Tweet
Facebook
Copy Link
Địa điểm làm việc: Công ty CP Truyền thông và Công nghệ ICOMM Việt Nam. Tầng 24, Tòa VIWASEEN, 48 Tố Hữu, Trung Văn, Nam Từ Liêm, Hà Nội.
Thời gian làm việc: Từ thứ 2 đến thứ 6: 08h30 - 18h00; Thứ 7: 9h00 - 12h00. Nghỉ trưa 1h30 phút (12h00-13h30). Nghỉ cố định 1 thứ Bảy ở tuần thứ hai trong tháng.
MÔ TẢ CÔNG VIỆC
- Tham gia triển khai theo quy trình đánh giá bảo mật, kiểm thử xâm nhập đối với ứng dụng và hệ thống hạ tầng CNTT cho nội bộ, khách hàng.
- Thực hiện đánh giá black box, white box, gray box đối với ứng dụng web, mobile, hệ thống máy chủ, network ...
- Đưa ra được bằng chứng khai thác thành công các lỗ hổng, hướng dẫn fix lỗ hổng, kiểm tra lại hệ thống, ứng dụng, dịch vụ sau khi fix.
- Thực hiện rà quét lỗ hổng trên các hệ thống, ứng dụng, source code định kỳ và đưa ra hướng dẫn fix cho nội bộ và khách hàng.
- Tham gia xây dựng các bộ công cụ về ATTT theo hướng Defense, Offense, mô phỏng workflow.
- Tham gia xây dựng các hệ thống thu và phân tích dữ liệu trên quy mô siêu lớn.Yêu Cầu Công Việc
- Có kiến thức về nhóm lỗ hổng bảo mật thông dụng như OWASP Top 10 Web app, Mobile app
- Hiểu biết các công cụ kiểm thử: BurpSuite, Acunetix, ZAP, Kali Linux, Metasploit, ...
- Hiểu biết về các kỹ thuật tấn công hệ thống thông dụng, các kỹ thuật Lateral Movement, System Pentest.
- Code thành thạo ít nhất 1 trong các ngôn ngữ phục vụ cho pentest như: python, perl, php, java ...
- Yêu cầu ĐAM MÊ công nghệ và TƯ DUY giải quyết bài toán
- Tinh thần trách nhiệm cao, tự chủ, có khả năng quản lý công việc tốt
Ưu tiên:
- Ưu tiên sinh viên chuyên ngành ATTT các trường Bách khoa, Mật mã
- Sinh viên khối ATTT các trường khác có đam mê và kinh nghiệm pentest các ứng dụng Web, Mobile.
- Đã tham gia các cuộc thi CTF hoặc một chương trình bug bounty bất kỳ.
- Am hiểu các Mạng xã hội đang thịnh hành.
CÁC PHÚC LỢI DÀNH CHO BẠN
Mức lương - thưởng
- Được hưởng trợ cấp theo năng lực
- Được thưởng tùy năng lực đóng góp và đánh giá cuối năm.
Quyền lợi được hưởng
- Được tham gia vào các dự án lớn đang đang triển khai tại các cơ quan nhà nước, các tập đoàn, doanh nghiệp lớn nhất Việt Nam
- Được đào tạo kiến thức chuyên sâu phục vụ công việc, được đánh giá và đề đạt lên nhân viên chính thức và lên các vị trí cao hơn
- Làm việc trong môi trường cực kỳ NĂNG ĐỘNG và THOẢI MÁI
- Học hỏi kinh nghiệm trực tiếp từ các chuyên gia hàng đầu
- Được hưởng đầy đủ chế độ đãi ngộ về lương, thưởng, bảo hiểm, nghỉ phép theo quy định của pháp luật.
- Thưởng các ngày lễ 1/1, 30/4, 2/9, 8/3, 20/10, 1/6, rằm trung thu (cho gia đình có con nhỏ), thưởng thành tích cho các nhân sự có thành tích học tập xuất sắc, ...
- Thưởng nóng hàng tháng đối với thực tập sinh , nhân viên, team, đôi nhóm có thành tích xuất sắc, ..
- Cùng vô vàn các chế độ phúc lợi khác (cơm trưa, pantry, du lịch, team building, happy hours, đồ ăn cho nhẹ mỗi tối cho nhân sự làm thêm giờ ...)
- Du lịch thường xuyên 2 lần/năm: du lịch trong nước hoặc nước ngoài, du xuân đầu năm.
- Được tham gia vào các chương trình hoạt động gắn kết, xây dựng văn hóa doanh nghiệp như: tổ chức các ngày 20/10, 8/3 cho ICOMM women, 6/4 cho các ICOMM man, tiệc cuối năm công ty, tiệc sinh nhật nhân sự, các hoạt động team building khác, ...Chế độ bảo hiểm
Du Lịch
Phụ cấp
Du lịch nước ngoài
Chế độ thưởng
Chăm sóc sức khỏe
Đào tạo
Tăng lương
Công tác phí
Nghỉ phép năm
Công ty Cổ phần Truyền thông & Công nghệ iCOMM được thành lập vào năm 2014 với nền tảng là các chuyên gia hệ thống xử lý dữ liệu lớn đến từ các công ty công nghệ thông tin hàng đầu như FPT, VTC, VC Corp, Naiscorp... iCOMM Media & Tech, Jsc ra đời với mục tiêu tập trung xây dựng cơ sở thu thập dữ liệu quy mô lớn và hệ thống phân tích trên Internet và thiết bị di động nhằm phục vụ nhu cầu ngày càng cao của các đơn vị quản lý nhà nước về thông tin, truyền thông cũng như các doanh nghiệp mong muốn tiếp cận và thấu hiểu khách hàng thông qua các kênh truyền thông trực tuyến.
Chính sách bảo hiểm
- Được hưởng các chế độ bảo hiểm : BHYT, BHXH, BHTN
- Hưởng quyền lợi bảo hiểm 24/7
Các hoạt động ngoại khóa
- Du lịch hàng năm
- Team building theo quý
- Các hoạt động vui chơi, giải trí, ca hát thường xuyên
- Thể thao: Đá bóng, bóng chuyền,..
Lịch sử thành lập
- Công ty được thành lập năm 2014
Mission
Với kinh nghiệm tích lũy được, khả năng tài chính vững mạnh và hoạt động kinh doanh ổn định, phương pháp quản lý chuyên nghiệp và tinh thần không ngừng học hỏi để phục vụ, đội ngũ nhân viên công ty hoàn toàn tự tin vào sứ mệnh phát triển. các sản phẩm phân tích thị trường và khách hàng có giá trị cao đồng hành và mang lại giá trị kinh doanh, dịch vụ tốt nhất cho doanh nghiệp trong thời đại kỹ thuật số.
Review TRUYỀN THÔNG VÀ CÔNG NGHỆ ICOMM VIỆT NAM
OT không có lương, các sếp mặc định OT là điều hiển nhiên của nhân viên. (RV)
Lương thấp, sếp ki bo, nợ tiền nhân viên không trả, chế độ phúc lợi kém (RV)
Công ty trẻ, vui, ace đồng nghiệp thân thiện (RV)
Mọi người cũng đã tìm kiếm
Công việc của Thực tập sinh kiểm thử xâm nhập là gì?
1. Thực tập sinh kiểm thử xâm nhập làm gì? Mức lương bao nhiêu?
Thực tập sinh kiểm thử xâm nhập là vị trí dành cho sinh viên hoặc người mới bắt đầu đang học tập và có mong muốn theo đuổi sự nghiệp trong lĩnh vực an ninh mạng, cụ thể là kiểm thử xâm nhập (penetration testing - pentest).
Công việc chính của thực tập sinh kiểm thử xâm nhập:
- Hỗ trợ các chuyên gia kiểm thử xâm nhập thực hiện các dự án pentest: bao gồm thu thập thông tin, quét lỗ hổng, khai thác lỗ hổng, viết báo cáo và trình bày kết quả.
- Học hỏi các kỹ thuật và công cụ kiểm thử xâm nhập: bao gồm sử dụng các công cụ quét lỗ hổng, khai thác lỗ hổng, viết mã khai thác, v.v.
- Tham gia các khóa đào tạo và hội thảo về an ninh mạng: để nâng cao kiến thức và kỹ năng của bản thân.
- Tìm hiểu về các tiêu chuẩn và quy trình kiểm thử xâm nhập: như OWASP, PTES, v.v.
- Rèn luyện các kỹ năng mềm: như giao tiếp, làm việc nhóm, tư duy logic, v.v.
Mức lương của thực tập sinh kiểm thử xâm nhập hiện nay:
| Vị trí | Kinh nghiệm | Mức lương (đồng/tháng) |
| Thực tập sinh kiểm thử xâm nhập | 0 - 1 năm | 4.000.000 - 6.000.000 |
| Chuyên viên kiểm thử xâm nhập | 1 - 5 năm | 10.000.000 - 15.000.000 |
Mức lương của Thực tập sinh kiểm thử xâm nhập
Mức lương của Thực tập sinh kiểm thử xâm nhập tại Việt Nam dao động từ 4.000.000 đồng đến 6.000.000 đồng mỗi tháng. Thực tập sinh có kỹ năng và kinh nghiệm tốt sẽ có mức lương cao hơn. Một số công ty có thể có chế độ đãi ngộ tốt hơn như hỗ trợ ăn uống, chỗ ở, bảo hiểm, v.v.
Mức lương của Chuyên viên kiểm thử xâm nhập
Chuyên viên kiểm thử xâm nhập còn được gọi là "ethical hacker" hoặc "white hat hacker," là một chuyên gia trong lĩnh vực an ninh mạng, được thuê hoặc cử động để kiểm tra và đánh giá tính bảo mật của hệ thống, ứng dụng, hoặc mạng máy tính của một tổ chức. Mục tiêu của họ là tìm ra các lỗ hổng bảo mật và điểm yếu trong hệ thống trước khi những kẻ tấn công tiềm năng có thể tận dụng chúng. Mức lương từ 10.000.000 - 15.000.000 đồng/tháng.
2. 6 giai đoạn của quá trình kiểm thử xâm nhập
Thu thập và theo dõi thông tin thụ động
Trong giai đoạn đầu tiên của kiểm thử xâm nhập, người kiểm tra (còn gọi là pentester) phải thu thập thông tin về hệ thống mục tiêu. Vì có khá nhiều phương pháp tấn công và thử nghiệm nên họ phải đặt thứ tự ưu tiên dựa trên thông tin thu thập được để xác định phương pháp thử nghiệm phù hợp nhất.
Bước này liên quan đến việc trích xuất các chi tiết có giá trị về cơ sở hạ tầng của hệ thống đích, chẳng hạn như tên miền, khối mạng (network block), bộ định tuyến và địa chỉ IP trong phạm vi của nó. Ngoài ra, mọi thông tin liên quan có thể tăng khả năng thành công của cuộc tấn công, chẳng hạn như dữ liệu nhân viên và số điện thoại, đều phải được thu thập.
Chủ động thu thập và quét thông tin
Bạn sẽ phát hiện thiết bị chủ động và thụ động nào đang hoạt động trong phạm vi IP, thường được thực hiện bằng cách thu thập thụ động trong quá trình kiểm thử. Với sự trợ giúp của thông tin thu được trong quá trình thu thập thụ động này, pentester cần xác định đường đi—họ cần ưu tiên và xác định chính xác những thử nghiệm nào là cần thiết.
Bước phân tích và kiểm tra
Ở giai đoạn này, người kiểm thử xâm nhập, sau khi tìm ra cách ứng dụng mục tiêu phản ứng với các nỗ lực xâm nhập khác nhau, sẽ cố gắng thiết lập các kết nối với các hệ thống mà nó phát hiện là còn hoạt động và cố gắng thực hiện các yêu cầu (inquiry) trực tiếp. Nói cách khác, đây là giai đoạn mà pentester tương tác với hệ thống mục tiêu bằng cách sử dụng hiệu quả các dịch vụ như FTP, Netcat và Telnet.
Nỗ lực thao túng và khai thác
Ở giai đoạn này, pentester cố gắng xâm nhập vào hệ thống, sử dụng hệ điều hành chạy trên hệ thống đích, các cổng mở và các dịch vụ phục vụ trên các cổng này cũng như các phương thức khai thác có thể được áp dụng. Vì các cổng và ứng dụng dựa trên web bao gồm rất nhiều code và rất nhiều thư viện, nên tin tặc sẽ có phạm vi tiếp cận lớn hơn để tấn công. Do đó, người kiểm thử xâm nhập tốt nên xem xét tất cả các khả năng và triển khai tất cả các vectơ tấn công được cho phép trong các quy tắc.
Việc này đòi hỏi chuyên môn và kinh nghiệm để có thể sử dụng thành công và linh hoạt các phương thức khai thác hiện có, không làm hỏng hệ thống và không để lại bất kỳ dấu vết nào trong quá trình tiếp quản hệ thống. Do đó, giai đoạn kiểm thử xâm nhập này là bước quan trọng nhất.
Nỗ lực nâng cao đặc quyền
Một hệ thống chỉ mạnh bằng mắt xích yếu nhất của nó. Nếu một hacker có đạo đức truy cập được vào hệ thống, họ thường đăng nhập vào hệ thống với tư cách là người dùng có thẩm quyền thấp. Ở giai đoạn này, người kiểm thử xâm nhập cần có quyền cấp quản trị viên, khai thác các lỗ hổng trong hệ điều hành hoặc môi trường.
Báo cáo và trình bày
Khi quá trình kiểm thử xâm nhập được hoàn thành, pentester phải trình bày các lỗ hổng bảo mật mà họ đã phát hiện trong hệ thống đích, các bước tiếp theo và cách họ có thể khai thác các lỗ hổng này cho tổ chức bằng một báo cáo chi tiết. Điều này phải bao gồm các thông tin như ảnh chụp màn hình, code mẫu, giai đoạn tấn công và hậu quả mà lỗ hổng này có thể gây ra. Báo cáo cuối cùng cũng phải bao gồm đề xuất giải pháp về cách thu hẹp từng lỗ hổng bảo mật.
3. Khó khăn của công việc thực tập sinh kiểm thử xâm nhập và kinh nghiệm vượt qua
Sự cập nhật quá nhanh của CNTT
Việc kiến thức về công nghệ thông tin được update với tốc độ nhanh đến chóng mặt đã khiến cho ngành này có nhu cầu tuyển dụng lớn hơn các ngành khác. Tuy nhiên, đó mới chỉ là 1 mặt của vấn đề. Với sự update liên tục của CNTT, nếu bạn cứ “khư khư” giữ những thứ mà bạn biết, bạn sẽ thành đối tượng bị đào thải, nhường chỗ cho những người mới hơn.
Phải tăng ca bất kể ngày đêm
Có thể bạn thấy việc thức dậy vào lúc 7h sáng và đi làm đến 5h chiều đã là điều quá mệt mỏi rồi đúng không. Chúng chưa là gì đối với các lập trình viên đâu. Ngoài những giờ làm việc hành chính ra, họ có khi còn phải tăng ca thêm chỉ vì một vấn đề nhỏ chưa được giải quyết thôi đấy.
Điều khoản pháp lý
Việc thực hiện các cuộc kiểm thử xâm nhập có thể vi phạm các quy định pháp lý, nhất là khi không có sự đồng tình từ phía chủ sở hữu hệ thống hoặc ứng dụng. Chuyên viên kiểm thử cần phải hiểu rõ luật pháp và tuân thủ nó.
Kỹ thuật phức tạp
Các hệ thống và ứng dụng ngày càng phức tạp hơn, với nhiều lớp bảo vệ và cơ chế an ninh. Điều này đặt ra thách thức trong việc tìm ra các lỗ hổng bảo mật và tìm cách khai thác chúng.
Phát hiện lỗ hổng
Một số lỗ hổng bảo mật có thể rất khó phát hiện, và chuyên viên kiểm thử cần phải sử dụng các kỹ thuật và công cụ phân tích tiên tiến để tìm ra chúng.
Công việc kiểm thử luôn chịu áp lực về thời gian
Này các thực tập sinh tester, chúng tôi muốn giao hàng trước cuối tuần, bên đó sắp làm xong chưa? Khi cấp trên ra chỉ thị này, tester sẽ chỉ tập trung vào việc hoàn thành các task mà không để ý đến phạm vi kiểm thử và chất lượng công việc. Có cả một danh sách dài các task cần hoàn thành trong một khoảng thời gian nhất định, trong đó bao gồm việc viết, thực hiện, tự động hóa và đánh giá các trường hợp thử nghiệm.
Đọc thêm:
Việc làm Thực tập sinh network tuyển dụng
Thực tập sinh kiểm thử xâm nhập có mức lương bao nhiêu?
Lương cơ bản
Lương bổ sung
42 - 65 triệu
/nămLộ trình sự nghiệp Thực tập sinh kiểm thử xâm nhập
Tìm hiểu cách trở thành Thực tập sinh kiểm thử xâm nhập, bạn cần có những kỹ năng và trình độ học vấn nào để thành công cũng như đạt được mức lương mong đợi ở mỗi bước trên con đường sự nghiệp của bạn.