Chuyên viên Kiểm thử xâm nhập ứng dụng – Penetration Testing
Mô tả công việc:
- Kiểm định, đánh giá An toàn bảo mật với các sản phẩm phềm mềm do VNPT xây dựng và phát triển trước khi cung cấp ra bên ngoài.
- Kiểm thử xâm nhập, Đánh giá định kì các hệ thống, dịch vụ nội bộ do VNPT vận hành quản trị.
- Tham gia dự án cung cấp dịch vụ kiểm thử xâm nhập cho khách hàng của VNPT.
- Nghiên cứu, xây dựng, thử nghiệm, đánh giá và đề xuất áp dụng, triển khai các hệ thống – giải pháp công nghệ nhằm đảm bảo ATTT cho các ứng dụng phần mềm của VNPT.
Yêu cầu:
- Tốt nghiệp đại học (hoặc năm cuối đối với Fresher) chuyên ngành Công nghệ thông tin, An ninh mạng, An toàn hệ thống thông tin, Hệ thống thông tin, Khoa học máy tính, Toán – Tin, Công nghệ Phần mềm, Điện tử viễn thông, Mạng máy tính và truyền thông, Công nghệ Kỹ thuật máy tính, Kỹ thuật điện tử và truyền thông, Hệ thống Thông tin Quản lý, và các chuyên ngành tương đương.
- Ít nhất 1 năm kinh nghiệm trong lĩnh vực ATTT (không yêu cầu kinh nghiệm đối với Fresher)
- Thông thạo các kỹ thuật recon tìm kiếm, phân tích và khai thác điểm yếu, kỹ thuật redteam, các biện pháp phòng/chống, khắc phục lỗi
- Có kỹ năng Source code review + Pentest blackbox các các ứng dụng web/mobile app/system
- Nắm vững phương pháp khai thác lỗ hổng ứng dụng web (OWASP Top 10), biết rõ nguyên nhân cũng như cách phát hiện/khắc phục lỗ hổng.
- Có kỹ năng lập trình thành thạo một trong các ngôn ngữ: PHP/Java/Python/ASP/.NET/Bash/ Powershell.
- Kỹ năng sử dụng thành thạo linux terminal (non-GUI linux).
- Có kinh nghiệm sử dụng một số công cụ hỗ trợ như BurpSuite, Nmap, Nuclei, …
- Có khả năng đọc hiểu, tự viết hoặc tùy chỉnh mã khai thác theo từng target.
- Ưu tiên ứng viên từng tham gia và đạt giải các cuộc thi CTF (TetCTF, SV ATTT, Whitehat Grandprix hoặc của thế giới SECCON, CODEBLUE …).
- Ưu tiên ứng viên có các CVE hoặc bài phân tích kỹ thuật chuyên sâu về lỗ hổng.
QUYỀN LỢI
- Thu nhập: Upto 700 triệu/năm phụ thuộc vào vị trí ứng tuyển
- Làm việc tại Toà VNPT, số 57 Huỳnh Thúc Kháng, Đống Đa, Hà Nội
- Thời gian làm việc: 8h – 17h, Thứ 2 – thứ 6 (trừ các ngày lễ tết)
- Chế độ phúc lợi, Bảo hiểm xã hội, Khám sức khỏe định kỳ, …
- Được đào tạo chuyên sâu về các lĩnh vực chuyên môn của ATTT theo các chương trình đào tạo chứng chỉ quốc tế.
- Được trực tiếp thao tác trên các hệ thống an toàn bảo mật thế hệ mới hiện có: Hệ thống phân tích mã độc; Hệ thống phân tích, kiểm định mã nguồn, Hệ thống dịch ngược phần mềm; Các hệ thống giả lập tấn công, tìm kiếm lỗ hổng phần cứng, phần mềm, …
- Được trực tiếp nghiên cứu, phát triển các hệ thống an toàn bảo mật gắn liền với mạng lưới viễn thông, CNTT, Smart city, IoT, …
PHƯƠNG THỨC ỨNG TUYỂN
- Gửi CV bằng Tiếng Việt/Tiếng Anh bản điện tử tiêu đề mail ghi rõ: CV_Vi tri ung tuyen_Ho va ten (ví dụ: CV_Chuyen vien SOC_Nguyen Van A)
- Địa chỉ nhận hồ sơ qua email: security@vnpt.vn
- Tham khảo: https://tuyendung.vnpt.vn
Trung tâm An toàn thông tin – VNPT
57 Huỳnh Thúc Kháng – p. Láng Hạ – q. Đống Đa – tp. Hà Nội
0243.7265.171 | security@vnpt.vn | sec.vnpt.vn