Chuyên viên An ninh mạng – Pentester Ứng dụng (Cấp 2–3)

1. Yêu cầu độ tuổi: ≤ 35 tuổi tại thời điểm dự tuyển 2. Trình độ chuyên môn: Tốt nghiệp Đại học (chính quy, công lập trong nước hoặc Đại học tại nước ngoài) trở lên thuộc các chuyên ngành: An toàn thông tin, Công nghệ thông tin, Điện tử viễn thông, Toán tin hoặc các chuyên ngành phù hợp có liên quan khác. Các trường hợp đặc biệt không đáp ứng các yêu cầu nêu trên nhưng vẫn xem xét tuyển dụng nếu đáp ứng được yêu cầu công việc: Có các chứng chỉ quốc tế về an toàn thông tin được cấp bởi các đơn vị uy tín như SANS/GIAC, Offensive Security/OffSec, ISC2, EC-COUNCIL, ISACA. Tham gia, đạt giải cao (top 3) trong các cuộc thi về an toàn thông tin, CTF được tổ chức bởi các đơn vị uy tín trong nước và quốc tế. Tham gia, đạt thứ hạng cao các chương trình Bug Bounty được tổ chức bởi đơn vị uy tín trong nước và quốc tế. Phát hiện các lỗ hổng bảo mật và được ghi nhận thông qua hình thức CVE, Hall of Fame của các đơn vị uy tín trong nước và quốc tế. 5. Trình độ ngoại ngữ, tin học: Ngoại ngữ: Tối thiểu đạt một trong các chứng chỉ TOEIC đạt 600/990, Toefl PBT/IPT đạt 500/677, Toefl CBT đạt 173/300, Toefl iBT đạt 61/120, Ielts đạt 5.5/9.0, Cambridge Exam đạt First (FCE), B2 Khung Châu Âu, 4/6 Khung năng lực ngoại ngữ 6 bậc. Chấp nhận ứng viên bổ sung chứng chỉ tiếng Anh trong thời gian 24 tháng kể từ ngày được tuyển dụng. 4. Kinh nghiệm công tác Tối thiểu 01 năm kinh nghiệm trong công tác đánh giá bảo mật ứng dụng, đánh giá, kiểm thử bảo mật ứng dụng web, mobile, API hoặc hệ thống nội bộ (in-house systems). Hoặc lĩnh vực liên quan. Ưu tiên ứng viên: Đã có kinh nghiệm lâu năm trong công tác đánh giá bảo mật ứng dụng (Pentest). Có khả năng lập trình một số ngôn ngữ phổ biến như Python, Java, C/C++. Có các chứng chỉ liên quan đến Pentest như OSCP/OSWE/OSCE/GPEN… Từng tham gia, đạt giải các cuộc thi về ATTT, CTF. Tham gia các chương trình bug bounty, có các CVE hay có các bài viết phân tích các lỗ hổng bảo mật chuyên sâu.