Chuyên Viên Kiểm Thử Bảo Mật Ứng Dụng (Pentest)
Công ty Cổ phần viễn thông FPT
Tầng 19, tòa nhà FPT Tower, số 10 Phạm Văn Bạch, Cầu Giấy, Hà Nội
Hết hạn
Xóa tin
Chi tiết tuyển dụng
Mức lương:
15 - 38 Triệu
Khu vực:
Hà Nội
Chức vụ:
Nhân viên
Hình thức làm việc:
Toàn thời gian
Lĩnh vực:
Điện tử - viễn thông
Mô tả công việc
Thực hiện đánh giá An toàn thông tin các ứng dụng, hệ thống trên nhiều nền tảng như web app, mobile app, desktop app, ... theo phân công.
Đề xuất, phát triển, cải tiến phương pháp thực hiện đánh giá bảo mật
Nghiên cứu các lỗi, kỹ thuật khai thác, tấn công mới.
Đề xuất, phát triển, cải tiến phương pháp thực hiện đánh giá bảo mật
Nghiên cứu các lỗi, kỹ thuật khai thác, tấn công mới.
Quyền lợi được hưởng
Đầy đủ các chế độ theo luật lao động hiện hành.
Chính sách phúc lợi theo quy định của Công ty đa dạng: Chăm sóc sức khỏe định kì hàng năm; Gói bảo hiểm sức khỏe chuyên biệt (FPT Care – Khám chữa bệnh miễn phí tại tất cả các bệnh viện); Các hoạt động tri ân, chăm lo đời sống tinh thần CBNV và Thân nhân...
Hỗ trợ thuê nhà, mua nhà, mua xe cho CBNV theo từng cấp bậc.
Môi trường làm việc thân thiện, cởi mở.
Cơ sở vật chất và công cụ làm việc hiện đại, tiện nghi.
Gói thu nhập hấp dẫn theo năng lực (Thưởng lương tháng 13, tiền du lịch nghỉ mát, tiền mừng tuổi...).
Hưởng các gói ưu đãi cước khi sử dụng dịch vụ của FPT Telecom.
Hỗ trợ chi phí thi các chứng chỉ quốc tế.
Văn hóa Doanh nghiệp đặc sắc, sinh động bậc nhất với nhiều các hoạt động hấp dẫn: tân binh, 72 giờ trải nghiệm, teambuilding, thi trạng, hội làng, hội diễn Sao Chổi, sinh nhật FPT, ngày 08/03, ngày 11/11,...
Hoạt động xếp hạng và quy hoạch Cán bộ công nghệ cấp Tập đoàn FPT.
Nhiều cơ hội phát triển và thăng tiến.
Tưởng thưởng cho 50 cá nhân xuất sắc nhất, tôn vinh và trao giải tại nước ngoài.
Chính sách phúc lợi theo quy định của Công ty đa dạng: Chăm sóc sức khỏe định kì hàng năm; Gói bảo hiểm sức khỏe chuyên biệt (FPT Care – Khám chữa bệnh miễn phí tại tất cả các bệnh viện); Các hoạt động tri ân, chăm lo đời sống tinh thần CBNV và Thân nhân...
Hỗ trợ thuê nhà, mua nhà, mua xe cho CBNV theo từng cấp bậc.
Môi trường làm việc thân thiện, cởi mở.
Cơ sở vật chất và công cụ làm việc hiện đại, tiện nghi.
Gói thu nhập hấp dẫn theo năng lực (Thưởng lương tháng 13, tiền du lịch nghỉ mát, tiền mừng tuổi...).
Hưởng các gói ưu đãi cước khi sử dụng dịch vụ của FPT Telecom.
Hỗ trợ chi phí thi các chứng chỉ quốc tế.
Văn hóa Doanh nghiệp đặc sắc, sinh động bậc nhất với nhiều các hoạt động hấp dẫn: tân binh, 72 giờ trải nghiệm, teambuilding, thi trạng, hội làng, hội diễn Sao Chổi, sinh nhật FPT, ngày 08/03, ngày 11/11,...
Hoạt động xếp hạng và quy hoạch Cán bộ công nghệ cấp Tập đoàn FPT.
Nhiều cơ hội phát triển và thăng tiến.
Tưởng thưởng cho 50 cá nhân xuất sắc nhất, tôn vinh và trao giải tại nước ngoài.
Yêu cầu kỹ năng
Có từ 1 đến 3 năm kinh nghiệm trong việc đánh giá, kiểm thử bảo mật ứng dụng, hệ thống theo chuẩn OWASP.
Tốt nghiệp đại học chính quy trở lên chuyên ngành Công nghệ thông tin, An toàn thông tin....hoặc các chuyên ngành có liên quan
Có kiến thức lập trình an toàn ứng dụng web
Hiểu rõ các lỗ hổng bảo mật thường gặp trong kiểm thử bảo mật ứng dụng theo OWASP.
Có khả năng nghiên cứu các lỗ hổng bảo mật mới, cũ
Có thể code cơ bản các module, script/tools phục vụ công việc
Hiểu rõ quy trình thực hiện pentest hệ thống ứng dụng.
Ứng viên có các CVE hoặc có các phát hiện lỗi trên các nền tảng bug bounty như H1, BugCrowd, ... là một lợi thế.
Sử dụng và vận dụng thành thạo các công cụ như Burp Suite, Nmap, Acunetix, Nessus, Metasploit ...
Ứng viên có chứng chỉ bảo mật như OSCP, OSWE, eJPT, ... là một lợi thế.
Tốt nghiệp đại học chính quy trở lên chuyên ngành Công nghệ thông tin, An toàn thông tin....hoặc các chuyên ngành có liên quan
Có kiến thức lập trình an toàn ứng dụng web
Hiểu rõ các lỗ hổng bảo mật thường gặp trong kiểm thử bảo mật ứng dụng theo OWASP.
Có khả năng nghiên cứu các lỗ hổng bảo mật mới, cũ
Có thể code cơ bản các module, script/tools phục vụ công việc
Hiểu rõ quy trình thực hiện pentest hệ thống ứng dụng.
Ứng viên có các CVE hoặc có các phát hiện lỗi trên các nền tảng bug bounty như H1, BugCrowd, ... là một lợi thế.
Sử dụng và vận dụng thành thạo các công cụ như Burp Suite, Nmap, Acunetix, Nessus, Metasploit ...
Ứng viên có chứng chỉ bảo mật như OSCP, OSWE, eJPT, ... là một lợi thế.
-
Kỹ Sư Vận Hành Và Phát Triển Hệ Thống Tổng Công ty Mạng lưới Viettel – Chi nhánh Tập đoàn Công nghiệp – Viễn thông Quân đội Từ 25 Triệu