Chuyên Viên An Toàn Thông Tin ( Pentester )

Thực hiện đánh giá an toàn thông tin (ATTT) cho các ứng dụng trên nền tảng web (bao gồm API RESTful, .Net, Node.js), mobile (iOS, Android), và desktop app theo phân công.
Nghiên cứu các lỗi bảo mật mới, kỹ thuật khai thác, và tấn công tiên tiến để áp dụng vào quy trình pentest.
Viết báo cáo pentest chi tiết, phối hợp với đội phát triển để khắc phục lỗ hổng.
Đề xuất, phát triển, và cải tiến phương pháp thực hiện đánh giá bảo mật, bao gồm kỹ thuật kiểm thử tự động và thủ công.
Tham gia phân tích mã nguồn (static analysis) để phát hiện lỗ hổng bảo mật trong các ngôn ngữ như JavaScript, Python, C.
Tham gia các dự án redteam nội bộ và cho khách hàng, đánh giá bảo mật hệ thống Active Directory.

Nắm vững quy trình pentest hệ thống ứng dụng, từ recon đến báo cáo.
Khả năng viết báo cáo pentest chi tiết và giao tiếp hiệu quả với đội kỹ thuật.
Hiểu rõ các lỗ hổng bảo mật thường gặp theo OWASP Top 10 và có khả năng áp dụng vào kiểm thử thực tế.
Có khả năng lập trình an toàn ứng dụng web (JavaScript, Python, Java) và phân tích mã nguồn với công cụ như SonarQube, Checkmarx.
Đã thực hiện ít nhất 5 dự án pentest, bao gồm phân tích mã nguồn và khai thác lỗ hổng phức tạp.
Sử dụng thành thạo các công cụ như Burp Suite, Frida, MobSF, Nmap, Semgrep, và Metasploit.
Tốt nghiệp đại học chính quy trở lên chuyên ngành Công nghệ thông tin, An toàn thông tin, hoặc các chuyên ngành tương đương.
Có khả năng nghiên cứu và phát triển script/tools (Python, Bash) phục vụ công việc pentest.
Lợi thế: Sở hữu chứng chỉ bảo mật như OSWE, GWAPT, OSCP hoặc tương đương.
Lợi thế: Kinh nghiệm thực tế trong source code review, có CVE, redteam, pentest AD hoặc phát hiện lỗi trên các trang bug bounty (H1, BugCrowd).
Có kinh nghiệm tham gia các dự án redteam, đánh giá bảo mật cho hệ thống Active Directory.

Hưởng các gói ưu đãi cước khi sử dụng dịch vụ của FPT Telecom.
Nhiều cơ hội phát triển và thăng tiến.
Gói thu nhập năm hấp dẫn (13 tháng lương, thưởng hiệu quả, thưởng Quý, Năm...).
Cơ sở vật chất và công cụ làm việc hiện đại, tiện nghi.
Gói bảo hiểm sức khỏe chuyên biệt (FPT Care – Khám chữa bệnh miễn phí tại tất cả các bệnh viện); Các hoạt động tri ân, chăm lo đời sống tinh thần CBNV và Thân nhân ...
Chính sách phúc lợi theo quy định của Công ty đa dạng: Chăm sóc sức khỏe định kì hàng năm;
Môi trường làm việc thân thiện, cởi mở.
Đầy đủ các chế độ theo luật lao động hiện hành.
Văn hóa Doanh nghiệp đặc sắc, sinh động bậc nhất với nhiều các hoạt động hấp dẫn: tân binh, teambuilding, thi trạng, hội làng, hội diễn Sao Chổi, sinh nhật FPT, ngày 08/03, ngày 11/11...

Cập nhật gần nhất lúc: 2026-02-25 04:45:02