Penetration Tester (Kiểm Thử Xâm Nhập)

- Phân tích, khai thác và đánh giá mức độ ảnh hưởng của lỗ hổng bảo mật.
- Thực hiện kiểm thử xâm nhập (Pentest) cho Ứng dụng Web, API/Mobile App, hệ thống mạng, server, cloud (Theo phạm vi dự án).
- Viết báo cáo pentest: Mô tả lỗ hổng, Bằng chứng khai thác (PoC), Đánh giá mức độ rủi ro, Đề xuất biện pháp khắc phục.
- Tham gia các hoạt động: Vulnerability Assessment & Penetration Testing (VA/PT); Internal/External/Blackbox/Greybox testing.
- Phối hợp với:
+ Dev/DevOps/IT team của khách hàng để hỗ trợ fix lỗi;
+ Technical team trong các hoạt động audit, tư vấn giải pháp cho khách hàng.
- Cập nhật kiến thức về: Lỗ hổng mới (OWASP, CVE), Kỹ thuật tấn công & phòng thủ.

- Có từ 1 đến 4 năm kinh nghiệm trong lĩnh vực: Pentest, Application Security, API Security.
- Có kiến thức về Cloud security (AWS/Azure/GCP), Docker/Kubernetes, AI là một lợi thế.
- Có khả năng viết báo cáo kỹ thuật rõ ràng, logic.
- Có kinh nghiệm sử dụng các công cụ: Burp Suite, Nmap, Metasploit...(Hoặc tương đương).
- Có ít nhất một trong các chứng chỉ sau: CEH, eJPT, OSCP, CompTIA PenTest+
- Hiểu rõ: OWASP Top 10, Các lỗ hổng Web phổ biến: SQLi, XSS, CSRF, IDOR...
- Hiểu cơ bản về: REST API, Windows, Linux, Networking (TCP/IP, DNS).

- Kỹ năng:

Tư duy phân tích, logic tốt.
Chủ động học hỏi, cập nhật kỹ thuật mới.
Tuân thủ đạo đức nghề nghiệp và bảo mật thông tin.
Giao tiếp tốt với khách hàng, team kỹ thuật và không kỹ thuật.

- Chế độ thưởng theo hiệu quả công việc;
- Review lương định kỳ tối thiểu 1 lần/năm;
- Chế độ bảo hiểm đầy đủ và bảo hiểm tư nhân;
- Thưởng Lễ, Tết và dự án;
- Chế độ nghỉ phép năm 12 ngày và ngày phép thưởng;
- Được đào tạo và chứng chỉ: Được tài trợ học và tham gia các khóa đào tạo về chuyên môn & hỗ trợ thi chứng chỉ;
- Môi trường làm việc đa dạng, được tiếp xúc nhiều quy mô khách hàng và có nhiều cơ hội phát triển kỹ năng;
- Lộ trình thăng tiến về nghề nghiệp rõ ràng.

Cập nhật gần nhất lúc: 2026-01-30 00:00:07