Mô Tả Công Việc
- Lập kế hoạch và thực hiện kiểm thử an toàn thông tin có liên quan đối với hệ thống ứng dụng theo định kỳ (weekly, monthly, quarter), theo yêu cầu của Dự án hoặc yêu cầu đột xuất từ Cấp có thẩm quyền.
- Planning and performing relevant penetration tests on the application system periodically (weekly, monthly, quarterly), as required by the Project or the Competent Authority
- Tìm kiếm điểm yếu của những phần mềm, ứng dụng web, hệ thống đặc quyền/ đặc thù như Core Banking , Mobile Banking, Call Center, ...
- Search for weaknesses in common software, web applications, and proprietary systems such as core bank, mobile banking, call center, and so on …
- Thiết kế và triển khai các công cụ (Script, Utility software), kỹ thuật được sử dụng trong quá trình kiểm thử an toàn thông tin.
- Designing and implementing new penetration testing tools (script, software) and techniques that can be deployed during Penetration Testing.
- Rà soát các hành động khắc phục lỗi của Đối tác/Nhà cung cấp, rà soát và phản hồi thông tin đối với hoạt động xử lý bất cứ vấn đề bảo mật nào đã được báo cáo.
- Verify the vendor’s remedial actions, providing feedback, and verifying their fixes to any highlighted security issues.
- Cập nhật liên tục về các mối đe dọa mới nhất.
- Stay updated on the latest malware and security threats
Yêu Cầu Công Việc
- Có Bằng cử nhân Đại học/Cao Đẳng, chuyên ngành liên quan một trong các lĩnh vực như Công nghệ Thông tin, Khoa học máy tính, An ninh thông tin hoặc tương đương,
- A Bachelor’s degree in a related field such as Computer Science, IT, or a Cyber-Security related field.
- Có chứng chỉ CEH/CompTIA Pentest+/OSCP/EMAPT hoặc chứng chỉ bảo mật Quốc tế tương đương.
- Achieved CEH/CompTIA Pentest+/OSCP/EMAPT certificate or equivalent international security certificate.
- Yêu cầu có trên 3 năm kinh nghiệm về IT
- 3+ years of IT experience is required
- Yêu cầu có trên 2 năm kinh nghiệm (toàn thời gian) về Kiểm thử ATTT đối với ứng dụng web trong lĩnh vực Ngân hàng hoặc Tài chính
- 2+ years experience conducting web app penetration testing in the banking or finance industry
- Yêu cầu có trên 2 năm kinh nghiệm (toàn thời gian) về Kiểm thử ATTT đối với ứng dụng mobile trên nền tảng iOS và Android trong lĩnh vực Ngân hàng hoặc Tài chính
- 2+ years experience conducting mobile app penetration testing on IOS and Android platforms in the banking or finance industry
- Kinh nghiệm tấn công mạng, ứng dụng thực tế
- Experience in hacking learned on the street
Skills:
- Khả năng cập nhật kiến thức tốt về các giải pháp liên quan đến IT Security
- An up to date knowledge of IT Security related hardware, software, and vendor solutions
- Khả năng cập nhật kiến thức về Tools và kỹ thuật tấn công xâm nhập hệ thống mà tội phạm mạng và tin tặc sử dụng
- Up to date knowledge of the tools and techniques that cybercriminals and hackers are likely to employ
- Hiểu biết và có thể sử dụng các đoạn script, source code được viết từ một trong các các ngôn ngữ lập trình như C#, C++, .NET, Java, Perl, PHP, Python hoặc Ruby On Rails
- Understanding of relevant scripting and source code from one of the programming languages programming, such as C#, C++, .NET, Java, Perl, PHP, Python or Ruby On Rails, etc. that you will be using
- Kinh nghiệm thực tế cài đặt và sử dụng các công cụ chuyên dụng cho khai thác lỗ hổng như: Kali Linux, Metasploit, Burp Suite, Sqlmap, Nmap, Mobile Security Framework
- Practical experience installing and using penetration testing tools such as Kali Linux, Metasploit, Burp Suite, Sqlmap, Nmap, Mobile Security Framework
- Kinh nghiệm thực tế cài đặt và sử dụng các hệ điều hành như Ms Windows, Windows Server, UNIX, Linux
- Practical experience installing and using computer operating systems such as MS Windows, UNIX/Linux
- Kinh nghiệm thực tế sử dụng và cài đặt các Hệ quản trị Cơ sở dữ liệu như MS SQL, Oracle
- Practical experience installing and using Database Management System such as MS SQL, Oracle
- Có khả năng phân tích và phản ứng nhanh nhạy với các phát hiện lỗ hổng bảo mật
- An analytical mind with the ability to respond quickly to findings
Hình thức
Quyền Lợi
See yourselves in a new light
In essence of joining our company, you will be given the scope to seize every opportunity and helped to acquire specific competencies you’ll need to succeed either you wish to go wide or go deep. Our company prides ourselves on our underpinned principle of nurturing people in not only HR policies but also in our culture. We value innovations and we need people to work on initiatives and carry on our business vision of operating excellence and market leadership.
Alongside with these, we believe our staff members deserve a good working condition, so that in addition to social health insurance you will be accessible to health and accident insurance and will be eligible to join in team building every year. We also value your efforts; for this reason, we give you both financial and non-financial rewards such as: KPI bonus, Best Initiatives, Best performer or Best manager of the year, etc.
Company's Benefits
- Financial support:
- Probation with full salary
- Lunch allowance
- Wedding support
- Family funeral support
- 13th month salary + KPIs bonus
- Performance rewards and awards
- Healthcare Insurance
- Events and activities:
- Christmas
- Year End party
- Team Building
- Family Day
- Sport Day
Mức lương
Thỏa thuận
Tham khảo: 10 Dấu hiệu nhận biết hành vi lừa đảo qua tin tuyển dụng.