Kiểm định, đánh giá ATBM với các sản phẩm phềm mềm do VNPT xây dựng và phát triển trước khi cung cấp ra bên ngoài.
Kiểm thử xâm nhập, đánh giá định kì các hệ thống, dịch vụ nội bộ do VNPT vận hành Quản trị.
Tham gia dự án cung cấp dịch vụ kiểm thử xâm nhập cho khách hàng của VNPT.
Tham gia tư vấn, phối hợp team dev xử lý các lỗ hổng trên ứng dụng web app, mobile app đảm bảo ATBM cho quá trình phát triển phần mềm (secure code).
Nghiên cứu, xây dựng, thử nghiệm, đánh giá và đề xuất áp dụng, triển khai các hệ thống - giải pháp công nghệ nhằm đảm bảo ATTT cho các ứng dụng phần mềm của VNPT/VNPT-IT.
Yêu cầu công việc
Tốt nghiệp Đại học trở lên các ngành đào tạo sau đây: Công nghệ thông tin, An toàn thông tin, Bảo mật thông tin, Khoa học máy tính, Mạng máy tính và truyền thông dữ liệu, Kỹ thuật phần mềm, Phát triển phần mềm, Công nghệ phần mềm, Hệ thống thông tin, Kỹ thuật máy tính, Trí tuệ nhân tạo, Công nghệ kỹ thuật máy tính, Khoa học dữ liệu, IoT, Quản lý Công nghệ thông tin hoặc các ngành tương đương phù hợp với vị trí công việc
Hoặc tốt nghiệp Đại học trở lên các ngành: Toán tin; Công nghệ kỹ thuật điện, điện tử; Công nghệ kỹ thuật điện tử - viễn thông; Công nghệ kỹ thuật điều khiển và tự động hóa; Kỹ thuật điện tử - viễn thông; Điện tử - Viễn thông và có chứng chỉ quốc tế về CNTT phù hợp chuyên môn vị trí công việc theo yêu cầu của Tập đoàn.
Có 1 năm kinh nghiệm trong lĩnh vực ATTT
Thông thạo các kỹ thuật recon tìm kiếm, phân tích và khai thác điểm yếu, kỹ thuật redteam, các biện pháp phòng/chống, khắc phục lỗi
Có kỹ năng Source code review + Pentest blackbox các các ứng dụng web/mobile app/system
Nắm vững phương pháp khai thác lỗ hổng ứng dụng web (OWASP Top 10), biết rõ nguyên nhân cũng như cách phát hiện/khắc phục lỗ hổng.
Có kỹ năng lập trình thành thạo một trong các ngôn ngữ: PHP/Java/Python/ASP/.NET/Bash/ Powershell.
Kỹ năng sử dụng thành thạo linux terminal (non-GUI linux).
Có kinh nghiệm sử dụng một số công cụ hỗ trợ như BurpSuite, Nmap, Nuclei, ...
Có khả năng đọc hiểu, tự viết hoặc tùy chỉnh mã khai thác theo từng target.
Ưu tiên ứng viên từng tham gia và đạt giải các cuộc thi CTF (TetCTF, SV ATTT, Whitehat Grandprix hoặc của thế giới SECCON, CODEBLUE …).
Ưu tiên ứng viên có các CVE hoặc bài phân tích kỹ thuật chuyên sâu về lỗ hổng.
Có các chứng chỉ OSCP, OSCE, OSWE, GWAPT, GWEB, GPEN … là một lợi thế.
Skills
Functions
Toàn thời gian
Company
99 active jobs
số 57 Huỳnh Thúc Kháng, P. Láng Hạ, Q. Đống Đa, TP. Hà Nội
Industry:
Ready to Apply?
Submit your application now and take the next step in your career journey.
Similar Jobs
