Pentest TeamLead (HCM)

Tuyển dụng Tech Job

VSEC – Công ty Cổ phần An ninh mạng Việt Nam là công ty thành viên thuộc hệ sinh thái Tập đoàn Công nghệ G-Group, được biết đến là một trong những công ty hoạt động đánh giá An toàn thông tin đầu tiên tại Việt Nam. Chúng tôi đã cung cấp Dịch vụ Bảo mật An toàn thông tin với chất lượng hàng đầu trong suốt hơn 20 năm qua và đã vinh hạnh phục vụ hơn 500 khách hàng bao gồm khối Doanh nghiệp, ngân hàng, chứng khoán, bảo hiểm và tổ chức Chính phủ. 

 VSEC tự hào là thành viên của các hiệp hội, tổ chức trong và ngoài nước như VNCert – mạng lưới ứng cứu sự cố quốc gia, VNISA – Hiệp hội An toàn thông tin Việt Nam, Bộ Tư lệnh 86, FS-ISAC (The Financial Services Information Sharng and Analysis Center), Blackpanda, RAPID7, Affinitas Global, CoreSecurity, … và là MSSP đầu tiên tại Việt Nam đạt chứng nhận của CREST cho cả 2 dịch vụ Penetration Testing và SOC (Security Operation Center). Với sự phát triển bền vững trong những năm qua tại thị trường trong nước, VSEC còn có mục tiêu vươn xa hơn tới các thị trường khu vực trong những năm sắp tới.  

Chúng tôi đang tìm kiếm các nhân tố trẻ, tài năng, có định hướng phát triển năng lực tại mảng An toàn thông tin và phù hợp về văn hóa để đồng hành trên hành trình chinh phục các mục tiêu. 

Website: www.vsec.com.vn 

Facebook: https://www.facebook.com/vsec.jsc 

LinkedIn: https://www.linkedin.com/company/vsec-jsc/ 

 Mô tả công việc: 

1. Quản kỹ thuật & triển khai dự án

  • Trực tiếp tham gia dẫn dắt các dự án Penetration Testing, Red Teaming, Audit. 

  • Phân công công việc, hướng dẫn kỹ thuật hỗ trợ các thành viên trong nhóm trong quá trình thực hiện dự án.

  • Đảm bảo chất lượng kỹ thuật tiến độ dự án theo tiêu chuẩn của công ty yêu cầu khách hàng.

  • Thực hiện review báo cáo Pentest trước khi gửi khách hàng, đảm bảo lỗ hổng được phân tích chính xác đưa ra khuyến nghị khắc phục phù hợp

2. Chuẩn hóa phương pháp công cụ

  • Áp dụng cải tiến phương pháp luận Pentest/Red Team theo các tiêu chuẩn quốc tế như: OWASP, Ptes, Nist. 

  • Tham gia nghiên cứu thử nghiệm các kỹ thuật tấn công mới, công cụ Pentest, automation để nâng cao hiệu quả kiểm thử bảo mật.

  • Xây dựng cập nhật knowledge base, checklist, playbook phục vụ cho hoạt động Pentest.

3. Quản phát triển đội ngũ

  • Quản lý, đào tạo phát triển kỹ năng chuyên môn cho các Pentester trong nhóm.

  • Hỗ trợ tuyển dụng, đánh giá năng lực xây dựng lộ trình phát triển nghề nghiệp cho thành viên trong team.

  • Theo dõi đánh giá hiệu quả công việc của đội ngũ theo KPI/OKR của bộ phận

Yêu cầu công việc: 

Kinh nghiệm

  • Tối thiểu 4–6 năm kinh nghiệm trong lĩnh vực Cyber Security / Penetration Testing.

  • ít nhất 1–2 năm kinh nghiệm dẫn dắt hoặc quản lý nhóm Pentest.

  • kinh nghiệm thực hiện các dự án Web, Mobile, Network hoặc Cloud Pentest.

Kỹ năng chuyên môn

  • Hiểu các kỹ thuật Web Application Security, Network Security, API Security, Cloud Security.

  • Thành thạo các công cụ Pentest phổ biến như: Burp Suite, Nmap, Metasploit, Nessus,…

  • khả năng viết trình bày báo cáo Pentest chuyên nghiệp.

Chứng chỉ (ưu tiên)

  • OSCP, OSEP, OSWE

  • AWS Certified Security Specialty hoặc tương đương

  • CISSP / CISM / CISA lợi thế

Quyền lợi: 

  • Thử việc hưởng 100% lương. Thu nhập hấp dẫn thỏa thuận theo năng lực. 
  • Review lương 2 lần/năm. Lộ trình đánh giá nhân viên rõ ràng, minh bạch, dựa trên số liệu, báo cáo chi tiết. 
  • Thưởng KPI Quý 
  • Thưởng tất cả các ngày Lễ, Tết; thưởng giới thiệu ứng viên nội bộ, 
  • Thưởng thâm niên làm việc tính từ năm đầu tiên, 
  • Thưởng ESOP (Employee Stock Ownership Plan) đối với nhân viên và quản lý xuất sắc vào cuối năm. 
  • Được tham gia rất nhiều các khoá học đào tạo định kỳ về kỹ năng chuyên môn và kỹ năng mềm.  
  • Được Công ty đầu tư chi phí cho việc học và thi các chứng chỉ quốc tế cần thiết cho công việc.  
  • 12 ngày phép năm + 1 ngày nghỉ vào ngày sinh nhật. Mỗi năm thâm niên được tăng thêm 1 ngày nghỉ phép. 
  • Được hưởng đầy đủ các chế độ bảo hiểm và ngày nghỉ, ngày lễ theo quy định của công ty và pháp luật hiện hành. 
  • Được hưởng các chế độ phúc lợi và các hoạt động văn hóa tập thể: Team Building, Gala cuối năm, sinh nhật, các ngày lễ …; 
  • Văn hóa công ty đề cao sự công bằng, lắng nghe & chia sẻ, khách hàng là trọng tâm. Môi trường làm việc trẻ trung, chuyên nghiệp, văn minh.  
  • Cơ hội làm việc với những Tập đoàn lớn/doanh nghiệp lớn/Bank

Địa chỉ làm việc: Tầng 4, Tòa nhà số 89-91-93, đường Nguyễn Cơ Thạch, Phường An Khánh, TP HCM.

Apply: Tuyendung@vsec.com.vn/0848898772.