Tweet
Facebook
Copy Link
Review Highlights
Cập nhật 14/02/2025
Ưu điểm
Nhược điểm
Intern Security - SE
- Hết hạn
CÔNG TY TNHH HCL VIỆT NAM.
★
Chuyên viên Quản lý hạ tầng - Quản trị cơ sở dữ liệu - K.CNTT
- Hết hạn
Ngân hàng Nam Á - NamABank
★
Database Developer
- Hết hạn
Omi Group - Ominext
★
SQL Database Administrator - English speaking
- Hết hạn
Eurofins Sắc Ký Hải Đăng
★
Đăng 30+ ngày trước
Thực tập sinh Tester
- Hết hạn
XÂY DỰNG LÂM PHẠM
Đăng 30+ ngày trước
Tester Intern
- Hết hạn
CJ Olivenetworks VINA
★
Software Tester Intern
- Hết hạn
BOSCH
★
Game Tester Intern
- Hết hạn
Giải Trí Horus
Thực Tập Manual/Auto Test
- Hết hạn
CMC GLOBAL
★
Thực tập sinh Tester
- Hết hạn
UPBASE
★
Japanese Market - Intern Tester
- Hết hạn
RIKKEISOFT
★
Sở Thông tin và Truyền thông Bình Thuận tuyển dụng viên chức năm 2024
- Hết hạn
Công chức Bình Thuận
IT Intern
- Hết hạn
Trà Sữa MAYCHA
★
Thực tập sinh Developer ( Không trợ cấp, Hỗ trợ Mộc thực tập)
- Hết hạn
LacViet Computing Corporation
[Thu Duc] IT Service Desk Intern
- Hết hạn
Eurofins Sắc Ký Hải Đăng
★
Thực Tập Sinh Công Nghệ Thông Tin (FullTime)
- Hết hạn
Dịch Vụ NINA
★
Thực Tập Sinh Công Nghệ Thông Tin ( QTSC - Quận 12 )
- Hết hạn
Công nghệ Viễn thông Sài Gòn
Thực Tập Sinh Công Nghệ Thông Tin
- Hết hạn
Multi Intelligence (MIBS)
Thực Tập Sinh Kinh Doanh Công Nghệ Thông Tin
- Hết hạn
Công ty TNHH Thương mại và Dịch vụ TSG
★
Internship IT
- Hết hạn
Lotus Media Group
Thực Tập Sinh Phần Mềm Ứng Dụng Công Nghệ - QT-Data VN
- Hết hạn
Công Ty TNHH QT-Data VN
★
Thực Tập Sinh Công Nghệ Thông TinTMA Solutions
- Hết hạn
TMA Solutions
★
Kỹ Sư Kiểm Thử Phần Mềm (Middle Manual Tester)
- Hết hạn
Omi Group - Ominext
★
Đăng 30+ ngày trước
Test Enginner (Automation & Manual Tester)
- Hết hạn
Công nghệ KiotViet
★
Tester
- Hết hạn
Alphaway Technology
★
[PHENIKAA-X] Manual Tester
- Hết hạn
ĐẠI HỌC PHENIKAA
★
Manual Tester Min 3 Năm Kinh Nghiệm
- Hết hạn
Alphaway Technology
★
Đăng 30+ ngày trước
Đăng 30+ ngày trước
Kỹ Sư Kiểm Tra Độ Tin Cậy (Test Reliability)
- Hết hạn
Liteon Việt Nam
★
NHÂN VIÊN PHÂN CÔNG THỬ NGHIỆM / TEST ASSIGN
- Hết hạn
KOTITI VIỆT NAM
★
Manual Tester (QA/QC)
- Hết hạn
Synodus
★
Đăng 30+ ngày trước
Đăng 30+ ngày trước
Đăng 30+ ngày trước
Manual Test (Junior)
- Hết hạn
ONSCHOOL
★
Nhân Viên Tester
- Hết hạn
Bệnh Viện Đa Khoa Quốc Tế Gsv
Senior Software Tester Mobile App
- Hết hạn
Crossian
★
Tester (Manual & Automation)
- Hết hạn
GOLDEN GATE GROUP
★
Middle Tester (E-payment, Banking)
- Hết hạn
Công Nghệ ITE
★
Nhân Viên Tester IELTS Offline Parttime
- Hết hạn
Langmaster
★
MECHANICAL TEST ENGINEER
- Hết hạn
Action Composites Hightech Industries
★
Tester
- Hết hạn
FPT Telecom
★
Manual Tester (Bảo Hiểm Nhân Thọ)
- Hết hạn
Alphaway Technology
★
Reliability Test Engineer
- Hết hạn
Welco Việt Nam
Manual Tester (Test Lead)
- Hết hạn
Tinasoft Vietnam
★
Test Engineer
- Hết hạn
Mynavi TechTus Vietnam
★
Intern Security - SE
Thông tin cơ bản
Mức lương:
Thỏa thuận
Chức vụ:
Nhân viên
Ngày đăng tuyển:
31/07/2025
Hạn nộp hồ sơ:
31/08/2025
Hình thức:
Thực tập
Kinh nghiệm:
Không yêu cầu
Số lượng:
1
Giới tính:
Không yêu cầu
Nghề nghiệp
Ngành
Địa điểm làm việc
- Địa điểm làm việc: Hà Nội
Position Summary
• The System Engineer role of this project will be responsible for all tasks related to operation and monitoring within SIEM and SOAR. This role will serve as an important cornerstone in achieving reinforcement of security threat detection operations over the next few years.
Responsibilities
• Real-time security threats monitoring for SAP services located in SCP
• Issuing an alert ticket depending on the analysis results and checking the personnel's countermeasures, when detecting anomalies
• Response to inquiries from SAP service managerRequirements for Intern/Fresher:
• Last-year students or graduates major in technology and able to join full-time training courses.
• GPA at least - 2.5/4.0
• Able to communicate in English and have English comprehension (- from B1 level and above).
• Able to work flexibly and meet deadlines, willing to acquire updated technology as customers require.
[Minimum Qualifications]
• Basic IT knowledge with NW protocols, OS (Linux, Windows), Cloud, ETC.
• Majored/experienced in computer science or IT security
• Work on weekends and holidays
• Active attitude to be willing to learn security monitoring with responsibility
• Communicate simply in English
[Preferred Qualifications]
• Basic knowledge of Cloud environment especially SCP
• Basic IT Security knowledge
• Malware, EDR, internal anomalies, ETC.
• Related experiences in internal anomalies inspection and malicious code analysis
• Experience with using SIEM and SOARInternship period:
• Develop your career through intensive technical training, hands-on experience, and English practice via global projects.
• Receive a laptop and essential work equipment to support your productivity.
• Join a global team with strong opportunities for growth, learning, and international collaboration.
Opportunity to become a full-time employee with:
• Start salary of 10+ million VND/ month, 13th month salary, quarterly reviews, and rewards according to projects.
• Insurance plan based on full salary.
• 100% full salary and benefits as an official employee from the 1st day of working.
• Meal allowance of 730,000 VND/month.
• Medical benefit for employees and family.
• Working in a fast-paced, flexible, and multinational working environment. Chance to travel onsite (in 59 countries).
• Free snacks, refreshment, and parking.
• Internal training (Technical & Functional & English).
• Working time: Monday to Friday, hybrid, no check-in/check-out required.
• 18 paid leaves/year (12 annual leaves and 6 personal leaves).
• The System Engineer role of this project will be responsible for all tasks related to operation and monitoring within SIEM and SOAR. This role will serve as an important cornerstone in achieving reinforcement of security threat detection operations over the next few years.
Responsibilities
• Real-time security threats monitoring for SAP services located in SCP
• Issuing an alert ticket depending on the analysis results and checking the personnel's countermeasures, when detecting anomalies
• Response to inquiries from SAP service managerRequirements for Intern/Fresher:
• Last-year students or graduates major in technology and able to join full-time training courses.
• GPA at least - 2.5/4.0
• Able to communicate in English and have English comprehension (- from B1 level and above).
• Able to work flexibly and meet deadlines, willing to acquire updated technology as customers require.
[Minimum Qualifications]
• Basic IT knowledge with NW protocols, OS (Linux, Windows), Cloud, ETC.
• Majored/experienced in computer science or IT security
• Work on weekends and holidays
• Active attitude to be willing to learn security monitoring with responsibility
• Communicate simply in English
[Preferred Qualifications]
• Basic knowledge of Cloud environment especially SCP
• Basic IT Security knowledge
• Malware, EDR, internal anomalies, ETC.
• Related experiences in internal anomalies inspection and malicious code analysis
• Experience with using SIEM and SOARInternship period:
• Develop your career through intensive technical training, hands-on experience, and English practice via global projects.
• Receive a laptop and essential work equipment to support your productivity.
• Join a global team with strong opportunities for growth, learning, and international collaboration.
Opportunity to become a full-time employee with:
• Start salary of 10+ million VND/ month, 13th month salary, quarterly reviews, and rewards according to projects.
• Insurance plan based on full salary.
• 100% full salary and benefits as an official employee from the 1st day of working.
• Meal allowance of 730,000 VND/month.
• Medical benefit for employees and family.
• Working in a fast-paced, flexible, and multinational working environment. Chance to travel onsite (in 59 countries).
• Free snacks, refreshment, and parking.
• Internal training (Technical & Functional & English).
• Working time: Monday to Friday, hybrid, no check-in/check-out required.
• 18 paid leaves/year (12 annual leaves and 6 personal leaves).
Khu vực
Hết hạn ứng tuyển
Báo cáo
CÔNG TY TNHH HCL VIỆT NAM.
Xem trang công ty
Quy mô:
5.000 - 10.000 nhân viên
Địa điểm:
Công ty TNHH HCLTech Việt Nam, Tòa nhà Leadvisors, Tầng 17, 643 Phạm Văn Đồng, Quận Bắc Từ Liêm, Hà Nội, Việt Nam
HCL Technologies là tập đoàn công nghệ tân tiến toàn cầu với sứ mệnh giúp đỡ doanh nghiệp tái thiết lại nghiệp vụ kinh doanh trong kỷ nguyên số. Các sản phẩm, dịch vụ cũng như khoa học kỹ thuật của chúng tôi được phát triển hoàn thiện qua 04 thập kỷ không ngừng đổi mới, đi cùng với đó là một phương châm quản trị nổi tiếng trên thế giới, một văn hoá không ngừng sáng tạo, dám chấp nhận thử thách và một thái độ cầu thị luôn hướng về khách hàng. Với mạng lưới đa dạng các trung tâm nghiên cứu, phát triển, và hơn 159.000 nhân viên làm việc ở 50 quốc gia, HCL hiện đang phục vụ các doanh nghiệp hàng đầu, bao gồm 250 doanh nghiệp đứng top 500 và 650 trong bảng xếp hạng danh giá Fortune Global 2000. HCL Vietnam Company Limited hiện đang có nhu cầu tuyển dụng một số vị trí.
Review CÔNG TY TNHH HCL VIỆT NAM.
3.9
56 review
10/02/2026
★
★
★
★
★
Python Developer
tại Hồ Chí Minh
Môi trường tốt, lương ổn
21/01/2026
★
★
★
★
★
Team Leader
tại Hà Nội
Môi trường tốt, các chị HR rất chu đáo
30/06/2025
★
★
★
★
★
Nhân viên
tại Hồ Chí Minh
Công ty không có benefit gì thêm ngoài lương đâu (CTT)
Mọi người cũng đã tìm kiếm
Việc làm Thực tập sinh kiểm thử xâm nhập
(1 việc làm)
Việc làm Thực tập sinh an ninh mạng
(11 việc làm)
Việc làm Thực tập sinh Quản trị cơ sở dữ liệu
(19 việc làm)
Việc làm Intern Tester
(14 việc làm)
Việc làm Thực tập sinh An Toàn Thông Tin
(7 việc làm)
Việc làm Thực Tập Sinh IT
(40 việc làm)
Việc làm Tester
(73 việc làm)
Việc làm Automation Tester
(27 việc làm)
tuyển dụng kỹ sư mobile network
tuyển dụng it tây ninh
tuyển dụng bảo vệ tại hoàn lão
tuyển dụng tphcm lắp đặt mạng
tuyển dụng việc làm công nghệ thông tin không yêu cầu kinh nghiệm
tuyển dụng thực tập sinh an toàn thông tin
tuyển dụng trợ giảng đai học ngành công nghệ thông tin
Việc làm IT mới nhất
tuyển dụng viec lam it phu yen
Việc làm thực tập
Công việc của Thực tập sinh kiểm thử xâm nhập là gì?
1. Thực tập sinh kiểm thử xâm nhập làm gì? Mức lương bao nhiêu?
Thực tập sinh kiểm thử xâm nhập là vị trí dành cho sinh viên hoặc người mới bắt đầu đang học tập và có mong muốn theo đuổi sự nghiệp trong lĩnh vực an ninh mạng, cụ thể là kiểm thử xâm nhập (penetration testing - pentest).
Công việc chính của thực tập sinh kiểm thử xâm nhập:
- Hỗ trợ các chuyên gia kiểm thử xâm nhập thực hiện các dự án pentest: bao gồm thu thập thông tin, quét lỗ hổng, khai thác lỗ hổng, viết báo cáo và trình bày kết quả.
- Học hỏi các kỹ thuật và công cụ kiểm thử xâm nhập: bao gồm sử dụng các công cụ quét lỗ hổng, khai thác lỗ hổng, viết mã khai thác, v.v.
- Tham gia các khóa đào tạo và hội thảo về an ninh mạng: để nâng cao kiến thức và kỹ năng của bản thân.
- Tìm hiểu về các tiêu chuẩn và quy trình kiểm thử xâm nhập: như OWASP, PTES, v.v.
- Rèn luyện các kỹ năng mềm: như giao tiếp, làm việc nhóm, tư duy logic, v.v.
Mức lương của thực tập sinh kiểm thử xâm nhập hiện nay:
| Vị trí | Kinh nghiệm | Mức lương (đồng/tháng) |
| Thực tập sinh kiểm thử xâm nhập | 0 - 1 năm | 4.000.000 - 6.000.000 |
| Chuyên viên kiểm thử xâm nhập | 1 - 5 năm | 10.000.000 - 15.000.000 |
Mức lương của Thực tập sinh kiểm thử xâm nhập
Mức lương của Thực tập sinh kiểm thử xâm nhập tại Việt Nam dao động từ 4.000.000 đồng đến 6.000.000 đồng mỗi tháng. Thực tập sinh có kỹ năng và kinh nghiệm tốt sẽ có mức lương cao hơn. Một số công ty có thể có chế độ đãi ngộ tốt hơn như hỗ trợ ăn uống, chỗ ở, bảo hiểm, v.v.
Mức lương của Chuyên viên kiểm thử xâm nhập
Chuyên viên kiểm thử xâm nhập còn được gọi là "ethical hacker" hoặc "white hat hacker," là một chuyên gia trong lĩnh vực an ninh mạng, được thuê hoặc cử động để kiểm tra và đánh giá tính bảo mật của hệ thống, ứng dụng, hoặc mạng máy tính của một tổ chức. Mục tiêu của họ là tìm ra các lỗ hổng bảo mật và điểm yếu trong hệ thống trước khi những kẻ tấn công tiềm năng có thể tận dụng chúng. Mức lương từ 10.000.000 - 15.000.000 đồng/tháng.
2. 6 giai đoạn của quá trình kiểm thử xâm nhập
Thu thập và theo dõi thông tin thụ động
Trong giai đoạn đầu tiên của kiểm thử xâm nhập, người kiểm tra (còn gọi là pentester) phải thu thập thông tin về hệ thống mục tiêu. Vì có khá nhiều phương pháp tấn công và thử nghiệm nên họ phải đặt thứ tự ưu tiên dựa trên thông tin thu thập được để xác định phương pháp thử nghiệm phù hợp nhất.
Bước này liên quan đến việc trích xuất các chi tiết có giá trị về cơ sở hạ tầng của hệ thống đích, chẳng hạn như tên miền, khối mạng (network block), bộ định tuyến và địa chỉ IP trong phạm vi của nó. Ngoài ra, mọi thông tin liên quan có thể tăng khả năng thành công của cuộc tấn công, chẳng hạn như dữ liệu nhân viên và số điện thoại, đều phải được thu thập.
Chủ động thu thập và quét thông tin
Bạn sẽ phát hiện thiết bị chủ động và thụ động nào đang hoạt động trong phạm vi IP, thường được thực hiện bằng cách thu thập thụ động trong quá trình kiểm thử. Với sự trợ giúp của thông tin thu được trong quá trình thu thập thụ động này, pentester cần xác định đường đi—họ cần ưu tiên và xác định chính xác những thử nghiệm nào là cần thiết.
Bước phân tích và kiểm tra
Ở giai đoạn này, người kiểm thử xâm nhập, sau khi tìm ra cách ứng dụng mục tiêu phản ứng với các nỗ lực xâm nhập khác nhau, sẽ cố gắng thiết lập các kết nối với các hệ thống mà nó phát hiện là còn hoạt động và cố gắng thực hiện các yêu cầu (inquiry) trực tiếp. Nói cách khác, đây là giai đoạn mà pentester tương tác với hệ thống mục tiêu bằng cách sử dụng hiệu quả các dịch vụ như FTP, Netcat và Telnet.
Nỗ lực thao túng và khai thác
Ở giai đoạn này, pentester cố gắng xâm nhập vào hệ thống, sử dụng hệ điều hành chạy trên hệ thống đích, các cổng mở và các dịch vụ phục vụ trên các cổng này cũng như các phương thức khai thác có thể được áp dụng. Vì các cổng và ứng dụng dựa trên web bao gồm rất nhiều code và rất nhiều thư viện, nên tin tặc sẽ có phạm vi tiếp cận lớn hơn để tấn công. Do đó, người kiểm thử xâm nhập tốt nên xem xét tất cả các khả năng và triển khai tất cả các vectơ tấn công được cho phép trong các quy tắc.
Việc này đòi hỏi chuyên môn và kinh nghiệm để có thể sử dụng thành công và linh hoạt các phương thức khai thác hiện có, không làm hỏng hệ thống và không để lại bất kỳ dấu vết nào trong quá trình tiếp quản hệ thống. Do đó, giai đoạn kiểm thử xâm nhập này là bước quan trọng nhất.
Nỗ lực nâng cao đặc quyền
Một hệ thống chỉ mạnh bằng mắt xích yếu nhất của nó. Nếu một hacker có đạo đức truy cập được vào hệ thống, họ thường đăng nhập vào hệ thống với tư cách là người dùng có thẩm quyền thấp. Ở giai đoạn này, người kiểm thử xâm nhập cần có quyền cấp quản trị viên, khai thác các lỗ hổng trong hệ điều hành hoặc môi trường.
Báo cáo và trình bày
Khi quá trình kiểm thử xâm nhập được hoàn thành, pentester phải trình bày các lỗ hổng bảo mật mà họ đã phát hiện trong hệ thống đích, các bước tiếp theo và cách họ có thể khai thác các lỗ hổng này cho tổ chức bằng một báo cáo chi tiết. Điều này phải bao gồm các thông tin như ảnh chụp màn hình, code mẫu, giai đoạn tấn công và hậu quả mà lỗ hổng này có thể gây ra. Báo cáo cuối cùng cũng phải bao gồm đề xuất giải pháp về cách thu hẹp từng lỗ hổng bảo mật.
3. Khó khăn của công việc thực tập sinh kiểm thử xâm nhập và kinh nghiệm vượt qua
Sự cập nhật quá nhanh của CNTT
Việc kiến thức về công nghệ thông tin được update với tốc độ nhanh đến chóng mặt đã khiến cho ngành này có nhu cầu tuyển dụng lớn hơn các ngành khác. Tuy nhiên, đó mới chỉ là 1 mặt của vấn đề. Với sự update liên tục của CNTT, nếu bạn cứ “khư khư” giữ những thứ mà bạn biết, bạn sẽ thành đối tượng bị đào thải, nhường chỗ cho những người mới hơn.
Phải tăng ca bất kể ngày đêm
Có thể bạn thấy việc thức dậy vào lúc 7h sáng và đi làm đến 5h chiều đã là điều quá mệt mỏi rồi đúng không. Chúng chưa là gì đối với các lập trình viên đâu. Ngoài những giờ làm việc hành chính ra, họ có khi còn phải tăng ca thêm chỉ vì một vấn đề nhỏ chưa được giải quyết thôi đấy.
Điều khoản pháp lý
Việc thực hiện các cuộc kiểm thử xâm nhập có thể vi phạm các quy định pháp lý, nhất là khi không có sự đồng tình từ phía chủ sở hữu hệ thống hoặc ứng dụng. Chuyên viên kiểm thử cần phải hiểu rõ luật pháp và tuân thủ nó.
Kỹ thuật phức tạp
Các hệ thống và ứng dụng ngày càng phức tạp hơn, với nhiều lớp bảo vệ và cơ chế an ninh. Điều này đặt ra thách thức trong việc tìm ra các lỗ hổng bảo mật và tìm cách khai thác chúng.
Phát hiện lỗ hổng
Một số lỗ hổng bảo mật có thể rất khó phát hiện, và chuyên viên kiểm thử cần phải sử dụng các kỹ thuật và công cụ phân tích tiên tiến để tìm ra chúng.
Công việc kiểm thử luôn chịu áp lực về thời gian
Này các thực tập sinh tester, chúng tôi muốn giao hàng trước cuối tuần, bên đó sắp làm xong chưa? Khi cấp trên ra chỉ thị này, tester sẽ chỉ tập trung vào việc hoàn thành các task mà không để ý đến phạm vi kiểm thử và chất lượng công việc. Có cả một danh sách dài các task cần hoàn thành trong một khoảng thời gian nhất định, trong đó bao gồm việc viết, thực hiện, tự động hóa và đánh giá các trường hợp thử nghiệm.
Đọc thêm:
Việc làm Thực tập sinh network tuyển dụng
Thực tập sinh kiểm thử xâm nhập có mức lương bao nhiêu?
42 - 65 triệu /năm
Tổng lương
36 - 60 triệu
+
/năm
Lương cơ bản
5 - 8 triệu
/năm
Lương bổ sung
42 - 65 triệu
/năm
68 M
94 M
65 M
90 M
Khoảng lương phổ biến
Khoảng lương
Lộ trình sự nghiệp Thực tập sinh kiểm thử xâm nhập
Tìm hiểu cách trở thành Thực tập sinh kiểm thử xâm nhập, bạn cần có những kỹ năng và trình độ học vấn nào để thành công cũng như đạt được mức lương mong đợi ở mỗi bước trên con đường sự nghiệp của bạn.
Thực tập sinh kiểm thử xâm nhập
42 - 65 triệu/năm
Thực tập sinh kiểm thử xâm nhập
Số năm kinh nghiệm
0 - 1
70%
2 - 4
20%
5 - 7
8%
8+
2%
Không bao gồm số năm dành cho việc học và đào tạo
Điều kiện và Lộ trình trở thành một Thực tập sinh kiểm thử xâm nhập?
Đang cập nhật...
Tìm việc theo kỹ năng
Tìm việc theo nghề nghiệp
Tìm việc theo địa điểm