Chuyên Viên Pentest (Security Engineer)
Công ty CP Giải pháp Thanh toán Việt Nam (VNPAY)
22 Láng Hạ
Hết hạn
Xóa tin
Chi tiết tuyển dụng
Mức lương:
Thỏa thuận
Khu vực:
Hà Nội
Chức vụ:
Nhân viên
Hình thức làm việc:
Toàn thời gian
Lĩnh vực:
Khác
Mô tả công việc
Thực hiện rà quét lỗ hổng bảo mật và thực hiện penetration testing ứng dụng Web/Mobile
(OWASP)
Trực tiếp thực hiện rà soát phát hiện các điểm yếu, đánh giá khả năng khai thác điểm yếu và tiến hành kiểm tra thâm nhập/ khai thác định kỳ hoặc theo yêu cầu của Ban lãnh đạo cho các hệ thống/ ứng dụng; thử nghiệm thâm nhập cho hệ thống/ ứng dụng sau khi phát hiện trực tiếp hoặc bất cứ khi nào trải qua một thay đổi lớn. Các phương pháp kiểm thử phải đảm bảo tính thực tế bao gồm cả kỹ thuật (công nghệ) và phi kỹ thuật (con người, quy trình, tài sản vật lý). Từ đó cung cấp lại các khuyến nghị xử lý các vấn đề của điểm yếu hệ thống có thể bị khai thác được.
Phát triển các kỹ thuật mới, các kịch bản và chương trình khai thác để tự động kiểm tra thâm nhập
Thực hiện quét lỗ hổng thường xuyên, kiểm tra bảo mật thông tin để tìm ra lỗ hổng trong hệ thống và cung cấp giải pháp khắc phục; hỗ trợ duy trì tuân thủ các tiêu chuẩn an ninh thế giới như PCI-DSS, ISO27001...
(OWASP)
Trực tiếp thực hiện rà soát phát hiện các điểm yếu, đánh giá khả năng khai thác điểm yếu và tiến hành kiểm tra thâm nhập/ khai thác định kỳ hoặc theo yêu cầu của Ban lãnh đạo cho các hệ thống/ ứng dụng; thử nghiệm thâm nhập cho hệ thống/ ứng dụng sau khi phát hiện trực tiếp hoặc bất cứ khi nào trải qua một thay đổi lớn. Các phương pháp kiểm thử phải đảm bảo tính thực tế bao gồm cả kỹ thuật (công nghệ) và phi kỹ thuật (con người, quy trình, tài sản vật lý). Từ đó cung cấp lại các khuyến nghị xử lý các vấn đề của điểm yếu hệ thống có thể bị khai thác được.
Phát triển các kỹ thuật mới, các kịch bản và chương trình khai thác để tự động kiểm tra thâm nhập
Thực hiện quét lỗ hổng thường xuyên, kiểm tra bảo mật thông tin để tìm ra lỗ hổng trong hệ thống và cung cấp giải pháp khắc phục; hỗ trợ duy trì tuân thủ các tiêu chuẩn an ninh thế giới như PCI-DSS, ISO27001...
Quyền lợi được hưởng
Chế độ lương & thưởng hấp dẫn:
- Hỗ trợ ăn trưa: 50.000đ/ngày
- Hỗ trợ ăn sáng miễn phí
- Mức lương thỏa thuận theo năng lực, đánh giá năng lực hàng năm
- Hỗ trợ gửi xe, xăng xe, điện thoại (tùy vị trí)
- Hỗ trợ trang điểm cho CBNV nữ
- Chế độ thưởng phong phú và hấp dẫn (Theo quy định và chính sách công ty)
- Quà tặng các ngày lễ trong năm
2. Bảo hiểm & chăm sóc sức khỏe toàn diện:
- Gói bảo hiểm sức khỏe cao cấp 24/7 mua cho nhân viên & người thân nhân viên
- BHXH, BHYT, BHTN theo pháp luật hiện hành
- Khám sức khỏe định kỳ hàng năm
3. Môi trường làm việc hiện đại:
- Cung cấp máy tính & trang thiết bị làm việc hiện đại
- Văn phòng làm việc hiện đại, trang thiết bị làm việc Hi- tech
- Không gian ăn nhẹ miễn phí (nước uống, trà cafe, hoa quả, sữa chua)
4. Phát triển nghề nghiệp:
- Được tài trợ kinh phí tham gia các chương trình đào tạo nâng cao năng lực
- Cơ hội tiếp cận với những công nghệ mới, những dự án quy mô lớn
- Làm việc cùng đội ngũ hơn 1000 nhân sự tài năng, có chuyên môn giỏi, dày dặn kinh nghiệm, tư duy chia sẻ
- Công ty thành lập hơn 16 năm với các sản phẩm & dịch vụ đã được khẳng định vị thế trên thị trường
5. Hoạt động ngoại khóa phong phú:
- Văn hóa công ty đặc sắc với nhiều hoạt động đoàn thể được quan tâm đầu tư: Team building, Nghỉ mát (trong nước và nước ngoài), 20/10, Year End Party, hoạt động thiện nguyện,...
- Các câu lạc bộ:
CLB Bóng đá
CLB Cầu lông
CLB Điền kinh
CLB Yoga
CLB Bơi
Ghi chú: Chúng tôi sẽ liên hệ qua điện thoại với những CV phù hợp trong vòng 7 ngày làm việc kể từ ngày ứng tuyển.
- Hỗ trợ ăn trưa: 50.000đ/ngày
- Hỗ trợ ăn sáng miễn phí
- Mức lương thỏa thuận theo năng lực, đánh giá năng lực hàng năm
- Hỗ trợ gửi xe, xăng xe, điện thoại (tùy vị trí)
- Hỗ trợ trang điểm cho CBNV nữ
- Chế độ thưởng phong phú và hấp dẫn (Theo quy định và chính sách công ty)
- Quà tặng các ngày lễ trong năm
2. Bảo hiểm & chăm sóc sức khỏe toàn diện:
- Gói bảo hiểm sức khỏe cao cấp 24/7 mua cho nhân viên & người thân nhân viên
- BHXH, BHYT, BHTN theo pháp luật hiện hành
- Khám sức khỏe định kỳ hàng năm
3. Môi trường làm việc hiện đại:
- Cung cấp máy tính & trang thiết bị làm việc hiện đại
- Văn phòng làm việc hiện đại, trang thiết bị làm việc Hi- tech
- Không gian ăn nhẹ miễn phí (nước uống, trà cafe, hoa quả, sữa chua)
4. Phát triển nghề nghiệp:
- Được tài trợ kinh phí tham gia các chương trình đào tạo nâng cao năng lực
- Cơ hội tiếp cận với những công nghệ mới, những dự án quy mô lớn
- Làm việc cùng đội ngũ hơn 1000 nhân sự tài năng, có chuyên môn giỏi, dày dặn kinh nghiệm, tư duy chia sẻ
- Công ty thành lập hơn 16 năm với các sản phẩm & dịch vụ đã được khẳng định vị thế trên thị trường
5. Hoạt động ngoại khóa phong phú:
- Văn hóa công ty đặc sắc với nhiều hoạt động đoàn thể được quan tâm đầu tư: Team building, Nghỉ mát (trong nước và nước ngoài), 20/10, Year End Party, hoạt động thiện nguyện,...
- Các câu lạc bộ:
CLB Bóng đá
CLB Cầu lông
CLB Điền kinh
CLB Yoga
CLB Bơi
Ghi chú: Chúng tôi sẽ liên hệ qua điện thoại với những CV phù hợp trong vòng 7 ngày làm việc kể từ ngày ứng tuyển.
Yêu cầu kỹ năng
Hiểu biết về kiến trúc hệ thống, các mô hình kiến trúc lớn như Microservice
Tốt nghiệp Đại học chuyên ngành Công nghệ thông tin, Công nghệ phần mềm, An ninh thông tin (ANTT) hoặc các ngành có liên quan
Có kinh nghiệm hoặc hiểu biết về triển khai trên các nền tảng Cloud, các nền tảng hạ tầng như Docker, K8S, OpenShift...
Am hiểu về các lỗ hổng bảo mật ứng dụng (OWASP, CWE..), các biện pháp phòng/chống, khắc phục lỗ hổng bảo mật hệ thống và ứng dụng.
Có kinh nghiệm pentest chuyên sâu vào các hệ thống backend như Database, Cache service, Queue message, Log service, ...
Hiểu biết cơ bản về lập trình các mảng: Cơ sở dữ liệu (MongoDB, MS SQL, PostgreSQL, My SQL), ứng dụng Web backend (Spring Framework, Spring Boot, .Net Framework...), Web Frontend (ReactJS, NexJS, VueJS...) và các cơ chế xác thực, mã hóa dữ liệu.
Thông thạo ít nhất 1 ngôn ngữ lập trình: Java, Python, Javascripts. ...
Có kiến thức cơ bản về các web server như: Nginx server, DNS server, ...
Thông thạo các kỹ thuật tìm kiếm, phân tích và khai thác điểm yếu, kỹ thuật hacking, các biện pháp phòng/chống, khắc phục lỗi
Khả năng nghiên cứu, làm việc độc lập và phối hợp làm việc nhóm (khả năng tương tác và kỹ năng trao đổi trong nhóm).
Có khả năng đọc hiểu tài liệu tiếng anh
Có kiến thức tốt về mạng máy tính (LAN, WAN, ...), có kinh nghiệm làm việc trên các hệ điều hành Windows Server, Linux/Unix (Ubuntu, Centos, RedHat,....)
Sử dụng thành thạo các tools hỗ trợ pentest phổ biến như: Postman, Burp suite, Kali linux, Metasploit, Nmap,...
Chủ động, trách nhiệm cao với công việc, khả năng cống hiến và gắn bó lâu dài với Công ty.
Tốt nghiệp Đại học chuyên ngành Công nghệ thông tin, Công nghệ phần mềm, An ninh thông tin (ANTT) hoặc các ngành có liên quan
Có kinh nghiệm hoặc hiểu biết về triển khai trên các nền tảng Cloud, các nền tảng hạ tầng như Docker, K8S, OpenShift...
Am hiểu về các lỗ hổng bảo mật ứng dụng (OWASP, CWE..), các biện pháp phòng/chống, khắc phục lỗ hổng bảo mật hệ thống và ứng dụng.
Có kinh nghiệm pentest chuyên sâu vào các hệ thống backend như Database, Cache service, Queue message, Log service, ...
Hiểu biết cơ bản về lập trình các mảng: Cơ sở dữ liệu (MongoDB, MS SQL, PostgreSQL, My SQL), ứng dụng Web backend (Spring Framework, Spring Boot, .Net Framework...), Web Frontend (ReactJS, NexJS, VueJS...) và các cơ chế xác thực, mã hóa dữ liệu.
Thông thạo ít nhất 1 ngôn ngữ lập trình: Java, Python, Javascripts. ...
Có kiến thức cơ bản về các web server như: Nginx server, DNS server, ...
Thông thạo các kỹ thuật tìm kiếm, phân tích và khai thác điểm yếu, kỹ thuật hacking, các biện pháp phòng/chống, khắc phục lỗi
Khả năng nghiên cứu, làm việc độc lập và phối hợp làm việc nhóm (khả năng tương tác và kỹ năng trao đổi trong nhóm).
Có khả năng đọc hiểu tài liệu tiếng anh
Có kiến thức tốt về mạng máy tính (LAN, WAN, ...), có kinh nghiệm làm việc trên các hệ điều hành Windows Server, Linux/Unix (Ubuntu, Centos, RedHat,....)
Sử dụng thành thạo các tools hỗ trợ pentest phổ biến như: Postman, Burp suite, Kali linux, Metasploit, Nmap,...
Chủ động, trách nhiệm cao với công việc, khả năng cống hiến và gắn bó lâu dài với Công ty.
-
Nhân Viên QC - Quản Lý Chất Lượng ( Thu Nhập 8-15 Triệu/Tháng - Đi Làm Ngay Tại Hà Nội ) CÔNG TY TNHH CÔNG NGHỆ CAO MICRO ONE 8 - 15 Triệu Còn 4 tuần để ứng tuyển
-
Thực Tập Sinh Kinh Doanh Fulltime / Sales Intern / Tư Vấn / Chăm Sóc Khách Hàng Khu Vực Hà Nội - Mức Lương Từ 15 Triệu CÔNG TY CỔ PHẦN BẤT ĐỘNG SẢN BẦU TRỜI VIỆT NAM Từ 15 Triệu
-
Chuyên Viên Quan Hệ Khách Hàng Cá Nhân - Tại Hà Nội - Thu Nhập 10 - 100 Triệu NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN ĐÔNG NAM Á - CN ĐỐNG ĐA 10 - 100 Triệu
-
Tiktok Content MKT (Không Yêu Cầu Kinh Nghiệm) CÔNG TY TNHH THƯƠNG MẠI VÀ TRUYỀN THÔNG QUẢNG CÁO GOLDEN PHOENIX 7 - 12 Triệu
-
Tổng Giám Đốc Thẩm Mỹ Viện Cao Cấp (Ưu Tiên Ứng Viên Nữ)[ Upto $10,000] Công ty TNHH Truyền thông Neva Việt Nam Thỏa thuận