khả năng làm việc nhóm, trao đổi thông tin với các thành viên khác trong tổ chức, và trình bày kết quả kiểm thử một cách rõ ràng.
- Phân tích và tư duy sáng tạo: Có khả năng tư duy sáng tạo để tìm ra cách thâm nhập vào hệ thống mục tiêu và thử nghiệm các kịch bản tấn công mới.
- Tuân thủ quy tắc và đạo đức: Chuyên viên kiểm thử xâm nhập cần phải tuân thủ các quy tắc và chuẩn mực đạo đức trong lĩnh vực an ninh mạng, và không được sử dụng kỹ năng của họ cho mục đích bất hợp pháp hoặc gian lận.
Tóm lại, Chuyên viên kiểm thử xâm nhập cần phải kết hợp kiến thức chuyên môn về an ninh mạng và các kỹ năng cơ bản để thực hiện kiểm thử an ninh mạng và giúp bảo vệ hệ thống và dữ liệu của tổ chức khỏi các mối đe dọa mạng.
Lộ trình thăng tiến của Chuyên viên kiểm thử xâm nhập
Mức lương bình quân của Chuyên viên kiểm thử xâm nhậpp thông tin có thể khác nhau tùy thuộc vào nhiều yếu tố như trình độ chuyên môn, kỹ năng, trách nhiệm công việc, địa điểm và điều kiện thị trường lao động.
- Kỹ sư an toàn thông tin: 16 - 36 triệu/tháng
- Nhân viên phân tích mã độc: 15 - 30 triệu/tháng
Thực tập sinh kiểm thử xâm nhập (0-1 năm kinh nghiệm)
Vị trí thực tập sinh kiểm thử xâm nhập là một bước khởi đầu trong sự nghiệp của bạn. Trong giai đoạn này, bạn sẽ có cơ hội học hỏi và thực hành các kỹ thuật và công cụ kiểm thử xâm nhập cơ bản. Bạn sẽ làm việc dưới sự hướng dẫn của các chuyên gia và tham gia vào các dự án kiểm thử xâm nhập.
Chuyên viên kiểm thử xâm nhập(1-3 năm kinh nghiệm)
Sau khi hoàn thành giai đoạn thực tập, bạn có thể tiến lên vị trí Chuyên viên kiểm thử xâm nhập. Trong vai trò này, bạn sẽ tiếp tục phát triển kỹ năng và kiến thức của mình trong lĩnh vực kiểm thử xâm nhập. Bạn sẽ thực hiện các dự án kiểm thử xâm nhập, đánh giá rủi ro bảo mật, và tư vấn cho khách hàng về biện pháp bảo mật.
Chuyên gia kiểm thử xâm nhập (3-5 năm kinh nghiệm)
Vai trò này đòi hỏi bạn có kiến thức sâu rộng về kiểm thử xâm nhập, công nghệ bảo mật, và quản lý dự án. Bạn sẽ đảm nhận các dự án kiểm thử xâm nhập phức tạp, lãnh đạo nhóm kiểm thử xâm nhập, và phân tích chi tiết các lỗ hổng bảo mật.
Chuyên gia hàng đầu kiểm thử xâm nhập (Trên 5 năm kinh nghiệm)
Sau khi có hơn 5 năm kinh nghiệm, bạn có thể tiến lên vị trí Chuyên gia hàng đầu kiểm thử xâm nhập. Ở vị trí này, bạn sẽ có kiến thức và kỹ năng cao cấp về kiểm thử xâm nhập. Bạn sẽ trở thành người điều hành các dự án kiểm thử xâm nhập lớn, đào tạo và hướng dẫn nhân viên mới, và tham gia vào hoạt động nghiên cứu và phát triển trong lĩnh vực này.
Lưu ý rằng lộ trình này chỉ là một ví dụ và có thể thay đổi tuỳ thuộc vào công ty và ngành nghề cụ thể. Đồng thời, việc liên tục nâng cao kiến thức, tham gia vào các khóa đào tạo, và tích lũy kinh nghiệm thực tế là rất quan trọng để tiến thăng trong lĩnh vực kiểm thử xâm nhập.
Tìm việc theo nghề nghiệp
Tìm việc theo địa điểm