Mô tả công việc:
Nằm trong chiếc lược trở thành tập đoàn công nghệ số 1 Việt Nam và khu vực, khối hạ tầng số của Tập đoàn CMC là sự phối hợp giữa CMC Telecom – nhà cung cấp dịch vụ viễn thông với hạ tầng mạnh, hệ sinh thái trung tâm dữ liệu (TTDL) tiêu chuẩn quốc tế, nhà cung cấp dịch vụ đám mây với CMC Cyber Security – nhà cung cấp dịch vụ bảo mật chuyên nghiệp với 15 năm kinh nghiệm. Sự kết hợp này sẽ giúp khối hạ tầng số CMC góp phần vào chiến lược đưa Việt Nam trở thành trung tâm số (digital hub) của khu vực với hạ tầng số hiện đại và an toàn theo tiêu chuẩn quốc tế cao nhất.
Bắt nhịp xu hướng kinh doanh trên thế giới với mô hình “Telco làm Security”, khối hạ tầng số CMC sẽ mang lại cho khách hàng khối tài chính ngân hàng, các tập đoàn lớn cần hạ tầng kết nối mạnh mẽ, data center tiêu chuẩn, bảo mật tuyệt đối và các doanh nghiệp nhỏ và vừa cần những hệ sinh thái sản phẩm, dịch vụ cao cấp trên nền tảng điện toán đám mây với chi phí tối ưu.
Mô tả công việc:Trở thành
Chuyên viên Kiểm thử xâm nhập
, bạn sẽ có các nhiệm vụ:
Thực hiện các hoạt động thu thập thông bằng cách sử dụng các công cụ và cơ sở dữ liệu có sẵn;
Cung cấp hướng dẫn về cách khắc phục các lỗ hổng và cách khai thác được phát hiện trong quá trình cam kết.
Thực hiện các kiểm thử thâm nhập và ứng dụng bằng cách sử dụng các phương pháp thử nghiệm đã được thiết lập như OWASP và PTES;
Tài liệu hóa và truyền đạt các phát hiện về lỗ hổng cho khách hàng và các bên liên quan khác;
Tiến hành quét lỗ hổng mạng và ứng dụng bằng các công cụ tự động như Nessus, Acunetix, Burpsuite và Nmap;
Khai thác các lỗ hổng đã xác định bằng cách sử dụng các khung khai thác như Metasploit hoặc các tập lệnh và công cụ tùy chỉnh được phát triển nội bộ;
Yêu cầu công việc:Kiến thức về các lỗ hổng an ninh bảo mật liên quan đến ứng dụng web, API, App Mobile, Server, Network, Database,…
Có kiến thức về các ngôn ngữ lập trình như: Python, PHP, ASP…
Kiến thức về việc thu thập thông tin, mô hình hóa các tấn công, sử dụng để tấn công.
Kiến thức sử dụng thành thạo các hệ điều hành Windows, Linux,…
Kiến thức cơ bản về mạng,hiểu rõ về cách vận hành của các thiết bị mạng bảo mật.
Có kiến thức về các lỗ hổng, điểm yếu an ninh bảo mật.
Có 1 trong các chứng chỉ CEH hoặc có các kỹ năng chuyên môn thực tế tương đương.
Có các kiến thức về lập trình, sử dụng thành thạo Python hoặc các ngôn ngữ khác…
Quyền lợi:
*Đãi ngộ (lương, thưởng, review lương):
Được tham gia các khóa huấn luyện, đào tạo nâng cao kỹ năng, nghiệp vụ của CMC cũng như các hãng công nghệ lớn như Microsoft, IBM, Google …
Gói lương bao gồm: lương cứng 8 – 17 triệu/tháng + thưởng KPI tháng/quý/năm
Cơ chế lương 3 vòng thu nhập, có thưởng KPI tháng và KPI năm. Công thức lương gói thu nhập năm (Trung bình thu nhập 14 – 15 tháng lương/năm).
Các ngày nghỉ lễ Tết theo quy định của nhà nước và có thưởng theo quy định của công ty
Xét thưởng và xét tăng lương 2 lần/năm.
Ký Hợp đồng lao động, đóng bảo hiểm đầy đủ, nghỉ 12 ngày phép năm, các ngày Lễ, Tết theo quy định Nhà nước.
Bảo hiểm chăm sóc sức khỏe Aon Care (điều trị nội trú và ngoại trú) dành cho nhân viên
*Cơ hội thử thách và phát triển:Cơ hội được làm việc tại công ty công nghệ viễn thông hàng đầu Việt Nam (Top 4)
Được ủng hộ, trao quyền cho những ý kiến sáng tạo và đột phá
Cơ hội làm việc với tập khách hàng viễn thông hàng đầu thế giới
Cơ hội được tiếp cận, đào sâu những công nghệ mới nhất, tiên tiến nhất với tập khách hàng đa ngành và những dự án siêu khủng
Được dẫn dắt, hỗ trợ bởi team lead/chuyên gia ưu tú, đầu ngành trong các lĩnh vực
*Văn hoá môi trường làm việc:Làm việc 5 ngày/tuần (khoảng 44h/tuần), nghỉ thứ 7, Chủ Nhật
Tham gia gắn kết với tập thể, tổ chức với các hoạt động team building thú vị, các clb chạy và đá bóng, esport,…các party liên hoan của Công ty (sinh nhật, lễ Tết,…)
Chế độ chăm sóc y tế đặc biệt cho CBNV
Văn phòng xanh, đạt tiêu chuẩn quốc tế
Môi trường làm việc trẻ, năng động, sáng tạo, công bằng, kỷ luật