[HN/HCM] JUNIOR PENTEST – Nhân viên Đánh giá kiểm thử bảo mật

Tuyển dụng Tech Job

VSEC – Công ty CP An ninh mạng Việt Nam là công ty thành viên thuộc hệ sinh thái Tập đoàn Công nghệ G, được biết đến là một trong những công ty hoạt động đánh giá An toàn thông tin đầu tiên tại Việt Nam. Chúng tôi đã cung cấp Dịch vụ Bảo mật An toàn thông tin với chất lượng hàng đầu trong suốt 20 năm qua và đã vinh hạnh phục vụ hơn 500 khách hàng bao gồm khối Doanh nghiệp, ngân hàng, chứng khoán, bảo hiểm và tổ chức Chính phủ. VSEC tự hào là thành viên của các hiệp hội, tổ chức trong và ngoài nước như VNCert – mạng lưới ứng cứu sự cố quốc gia, VNISA – Hiệp hội An toàn thông tin Việt Nam, Bộ Tư lệnh 86, FS-ISAC (The Financial Services Information Sharng and Analysis Center), Blackpanda, RAPID7, Affinitas Global, CoreSecurity, … và là MSSP đầu tiên tại Việt Nam đạt chứng nhận của CREST cho cả 2 dịch vụ Penetration Testing và SOC (Security Operation Center). Với sự phát triển bền vững trong những năm qua tại thị trường trong nước, VSEC còn có mục tiêu vươn xa hơn tới các thị trường khu vực trong những năm sắp tới. Chúng tôi đang tìm kiếm các nhân tố trẻ tài năng, có định hướng phát triển năng lực tại mảng An toàn thông tin và có tầm nhìn dài hạn để đồng hành trong hành trình sắp tới.

Gửi CV tại đây

Mô tả công việc:

  • Tham gia triển khai theo quy trình đánh giá bảo mật, kiểm thử xâm nhập đối với ứng dụng mobile/website và hệ thống hạ tầng CNTT.
  • Thực hiện đánh giá black box, white box đối với ứng dụng, máy chủ thiết bị IP.
  • Kiểm chứng các lỗ hổng bảo mật trên ứng dụng, đưa ra được các minh chứng khi khai thác thành công các lỗ hổng.
  • Tham gia nghiên cứu các framework mã nguồn mở, viết mã khai thác dựa trên các CVE đã công bố.

Yêu cầu công việc:

  • Có 6 tháng kinh nghiệm trở lên ở vị trí tương đương.
  • Kiến thức cơ bản về Hệ điều hành.
  • Kiến thức về network: mô hình OSI, TCP/IP, các giao thức IP.
  • Khả năng lập trình 1 trong các ngôn ngữ: C, C#, python, php, java.
  • Có hiểu biết về các lỗ hổng bảo mật trong Owasp top 10 web application security, mobile application security.
  • Kiến thức vững về các kỹ thuật tìm kiếm, phân tích, khai thác điểm yếu và các biện pháp phòng chống, khắc phục lỗi.
  • Sử dụng thành thạo các công cụ kiểm thử: burpsuite, acunetix, ZAP, Kali linux, metasploit.
  • Ưu tiên ứng viên có các chứng chỉ: OSCP, OSWE, OSEP… là lợi thế.

Quyền lợi được hưởng:

  • Thử việc hưởng 100% lương. Lương UPTO 25M.
  • Review lương 2 lần/năm. Lộ trình đánh giá nhân viên rõ ràng, minh bạch, dựa trên số liệu, báo cáo chi tiết.
  • Thưởng quý theo phòng ban.
  • Thưởng tất cả các ngày lễ, tết; thưởng giới thiệu ứng viên nội bộ,
  • Thưởng thâm niên làm việc tính từ năm đầu tiên,
  • Thưởng ESOP (Employee Stock Ownership Plan),
  • Được hỗ trợ kinh phí tham gia các khoá học đào tạo về kỹ năng chuyên môn, kỹ năng mềm cần thiết cho công việc,
  • 12 ngày phép năm + 1 ngày nghỉ vào ngày sinh nhật. Mỗi năm thâm niên được tăng thêm 1 ngày nghỉ phép.
  • Được hưởng đầy đủ các chế độ bảo hiểm và ngày nghỉ, lễ theo quy định của công ty và pháp luật hiện hành.
  • Được hưởng các chế độ phúc lợi và các hoạt động văn hóa tập thể: Team Building, Gala cuối năm, sinh nhật, các ngày lễ …;
  • Văn hóa công ty đề cao sự công bằng, lắng nghe & chia sẻ, khách hàng là trọng tâm. Môi trường làm việc trẻ, thân thiện, chuyên nghiệp.
  • Cơ hội làm việc với những tập đoàn lớn/doanh nghiệp lớn/Bank
  • Thời gian làm việc linh hoạt; từ T2 – T6; nghỉ T7,CN

Liên hệ:

  • Phòng Nhân sự – tuyendung@vsec.com.vn
  • Địa chỉ: Tầng M, Tòa nhà N01A Golden land, 275 Nguyễn Trãi, Phường Thanh Xuân Trung, quận Thanh Xuân, TP Hà Nội.