Tuyển dụng - PENETRATION TESTER – JUNIOR/FRESHER

CÔNG NGHỆ THÔNG TIN

JUNIOR LEVEL

FULL- TIME

Tham gia trực tiếp vào các dự án kiểm thử bảo mật cho khách hàng doanh nghiệp, bao gồm ứng dụng web, mobile, hạ tầng mạng và máy chủ.

Thực hiện pentest ứng dụng Web, API theo chuẩn OWASP Top 10
Thực hiện kiểm tra bảo mật hạ tầng: network, server, Active Directory
Audit server: Rà soát cấu hình hệ thống (hardening), phân quyền, patch management, dịch vụ mở không cần thiết
Viết báo cáo kiểm thử chi tiết: mô tả lỗ hổng, mức độ rủi ro (CVSS), bằng chứng khai thác và hướng khắc phục
Hỗ trợ khách hàng trong quá trình remediation và retest sau vá lỗi
Cập nhật kiến thức về kỹ thuật tấn công mới, CVE và TTPs

Có kiến thức vững về mạng máy tính, hệ điều hành Linux/Windows Server
Hiểu và thực hành được các lỗ hổng OWASP Top 10 (Web & API)
Có kinh nghiệm hoặc kiến thức về audit server: CIS Benchmark, kiểm tra cấu hình hệ thống, dịch vụ, tài khoản, log
Sử dụng được các công cụ: Burp Suite, Nmap, Metasploit, Nessus/OpenVAS hoặc tương đương
Có khả năng viết báo cáo rõ ràng, mạch lạc

Được hưởng mức lương cạnh tranh theo năng lực làm việc.
Nghỉ phép 12 ngày/năm.
Thưởng dự án: Chế độ thưởng theo từng dự án cụ thể, đảm bảo thu nhập đột phá theo năng lực và khối lượng công việc.
Được review lương định kỳ.
Được cung cấp đồ ngủ trưa nhân viên (thảm, gối, chăn).
Các chế độ BHXH, BHYT, BHTN đầy đủ khi ký HĐLĐ chính thức.
Cơ hội tham gia gắn kết với tập thể với các hoạt động team building thú vị.
Làm việc trong môi trường thân thiện, khuyến khích nhân viên phát triển tiềm năng.

Mức lương

Kinh nghiệm

Hình thức làm việc

Số lượng cần tuyển

Địa chỉ làm việc

Hạn nộp hồ sơ