Kỹ sư kiểm thử xâm nhập hệ thống (An toàn thông tin)

&039;- Kiểm định,đánh giá ATBM với các sản phẩm phềm mềm do VNPT xây dựng và phát triển trước khi cung cấp ra bên ngoài. - Kiểm thử xâm nhập, Đánh giá định kì các hệ thống, dịch vụ nội bộ do VNPT vận hành quản trị. - Tham gia dự án cung cấp dịch vụ kiểm thử xâm nhập cho khách hàng của VNPT. - Nghiên cứu, xây dựng, thử nghiệm, đánh giá và đề xuất áp dụng, triển khai các hệ thống - giải pháp công nghệ nhằm đảm bảo ATTT cho các ứng dụng phần mềm của VNPT/VNPT-IT.

- Tốt nghiệp đại học chuyên ngành Công nghệ thông tin, An ninh mạng, An toàn hệ thống thông tin, Hệ thống thông tin, Khoa học máy tính, Toán - Tin, Công nghệ Phần mềm, Điện tử viễn thông, Mạng máy tính và truyền thông, Công nghệ Kỹ thuật máy tính, Kỹ thuật điện tử và truyền thông, Hệ thống Thông tin Quản lý, và các chuyên ngành tương đương.- Có 1 năm kinh nghiệm trong lĩnh vực ATTT- Thông thạo các kỹ thuật recon tìm kiếm, phân tích và khai thác điểm yếu, kỹ thuật redteam, các biện pháp phòng/chống, khắc phục lỗi- Có kỹ năng Source code review + Pentest blackbox các các ứng dụng web/mobile app/system- Nắm vững phương pháp khai thác lỗ hổng ứng dụng web (OWASP Top 10), biết rõ nguyên nhân cũng như cách phát hiện/khắc phục lỗ hổng.- Có kỹ năng lập trình thành thạo một trong các ngôn ngữ: PHP/Java/Python/ASP/.NET/Bash/ Powershell.- Kỹ năng sử dụng thành thạo linux terminal (non-GUI linux).- Có kinh nghiệm sử dụng một số công cụ hỗ trợ như BurpSuite, Nmap, Nuclei, ...- Có khả năng đọc hiểu, tự viết hoặc tùy chỉnh mã khai thác theo từng target.- Ưu tiên ứng viên từng tham gia và đạt giải các cuộc thi CTF (TetCTF, SV ATTT, Whitehat Grandprix hoặc của thế giới SECCON, CODEBLUE …).- Ưu tiên ứng viên có các CVE hoặc bài phân tích kỹ thuật chuyên sâu về lỗ hổng.- Ưu tiên ứng viên có các chứng chỉ OSCP, OSCE, OSWE, GWAPT, GWEB, GPEN...

Cập nhật gần nhất lúc: 2022-02-11 14:42:04