Nhân Sự Kiểm Thử Xâm Nhập - Penetration Tester

Lập kế hoạch và thực hiện:
Xây dựng kế hoạch và thực hiện các bài kiểm thử xâm nhập (penetration testing) cho các hệ thống Web application, Mobile application (iOS/Android), API, hạ tầng mạng, và các ứng dụng nội bộ.
Sử dụng kết hợp các công cụ tự động và kỹ thuật thủ công để phát hiện và khai thác các lỗ hổng bảo mật.
Phân tích và Đánh giá:
Mô phỏng các kịch bản tấn công thực tế để đánh giá khả năng phòng thủ của hệ thống.
Phân tích, xác minh và đánh giá mức độ ảnh hưởng của các lỗ hổng bảo mật được phát hiện theo các tiêu chuẩn quốc tế như CVSS.
Báo cáo và Tư vấn:
Đề xuất các giải pháp, phương án khắc phục khả thi và hiệu quả cho từng lỗ hổng.
Làm việc chặt chẽ với đội ngũ Phát triển (Developers) và Vận hành (System Admins) để hỗ trợ quá trình vá lỗi và xác minh sau khắc phục.
Lập các báo cáo chi tiết, chuyên nghiệp về kết quả kiểm thử, mô tả rõ ràng lỗ hổng, các bước tái hiện (PoC), và tác động tiềm tàng.
Nghiên cứu và Cập nhật:
Liên tục cập nhật, nghiên cứu các kỹ thuật tấn công, lỗ hổng bảo mật mới (CVEs) và các xu hướng an ninh mạng trên thế giới.
Nghiên cứu và phát triển các công cụ, script tự động hóa phục vụ cho công việc pentest.

Có từ 5 năm kinh nghiệm trở lên làm việc ở vị trí tương đương.
Có kinh nghiệm về Cloud Security (AWS, Azure, GCP).
Tinh thần trách nhiệm cao, trung thực và có đạo đức nghề nghiệp.
Thành thạo sử dụng các công cụ pentest như: Burp Suite, Metasploit, Nmap, Wireshark, Nessus, Acunetix, SQLMap, v.v.
Có khả năng lập trình/viết script bằng các ngôn ngữ như Python, Bash, PowerShell.
Có kinh nghiệm kiểm thử xâm nhập cho ứng dụng Web và API.
Có kinh nghiệm kiểm thử bảo mật cho ứng dụng di động (Mobile Pentest).
Từng tham gia các chương trình Bug Bounty, các cuộc thi CTF (Capture The Flag).
Có các chứng chỉ chuyên ngành về an toàn thông tin như OSCP, CEH, GPEN, GWAPT hoặc tương đương.
Đọc hiểu tài liệu tiếng Anh chuyên ngành tốt.
Kiến thức nền tảng vững chắc về an toàn thông tin, mạng máy tính (TCP/IP), hệ điều hành (Linux, Windows).
Hiểu biết sâu sắc và có kinh nghiệm thực tế với các loại lỗ hổng bảo mật phổ biến (OWASP Top 10, SANS Top 25).
Tư duy phân tích, giải quyết vấn đề tốt.
Có khả năng đọc hiểu, phân tích và đánh giá mã nguồn là một lợi thế.
Kỹ năng viết báo cáo kỹ thuật rõ ràng, chi tiết.

Môi trường làm việc chuyên nghiệp, năng động, khuyến khích sáng tạo và phát triển cá nhân.
Du lịch, team building hàng năm và các hoạt động gắn kết đội ngũ.
Được trang bị các thiết bị hiện đại để phục vụ công việc.
Mức lương cạnh tranh, hấp dẫn, thỏa thuận theo năng lực và kinh nghiệm.
Các chế độ phúc lợi khác theo quy định của công ty (khám sức khỏe định kỳ, quà sinh nhật,...).
Cơ hội được đào tạo, tài trợ thi các chứng chỉ bảo mật quốc tế để nâng cao chuyên môn.
Tham gia đầy đủ BHXH, BHYT, BHTN theo quy định của pháp luật.
Thưởng tháng 13, thưởng hiệu suất công việc, thưởng các dịp lễ, Tết.

Cập nhật gần nhất lúc: 2025-12-16 00:55:03