MÔ TẢ

  • Lập kế hoạch và tham gia triển khai đánh giá bảo mật, kiểm thử xâm nhập đối với ứng dụng Web, Web service, Mobile, thiết bị mạng, máy chủ;
  • Thực hiện đánh giá black box, white box đối với ứng dụng và máy chủ;
  • Thực hiện đánh giá, kiểm thử an toàn bảo mật trên mã nguồn ứng dụng;
  • Kiểm chứng các lỗ hổng bảo mật trên ứng dụng, đưa ra được các minh chứng khi khai thác thành công các lỗ hổng;
  • Tham gia nghiên cứu các framework mã nguồn mở, viết mã khai thác dựa trên các CVE đã công bố;
  • Tham gia nghiên cứu các phương pháp mới trong khai thác lỗ hổng phần mềm. Tìm kiếm lỗ hổng trên các framework mã nguồn mở.

YÊU CẦU

  •  Có đam mê về an toàn thông tin, ham học hỏi, có khả năng tự học tốt;
  • Có 3 năm kinh nghiệm làm đánh giá, kiểm thử bảo mật;
  • Có kiến thức cơ bản về hệ điều hành. Có kiến thức về network: mô hình OSI, TCP/IP, các giao thức IP;
  • Có tư duy lập trình, có khả năng lập trình 1 trong các ngôn ngữ: C, C#, python, php, java, …;
  • Có hiểu biết về các lỗ hổng bảo mật trong Owasp top 10 web application security, mobile application security;
  • Có hiểu biết và nắm được các kỹ thuật tìm kiếm, phân tích, khai thác điểm yếu và các biện pháp phòng chống, khắc phục lỗi;
  • Sử dụng thành thạo các công cụ kiểm thử: burpsuite, acunetix, ZAP, Kali linux, metasploit;
  • Có khả năng đọc tài liệu tiếng Anh tốt;
  • Biết một trong số các bộ môn esport là một lợi thế.

QUYỀN LỢI 

  • Chế độ lương, thưởng hấp dẫn;
  • Được hưởng đầy đủ các chế độ bảo hiểm và ngày nghỉ, lễ theo quy định của công ty và pháp luật hiện hành;
  • Được tham gia các khóa đào tạo chuyên môn về an toàn thông tin, thi các chứng chỉ quốc tế;
  • Cùng team esport của công ty tham gia các giải đấu giành cho doanh nghiệp;
  • Được làm việc trong môi trường thân thiện, năng động, chuyên nghiệp;
Thông tin liên hệ
Email: tuyendung@g-group.vn | Sđt: 02473 066 222
 
Họ & tên bạn *
E-mail *
Số điện thoại *
CV của bạn *
Click để chọn & tải lên CV của bạn