Mô tả công việc:
Nằm trong chiếc lược trở thành tập đoàn công nghệ số 1 Việt Nam và khu vực, khối hạ tầng số của Tập đoàn CMC là sự phối hợp giữa CMC Telecom – nhà cung cấp dịch vụ viễn thông với hạ tầng mạnh, hệ sinh thái trung tâm dữ liệu (TTDL) tiêu chuẩn quốc tế, nhà cung cấp dịch vụ đám mây với CMC Cyber Security – nhà cung cấp dịch vụ bảo mật chuyên nghiệp với 15 năm kinh nghiệm. Sự kết hợp này sẽ giúp khối hạ tầng số CMC góp phần vào chiến lược đưa Việt Nam trở thành trung tâm số (digital hub) của khu vực với hạ tầng số hiện đại và an toàn theo tiêu chuẩn quốc tế cao nhất.
Bắt nhịp xu hướng kinh doanh trên thế giới với mô hình “Telco làm Security”, khối hạ tầng số CMC sẽ mang lại cho khách hàng khối tài chính ngân hàng, các tập đoàn lớn cần hạ tầng kết nối mạnh mẽ, data center tiêu chuẩn, bảo mật tuyệt đối và các doanh nghiệp nhỏ và vừa cần những hệ sinh thái sản phẩm, dịch vụ cao cấp trên nền tảng điện toán đám mây với chi phí tối ưu.
Mô tả công việc:Trở thành
Chuyên viên Kiểm thử xâm nhập
, bạn sẽ có các nhiệm vụ:
Tài liệu hóa và truyền đạt các phát hiện về lỗ hổng cho khách hàng và các bên liên quan khác;
Khai thác các lỗ hổng đã xác định bằng cách sử dụng các khung khai thác như Metasploit hoặc các tập lệnh và công cụ tùy chỉnh được phát triển nội bộ;
Cung cấp hướng dẫn về cách khắc phục các lỗ hổng và cách khai thác được phát hiện trong quá trình cam kết.
Tiến hành quét lỗ hổng mạng và ứng dụng bằng các công cụ tự động như Nessus, Acunetix, Burpsuite và Nmap;
Thực hiện các kiểm thử thâm nhập và ứng dụng bằng cách sử dụng các phương pháp thử nghiệm đã được thiết lập như OWASP và PTES;
Thực hiện các hoạt động thu thập thông bằng cách sử dụng các công cụ và cơ sở dữ liệu có sẵn;
Yêu cầu công việc:Kiến thức về việc thu thập thông tin, mô hình hóa các tấn công, sử dụng để tấn công.
Kiến thức sử dụng thành thạo các hệ điều hành Windows, Linux,…
Có kiến thức về các ngôn ngữ lập trình như: Python, PHP, ASP…
Có các kiến thức về lập trình, sử dụng thành thạo Python hoặc các ngôn ngữ khác…
Có 1 trong các chứng chỉ CEH hoặc có các kỹ năng chuyên môn thực tế tương đương.
Kiến thức về các lỗ hổng an ninh bảo mật liên quan đến ứng dụng web, API, App Mobile, Server, Network, Database,…
Kiến thức cơ bản về mạng,hiểu rõ về cách vận hành của các thiết bị mạng bảo mật.
Có kiến thức về các lỗ hổng, điểm yếu an ninh bảo mật.
Quyền lợi:
*Đãi ngộ (lương, thưởng, review lương):
Xét thưởng và xét tăng lương 2 lần/năm.
Bảo hiểm chăm sóc sức khỏe Aon Care (điều trị nội trú và ngoại trú) dành cho nhân viên
Gói lương bao gồm: lương cứng 8 – 17 triệu/tháng + thưởng KPI tháng/quý/năm
Ký Hợp đồng lao động, đóng bảo hiểm đầy đủ, nghỉ 12 ngày phép năm, các ngày Lễ, Tết theo quy định Nhà nước.
Cơ chế lương 3 vòng thu nhập, có thưởng KPI tháng và KPI năm. Công thức lương gói thu nhập năm (Trung bình thu nhập 14 – 15 tháng lương/năm).
Được tham gia các khóa huấn luyện, đào tạo nâng cao kỹ năng, nghiệp vụ của CMC cũng như các hãng công nghệ lớn như Microsoft, IBM, Google …
Các ngày nghỉ lễ Tết theo quy định của nhà nước và có thưởng theo quy định của công ty
*Cơ hội thử thách và phát triển:Cơ hội được tiếp cận, đào sâu những công nghệ mới nhất, tiên tiến nhất với tập khách hàng đa ngành và những dự án siêu khủng
Cơ hội được làm việc tại công ty công nghệ viễn thông hàng đầu Việt Nam (Top 4)
Cơ hội làm việc với tập khách hàng viễn thông hàng đầu thế giới
Được dẫn dắt, hỗ trợ bởi team lead/chuyên gia ưu tú, đầu ngành trong các lĩnh vực
Được ủng hộ, trao quyền cho những ý kiến sáng tạo và đột phá
*Văn hoá môi trường làm việc:Làm việc 5 ngày/tuần (khoảng 44h/tuần), nghỉ thứ 7, Chủ Nhật
Tham gia gắn kết với tập thể, tổ chức với các hoạt động team building thú vị, các clb chạy và đá bóng, esport,…các party liên hoan của Công ty (sinh nhật, lễ Tết,…)
Chế độ chăm sóc y tế đặc biệt cho CBNV
Môi trường làm việc trẻ, năng động, sáng tạo, công bằng, kỷ luật
Văn phòng xanh, đạt tiêu chuẩn quốc tế
