Tweet
Facebook
Copy Link
Phúc lợi
- Laptop
- Chế độ bảo hiểm
- Du Lịch
- Phụ cấp
- Chế độ thưởng
- Chăm sóc sức khỏe
- Đào tạo
- Tăng lương
- Công tác phí
- Nghỉ phép năm
Mô tả Công việc
- Xây dựng và thực hiện test case nhằm đảm bảo tiêu chuẩn chất lượng dịch vụ, sản phẩm trong lĩnh lực IOT, App, web phần mềm doanh nghiệp,…;
- Có thể test App, web về mảng phần mềm doanh nghiệp, phân phối sản phẩm, App cho các thiết bị sản phẩm Iot thông minh;
- Tiếp nhận thông tin phản ánh sản phẩm, dịch vụ từ khách hàng và xử lý theo quy định
của công ty; - Kiểm tra, giám sát chất lượng sản phẩm, dịch vụ trong các công đoạn được phân công
theo tiêu chuẩn kiểm tra; - Phối hợp với các đối tác/nhà cung cấp trong và ngoài nước để kiểm định chất lượng sản
phẩm.
Yêu Cầu Công Việc
- Tốt nghiệp hệ đại học chuyên ngành CNTT.
- Có từ 3 năm kinh nghiệm tương đương.
- Am hiểu quy trình phát triển phần mềm.
- Biết cài đặt môi trường test, thực hiện test, khả năng phán đoán và phân tích lỗi.
- Nắm vững các kiến thức nền tảng về thiết lập – xây dựng tiêu chuẩn quản lý chất lượng.
- Có khả năng xây dựng test plan, test case. Hiểu biết đầy đủ về các phương thức test.
- Có kinh nghiệm làm việc với mô hình Agile/Scrum.
- Có kinh nghiệm test API sử dụng Postman
- Hiểu biết về các kiểu database MySQL, Posgree
- Có kinh nghiệm trong test app, web trong lĩnh vực về phần mềm doanh nghiệp, sản phẩm IOT,…
- Có kinh nghiệm xây dựng và thực hiện Automation test là một lợi thế.
Thông tin khác
- Độ tuổi: Không giới hạn tuổi
- Lương: 15 Tr - 25 Tr VND
Tập đoàn Karofi Holding là nơi tập trung những con người Việt Nam ưu tú và các bạn đồng nghiệp Quốc tế - những con người chuyên nghiệp, năng động, có năng lực và bản lĩnh, luôn sáng tạo, đổi mới và có tinh thần làm việc hăng say vì sứ mệnh: “Bảo vệ, tăng cường sức khỏe và chất lượng sống của mọi người trong môi trường nước và không khí trên hành tinh xanh tươi đẹp.
Chính sách bảo hiểm
- Được hưởng BHXH, BHYT, BHTN theo quy định
- Bảo hiểm sức khỏe,...
Các hoạt động ngoại khóa
- Team Building
- trò chơi giải trí
- Du lịch hàng năm
Lịch sử thành lập
-
Karofi Holding là Tập đoàn hàng đầu Đông Nam Á về các sản phẩm máy lọc nước, máy lọc không khí,… và các thiết bị điện gia dụng cao cấp. Được thành lập từ năm 2006, với hơn 15 năm kinh nghiệm thương trường, hơn 2000 sản phẩm mỗi ngày, và 1600 nhân sự toàn cầu, Karofi khẳng định vị thế đi đầu cả thị trường trong nước và quốc tế với các thương hiệu nổi tiếng hàng đầu như: Máy lọc nước Karofi, Livotech, hàng gia dụng Korihome, máy lọc nước biển Purastar,...
Mission
- Với giá trị cốt lõi “Hướng tới khách hàng”, chúng tôi cam kết mang đến một môi trường làm việc hạnh phúc, tập trung vào công việc tạo ra giá trị thực sự vì khách hàng. Song song với việc tạo dựng thương hiệu đáp ứng nhu cầu khách hàng bên ngoài, với 2 giá trị cốt lõi “Đổi mới mỗi ngày” và “Cam kết vượt trội”, Karofi Holding còn có các chính sách Innogen- chính sách thưởng vượt trội cho các ý tưởng đổi mới, các chương trình đào tạo, trao quyền, giúp CBNV phát huy hết khả năng, thỏa sức sáng tạo, học hỏi và luôn hướng tới các thử thách vượt trội.
Review Karofi
Mọi người cũng đã tìm kiếm
Công việc của Thực tập sinh kiểm thử xâm nhập là gì?
1. Thực tập sinh kiểm thử xâm nhập làm gì? Mức lương bao nhiêu?
Thực tập sinh kiểm thử xâm nhập là vị trí dành cho sinh viên hoặc người mới bắt đầu đang học tập và có mong muốn theo đuổi sự nghiệp trong lĩnh vực an ninh mạng, cụ thể là kiểm thử xâm nhập (penetration testing - pentest).
Công việc chính của thực tập sinh kiểm thử xâm nhập:
- Hỗ trợ các chuyên gia kiểm thử xâm nhập thực hiện các dự án pentest: bao gồm thu thập thông tin, quét lỗ hổng, khai thác lỗ hổng, viết báo cáo và trình bày kết quả.
- Học hỏi các kỹ thuật và công cụ kiểm thử xâm nhập: bao gồm sử dụng các công cụ quét lỗ hổng, khai thác lỗ hổng, viết mã khai thác, v.v.
- Tham gia các khóa đào tạo và hội thảo về an ninh mạng: để nâng cao kiến thức và kỹ năng của bản thân.
- Tìm hiểu về các tiêu chuẩn và quy trình kiểm thử xâm nhập: như OWASP, PTES, v.v.
- Rèn luyện các kỹ năng mềm: như giao tiếp, làm việc nhóm, tư duy logic, v.v.
Mức lương của thực tập sinh kiểm thử xâm nhập hiện nay:
| Vị trí | Kinh nghiệm | Mức lương (đồng/tháng) |
| Thực tập sinh kiểm thử xâm nhập | 0 - 1 năm | 4.000.000 - 6.000.000 |
| Chuyên viên kiểm thử xâm nhập | 1 - 5 năm | 10.000.000 - 15.000.000 |
Mức lương của Thực tập sinh kiểm thử xâm nhập
Mức lương của Thực tập sinh kiểm thử xâm nhập tại Việt Nam dao động từ 4.000.000 đồng đến 6.000.000 đồng mỗi tháng. Thực tập sinh có kỹ năng và kinh nghiệm tốt sẽ có mức lương cao hơn. Một số công ty có thể có chế độ đãi ngộ tốt hơn như hỗ trợ ăn uống, chỗ ở, bảo hiểm, v.v.
Mức lương của Chuyên viên kiểm thử xâm nhập
Chuyên viên kiểm thử xâm nhập còn được gọi là "ethical hacker" hoặc "white hat hacker," là một chuyên gia trong lĩnh vực an ninh mạng, được thuê hoặc cử động để kiểm tra và đánh giá tính bảo mật của hệ thống, ứng dụng, hoặc mạng máy tính của một tổ chức. Mục tiêu của họ là tìm ra các lỗ hổng bảo mật và điểm yếu trong hệ thống trước khi những kẻ tấn công tiềm năng có thể tận dụng chúng. Mức lương từ 10.000.000 - 15.000.000 đồng/tháng.
2. 6 giai đoạn của quá trình kiểm thử xâm nhập
Thu thập và theo dõi thông tin thụ động
Trong giai đoạn đầu tiên của kiểm thử xâm nhập, người kiểm tra (còn gọi là pentester) phải thu thập thông tin về hệ thống mục tiêu. Vì có khá nhiều phương pháp tấn công và thử nghiệm nên họ phải đặt thứ tự ưu tiên dựa trên thông tin thu thập được để xác định phương pháp thử nghiệm phù hợp nhất.
Bước này liên quan đến việc trích xuất các chi tiết có giá trị về cơ sở hạ tầng của hệ thống đích, chẳng hạn như tên miền, khối mạng (network block), bộ định tuyến và địa chỉ IP trong phạm vi của nó. Ngoài ra, mọi thông tin liên quan có thể tăng khả năng thành công của cuộc tấn công, chẳng hạn như dữ liệu nhân viên và số điện thoại, đều phải được thu thập.
Chủ động thu thập và quét thông tin
Bạn sẽ phát hiện thiết bị chủ động và thụ động nào đang hoạt động trong phạm vi IP, thường được thực hiện bằng cách thu thập thụ động trong quá trình kiểm thử. Với sự trợ giúp của thông tin thu được trong quá trình thu thập thụ động này, pentester cần xác định đường đi—họ cần ưu tiên và xác định chính xác những thử nghiệm nào là cần thiết.
Bước phân tích và kiểm tra
Ở giai đoạn này, người kiểm thử xâm nhập, sau khi tìm ra cách ứng dụng mục tiêu phản ứng với các nỗ lực xâm nhập khác nhau, sẽ cố gắng thiết lập các kết nối với các hệ thống mà nó phát hiện là còn hoạt động và cố gắng thực hiện các yêu cầu (inquiry) trực tiếp. Nói cách khác, đây là giai đoạn mà pentester tương tác với hệ thống mục tiêu bằng cách sử dụng hiệu quả các dịch vụ như FTP, Netcat và Telnet.
Nỗ lực thao túng và khai thác
Ở giai đoạn này, pentester cố gắng xâm nhập vào hệ thống, sử dụng hệ điều hành chạy trên hệ thống đích, các cổng mở và các dịch vụ phục vụ trên các cổng này cũng như các phương thức khai thác có thể được áp dụng. Vì các cổng và ứng dụng dựa trên web bao gồm rất nhiều code và rất nhiều thư viện, nên tin tặc sẽ có phạm vi tiếp cận lớn hơn để tấn công. Do đó, người kiểm thử xâm nhập tốt nên xem xét tất cả các khả năng và triển khai tất cả các vectơ tấn công được cho phép trong các quy tắc.
Việc này đòi hỏi chuyên môn và kinh nghiệm để có thể sử dụng thành công và linh hoạt các phương thức khai thác hiện có, không làm hỏng hệ thống và không để lại bất kỳ dấu vết nào trong quá trình tiếp quản hệ thống. Do đó, giai đoạn kiểm thử xâm nhập này là bước quan trọng nhất.
Nỗ lực nâng cao đặc quyền
Một hệ thống chỉ mạnh bằng mắt xích yếu nhất của nó. Nếu một hacker có đạo đức truy cập được vào hệ thống, họ thường đăng nhập vào hệ thống với tư cách là người dùng có thẩm quyền thấp. Ở giai đoạn này, người kiểm thử xâm nhập cần có quyền cấp quản trị viên, khai thác các lỗ hổng trong hệ điều hành hoặc môi trường.
Báo cáo và trình bày
Khi quá trình kiểm thử xâm nhập được hoàn thành, pentester phải trình bày các lỗ hổng bảo mật mà họ đã phát hiện trong hệ thống đích, các bước tiếp theo và cách họ có thể khai thác các lỗ hổng này cho tổ chức bằng một báo cáo chi tiết. Điều này phải bao gồm các thông tin như ảnh chụp màn hình, code mẫu, giai đoạn tấn công và hậu quả mà lỗ hổng này có thể gây ra. Báo cáo cuối cùng cũng phải bao gồm đề xuất giải pháp về cách thu hẹp từng lỗ hổng bảo mật.
3. Khó khăn của công việc thực tập sinh kiểm thử xâm nhập và kinh nghiệm vượt qua
Sự cập nhật quá nhanh của CNTT
Việc kiến thức về công nghệ thông tin được update với tốc độ nhanh đến chóng mặt đã khiến cho ngành này có nhu cầu tuyển dụng lớn hơn các ngành khác. Tuy nhiên, đó mới chỉ là 1 mặt của vấn đề. Với sự update liên tục của CNTT, nếu bạn cứ “khư khư” giữ những thứ mà bạn biết, bạn sẽ thành đối tượng bị đào thải, nhường chỗ cho những người mới hơn.
Phải tăng ca bất kể ngày đêm
Có thể bạn thấy việc thức dậy vào lúc 7h sáng và đi làm đến 5h chiều đã là điều quá mệt mỏi rồi đúng không. Chúng chưa là gì đối với các lập trình viên đâu. Ngoài những giờ làm việc hành chính ra, họ có khi còn phải tăng ca thêm chỉ vì một vấn đề nhỏ chưa được giải quyết thôi đấy.
Điều khoản pháp lý
Việc thực hiện các cuộc kiểm thử xâm nhập có thể vi phạm các quy định pháp lý, nhất là khi không có sự đồng tình từ phía chủ sở hữu hệ thống hoặc ứng dụng. Chuyên viên kiểm thử cần phải hiểu rõ luật pháp và tuân thủ nó.
Kỹ thuật phức tạp
Các hệ thống và ứng dụng ngày càng phức tạp hơn, với nhiều lớp bảo vệ và cơ chế an ninh. Điều này đặt ra thách thức trong việc tìm ra các lỗ hổng bảo mật và tìm cách khai thác chúng.
Phát hiện lỗ hổng
Một số lỗ hổng bảo mật có thể rất khó phát hiện, và chuyên viên kiểm thử cần phải sử dụng các kỹ thuật và công cụ phân tích tiên tiến để tìm ra chúng.
Công việc kiểm thử luôn chịu áp lực về thời gian
Này các thực tập sinh tester, chúng tôi muốn giao hàng trước cuối tuần, bên đó sắp làm xong chưa? Khi cấp trên ra chỉ thị này, tester sẽ chỉ tập trung vào việc hoàn thành các task mà không để ý đến phạm vi kiểm thử và chất lượng công việc. Có cả một danh sách dài các task cần hoàn thành trong một khoảng thời gian nhất định, trong đó bao gồm việc viết, thực hiện, tự động hóa và đánh giá các trường hợp thử nghiệm.
Đọc thêm:
Việc làm Thực tập sinh network tuyển dụng
Thực tập sinh kiểm thử xâm nhập có mức lương bao nhiêu?
Lương cơ bản
Lương bổ sung
42 - 65 triệu
/nămLộ trình sự nghiệp Thực tập sinh kiểm thử xâm nhập
Tìm hiểu cách trở thành Thực tập sinh kiểm thử xâm nhập, bạn cần có những kỹ năng và trình độ học vấn nào để thành công cũng như đạt được mức lương mong đợi ở mỗi bước trên con đường sự nghiệp của bạn.