Penetration Test Delivery Manager

Sứ mệnh:

Bạn đảm bảo mỗi dự án kiểm thử được xác định phạm vi chặt chẽ, thực hiện đúng quy trình, đúng kỹ thuật, đúng cam kết chất lượng, và được truyền đạt kết quả một cách rõ ràng, dễ hiểu, hướng đến tác động thực tế và giá trị cho khách hàng.
Là cầu nối giữa đội ngũ chuyên gia kỹ thuật và khách hàng, bạn góp phần nâng cao năng lực tấn công giả lập chuyên sâu (Red Team/Pentest), xây dựng quy trình triển khai chuyên nghiệp, thúc đẩy chuẩn hóa chất lượng dịch vụ an toàn thông tin của VCS trong khu vực và toàn cầu.
Với vai trò là Penetration Test Delivery Manager, bạn là nhân tố then chốt trong việc triển khai hiệu quả các dịch vụ kiểm thử xâm nhập (Pentest) của VCS, từ các hệ thống nội bộ, hạ tầng quan trọng quốc gia đến khách hàng doanh nghiệp trong và ngoài nước.

Mô tả công việc:

Là đầu mối kỹ thuật, làm việc với các bộ phận nội bộ VCS (AM, CSKH, PM) & Khách hàng để phối hợp giải quyết các vấn đề trong phạm vi cung cấp dịch vụ
Hướng dẫn các pentester thực hiện kiểm tra đánh giá ATTT cho ứng dụng
Kiểm soát chất lượng dịch vụ, tuân thủ quy trình, nguồn lực và thời gian triển khai cho các dự án được giao
Bóc tách công việc theo quy trình pentest, phân chia cho các thành viên tham gia thực hiện dự án
Tham gia triển khai dịch vụ pentest cho khách hàng: tiếp nhận, xác định các yêu cầu, phạm vi, điều kiện đảm bảo của các dự án pentest được giao
Đảm bảo SLA theo hợp đồng đã ký với Khách hàng
Nghiên cứu cải tiến quy trình, checklist, các kỹ thuật mới nhằm nâng cao chất lượng dịch vụ, năng suất lao động, giảm tỉ lệ sót lỗi

Yêu cầu/Năng lực:

Có ít nhất 3 năm kinh nghiệm tại vị trí đánh giá An toàn thông tin ứng dụng
Nắm rõ quy trình pentest ứng dụng, các hình thức đánh giá ATTT ứng dụng (Blackbox, GreyBox, Whitebox)
Nắm rõ checklist đánh giá ATTT ứng dụng Web và Mobile theo chuẩn quốc tế OWASP
Có kiến thức về các cơ chế bảo vệ, phòng chống, kiến thức về phân tích, xây dựng payload 1- day
Nắm rõ Hướng dẫn lập trình an toàn, hiểu và có khả năng lập trình thành thạo và an toàn 1 hoặc nhiều hơn 1 framework lập trình
Có chứng chỉ về an ninh thông tin là 1 lợi thế: OSCP, OSWE, CPENT, Security+…
Nắm rõ các lỗ hổng ứng dụng và kỹ thuật khai thác của các lỗ hổng

Trình độ học vấn:

Tiếng Anh tương đương 650 TOEIC trở lên
Tốt nghiệp Đại học chuyên ngành: An toàn thông tin; Công nghệ thông tin, Khoa học máy tính, Toán – Tin…

Lương thưởng:

Giải thưởng nhân viên xuất sắc tháng/năm: 02- 10 triệu đồng
Khám sức khỏe định kỳ hàng năm
16 ngày nghỉ 1 năm (12 ngày nghỉ phép theo quy định Luật Lao động + 3 ngày nghỉ dưỡng + Ngày 22/12)
Đóng BHXH đầy đủ theo quy định, Bảo hiểm sức khỏe và tai nạn cá nhân của MIC (Hạn mức chi trả lên đến 600 triệu/năm)
Review lương định kỳ vào tháng 3 hàng năm
Offer package hấp dẫn theo năng lực

Cơ hội Phát triển:

100% cán bộ nhân viên được cấp tài khoản Elearning từ Udemy- học thỏa sức mọi lúc mọi nơi
Liên tục đầu tư học liệu mới nhất, cập nhật nhất trên thị trường về lĩnh vực ATTT từ các nhà cung cấp, các học viện/uy tín hàng đầu thế giới
Miễn phí tham gia các chương trình chia sẻ kiến thức chuyên ngành, các hội thảo chuyên môn từ các diễn giả đầu ngành trong nước và quốc tế
Được tài trợ 100% đối với các chứng chỉ xếp hạng chuyên môn quốc tế chuyên sâu theo từng vị trí

Môi trường làm việc:

Tham gia các event Công ty: hoạt động Teambuilding hàng quý, Sinh nhật hàng tháng, Year End Party, nghỉ mát, ngày lễ 08/03, 20/10 (các chị em được nghỉ ½ ngày), ngày sinh nhật tập đoàn 01/06, v.v
Thời gian làm việc linh hoạt (VCSer chọn giờ làm việc giữa 2 khung giờ sau 8h30- 18:00 hoặc 9h00- 18h30)
Các CLB: Chạy, Cầu lông, Game, Bi lắc, Bơi, Sách…
Khu vực riêng dành cho Tập Gym, giải trí (chơi Bi- a, Pes, Bóng bàn, Café, Đọc sách…)
Trang phục thoải mái, tự tin thể hiện cá tính

Cập nhật gần nhất lúc: 2026-01-09 10:05:02