Kỹ Sư Đánh Giá Kiểm Thử ATTT (Pentester)

Đánh giá ATTT hệ thống, ứng dụng CNNT và Viễn Thông:

Tư vấn, hỗ trợ bộ phận phát triển/triển khai về các yêu cầu ATTT, đảm bảo các hệ thống, dịch vụ được triển khai an toàn theo các tiêu chuẩn nội bộ và tiêu chuẩn mở.
Thực hiện mô hình hóa các mối đe dọa (thread modeling), đánh giá ATTT, kiểm thử ứng dụng (web, mobile), thiết bị, hệ thống CNTT và Viễn Thông.
Tìm hiểu, nghiên cứu các kỹ thuật tấn công vào các sản phẩm phổ biến được công bố trên Internet.

Quản lý điểm yếu:

Quản lý hiện trạng lỗ hổng ATTT, xây dựng kế hoạch thực hiện rà soát, đánh giá và đưa ra các biện pháp khắc phục, giảm thiểu.
Cập nhật, phân tích các lỗ hổng/bug ATTT để cảnh báo, tư vấn các biện pháp ngăn ngừa sớm cho các bộ phận liên quan.

Red team:

Xây dựng kịch bản các hoạt động Red Team, chủ động rà quét, tấn công kiểm thử xâm nhập, vượt qua các hệ thống phòng thủ để đưa ra giải pháp gia cố kịp thời.
Phối hợp với các bộ phận SOC triển khai các giải pháp để nâng cao khả năng phòng vệ của hệ thống.

Kinh nghiệm, bằng cấp/chứng chỉ:

Ưu tiên có chứng chỉ về ATTT: Pentest +, CEH, OSCP, OSWE, SANS (542, 564).
Bằng Khá ĐH, thuộc các chuyên ngành ĐTVT, CNTT hoặc ATTT.
Có kinh nghiệm về rà soát, phát hiện điểm yếu ATTT và cách khắc phục.
TOEIC 550 điểm trở lên hoặc các chứng chỉ khác tương đương.
Không yêu cầu kinh nghiệm, chào đón và đào tạo cả các bạn sinh viên mới ra trường.

Kiến thức, kỹ năng:

Sử dụng các công cụ kiểm thử: Burpsuite, Acunetix, ZAP, Kali linux, Nmap, Metasploit.
Hiểu biết về các kỹ thuật khai thác, Cyber Kill Chain, các TTPs phổ biến, hiểu biết về các hệ thống/ứng dụng cần tấn công.
Có khả năng lập trình một trong các ngôn ngữ (Python, NodeJS, php, java, .net…).
Có kiến thức về OWASP Top 10, Top 25 SANS, nền tảng phát triển ứng dụng (.NET, SpringBoot, NodeJS…).

Lương, thu nhập và phúc lợi:

CBNV nhận mức phúc lợi 38 triệu/năm (ngoài khoản lương).
Thu nhập từ 200 – 700 triệu/ năm (tối thiểu 200 triệu cho sinh viên mới ra trường).
Tăng lương ngoài kế hoạch: cá nhân có thành tích xuất sắc theo quy định.
Tăng lương thường niên: 1 năm 1 lần vào tháng 3 hằng năm, (mức tăng 5%- 15%).

Phát triển:

Cơ hội tham gia các hội thảo ATTT trong nước và thế giới (Singapore, Mỹ, Tây Ban Nha,…). Tham gia các giải Bug Bounty nội bộ với giải thưởng lên tới 70 triệu.
Được làm việc trong đơn vị cung cấp dịch vụ viễn thông, CNTT, Cloud và chuyển đổi số với quy mô lớn nhất Việt Nam và ĐNA (Việt Nam và 10 thị trường Quốc tế).
Được tiếp cận, nghiên cứu và áp dụng ATTT cho các công nghệ mới nhất như 5G, Cloud, BigData, BlockChain.

Được đào tạo chuyên môn theo các giáo trình, chứng chỉ quốc tế world- class (OSCP, OSWE, SANS...), được hỗ trợ 50% kinh phí thi và thưởng khi đạt chứng chỉ.

Cập nhật gần nhất lúc: 2026-02-12 09:30:05