Thực hiện kiểm thử xâm nhập (Pentest) trên các hệ thống web, API
Phân tích, phát hiện và khai thác các lỗ hổng bảo mật theo chuẩn OWASP, NIST.
Viết báo cáo kết quả pentest, bao gồm: mô tả lỗ hổng, mức độ ảnh hưởng, kịch bản khai thác, bằng chứng và khuyến nghị khắc phục.
Phối hợp với đội nội bộ để xác minh (retest) sau khi hệ thống được khắc phục.
Cập nhật, nghiên cứu và thử nghiệm các kỹ thuật tấn công mới.
YÊU CẦU CÔNG VIỆC
Hiểu biết về bảo mật ứng dụng, mạng, hệ điều hành (Linux/Windows).
Có kiến thức và biết sử dụng với các công cụ pentest phổ biến: Burp Suite, Nmap, Metasploit, SQLMap, Wireshark, Nexpose.
Có kiến thức các lỗ hổng thường gặp: SQL Injection, XSS, CSRF, SSRF, RCE, IDOR.
Có khả năng viết báo cáo rõ ràng, logic, và cung cấp bằng chứng khai thác.
CHẾ ĐỘ ĐÃI NGỘ
Chỉ phỏng vấn 1 lần duy nhất, thông báo kết quả đến ứng viên chỉ trong 24H.
Được tham gia đào tạo nội bộ về chuyên môn và kỹ năng mềm.
Có mentor hướng dẫn trực tiếp, hỗ trợ trong suốt quá trình thực tập.
Cơ hội tham gia vào các dự án thực tế, đóng góp sản phẩm có thể ghi nhận trong CV.
Tham gia các hoạt động văn hóa, team building cùng công ty, làm việc trong môi trường trẻ trung, thân thiện
Skills
Functions
Kết hợp
Company
84 active jobs
Industry:
Ready to Apply?
Submit your application now and take the next step in your career journey.
Similar Jobs
