Chuyên Viên Pentest (Security Engineer) [Hà Nội] - Thu Nhập Cạnh Tranh, Nhiều Đãi Ngộ Hấp Dẫn

Công ty Cổ phần Giải pháp phần mềm Tài Chính Tầng 7, 315 Trường Chinh, phường Khương Mai
Hết hạn Xóa tin

Chi tiết tuyển dụng

Mức lương: Thỏa thuận
Khu vực: Hà Nội
Chức vụ: Nhân viên
Hình thức làm việc: Toàn thời gian
Lĩnh vực: Công nghê thông tin

Mô tả công việc

Triển khai các công tác rò tìm lỗ hổng bảo mật (vulnerability assessment) và kiểm thử tấn công (penetration testing) các hệ thống ứng dụng [web, mobile (iOS và Android), winform], hệ thống máy chủ (Windows, Linux)
Rà soát cấu hình an ninh cho hệ thống máy chủ
Đào tạo, thực hiện các chiến dịch giả lập đánh giá nhận thức an ninh thông tin của người dùng nội bộ
Cập nhật lỗ hổng bảo mật trên các hệ thống nội bộ định kỳ, lên kế hoạch và phương án xử lý các lỗ hổng bảo mật
Xây dựng và triển khai các phương án đánh giá bảo mật hệ thống CNTT, Nhận thức ANTT của cán bộ, nhằm phát hiện và xử lý kịp thời, triệt để các điểm yếu kỹ thuật tồn tại
Chủ động cập nhật tài liệu, định kỳ xem xét cải tiến các Quy định/ Quy trình phục vụ công tác đánh giá bảo mật
Nghiên cứu, đề xuất triển khai giải pháp công nghệ mới, cải tiến và chuẩn hóa các quy trình, chính sách trong công tác đánh giá bảo mật hệ thống CNTT

Quyền lợi được hưởng

Xem xét và đánh giá năng lực, review tăng lương 2 lần/ năm .
Thưởng tháng lương thứ 13, thưởng kinh doanh cuối năm, thưởng các ngày lễ đặc biệt (khai xuân, sinh nhật, trung thu, 8/3, 1/6, 2/9, 20/10).
Khám sức khỏe định kỳ hàng năm, hướng gói bảo hiểm FSS care riêng biệt.
Du lịch 2 lần/ năm, các bữa tiệc được tổ chức hàng quý.
Tham gia các khóa đào tạo nghiệp vụ, kỹ năng và chuyên môn công nghệ do công ty tổ chức.
Cơ hội được hưởng chính sách Cán bộ nguồn (Vay vốn mua nhà, mua xe, bảo hiểm FSS care cho người thân, ...)
Chế độ Bảo hiểm xã hội, Bảo hiểm y tế, bảo hiểm thất nghiệp theo quy định.
Tham gia chính sách mua máy tính vượt tiêu chuẩn

Yêu cầu kỹ năng

Trình độ chuyên môn:
Đại học hoặc trên đại học chuyên ngành về An toàn thông tin, Bảo mật công nghệ thông tin, Mật mã, Công nghệ thông tin, Điện tử viễn thông hoặc Toán Tin
Kiến thức chuyên môn:
Kiểm thử tấn công các hệ thống CNTT (Web, API, Mobile, Winform App, Network, Infrastructure, OS)
Dò tìm điểm yếu bảo mật trên các hệ thống CNTT
Hiểu về hệ thống mạng, bảo mật, hệ thống máy chủ, Middleware và cơ sở dữ liệu
Các kỹ thuật tấn công mạng (hacking)
Trình độ Tin học:
Sử dụng thành thạo các nhóm phần mềm kiểm thử bảo mật hệ thống CNTT bao gồm: các công cụ thu thập thông tin, các công cụ rà quét điểm yếu kỹ thuật, các công cụ khai thác tấn công hệ thống CNTT
Kỹ năng:
Kỹ năng phân tích, tổng hợp
Kỹ năng Trình bày, giao tiếp, diễn đạt
Kỹ năng Soạn thảo và trình bày văn bản
Kỹ năng quản trị rủi ro
Kinh nghiệm:
Có tối thiểu 2 năm kinh nghiệm về kiểm thử bảo mật ứng dụng web, ứng dụng mobile, hệ thống máy chủ.
Ưu tiên:
Ưu tiên các ứng viên có chứng chỉ CEH, OSCP, chứng chỉ liên quan đến kiểm thử bảo mật hoặc tương đương
Công ty Cổ phần Giải pháp phần mềm Tài Chính Tầng 7&8, 315 Trường Chinh, Phường Khương Mai, Quận Thanh Xuân, Hà Nội, VN