Chuyên viên đánh giá ATTT (Pentest)

1.Mô tả công việc

• Thực hiện đánh giá an toàn thông tin đối với ứng dụng web, mobile, API trong toàn bộ vòng đời phát triển phần mềm.
• Tham gia đánh giá thiết kế an toàn (Secure Design / Security by Design) cho hệ thống, ứng dụng ngay từ giai đoạn kiến trúc.
• Thực hiện Threat Modeling, xác định rủi ro, kịch bản tấn công và đề xuất biện pháp kiểm soát phù hợp.
• Triển khai và vận hành các hoạt động rà quét lỗ hổng bảo mật (Vulnerability Scanning) định kỳ cho hạ tầng và ứng dụng.
• Thực hiện kiểm thử xâm nhập (Pentest) và tham gia các hoạt động Red Team theo phạm vi được phê duyệt.
• Phân tích kết quả đánh giá, xác định mức độ rủi ro, khả năng khai thác và tác động tới hệ thống.
• Hỗ trợ đội phát triển trong việc khắc phục lỗ hổng, cải thiện chất lượng mã nguồn và cấu hình bảo mật.
• Tham gia xây dựng và triển khai DevSecOps: tích hợp kiểm tra bảo mật (SAST, DAST, SCA) vào CI/CD pipeline.
• Phối hợp với các bộ phận liên quan nhằm nâng cao mức độ an toàn của ứng dụng và hệ thống CNTT.
• Lập báo cáo đánh giá ATTT, báo cáo pentest/red team và đề xuất các biện pháp cải tiến bảo mật.

2.Yêu cầu ứng viên

• Tốt nghiệp Đại học chuyên ngành An toàn thông tin, Công nghệ thông tin hoặc các ngành liên quan.
• Có từ 03 năm kinh nghiệm trong lĩnh vực Pentest, Application Security hoặc đánh giá ATTT.
• Có kiến thức vững về lập trình ứng dụng web/mobile, hiểu nguyên tắc secure coding.
• Nắm vững các phương pháp phát hiện và khắc phục lỗ hổng theo OWASP Top 10, API Security.
• Có kinh nghiệm sử dụng các công cụ pentest và rà quét lỗ hổng (Burp Suite, Nessus, Nmap, OWASP ZAP…).
• Có hiểu biết về DevSecOps, CI/CD và các công cụ SAST/DAST/SCA là lợi thế.
• Có tư duy tấn công – phòng thủ, khả năng phân tích kỹ thuật và viết báo cáo rõ ràng.

3.Quyền lợi

THU NHẬP

• Mức lương: Thỏa thuận (Upto 1200$)
• Gói thu nhập 14-16 tháng lương/ năm
• Xét tăng lương theo năng lực và kết quả công việc định kỳ 1 lần/ năm hoặc tăng lương đột xuất theo hiệu quả công việc

BẢO HIỂM VÀ CHÍNH SÁCH PHÚC LỢI

• Chế độ Bảo hiểm sức khỏe cho bản thân và người nhà
• Du lịch, Teambuilding/ dã ngoại định kỳ hàng năm
• Chế độ mừng sinh con, quà nhân ngày Lễ/ Tết, quà ngày truyền thống và các chế độ phúc lợi khác

CHẾ ĐỘ ĐÀO TẠO

• Tham gia các khóa đào tạo chuyên môn, nâng cao kỹ năng thực hiện công việc, kỹ năng mềm và thi các chứng chỉ CNTT Quốc tế miễn phí tại Công ty
• Được tham gia các chương trình đào tạo trước khi bắt đầu công việc và trong quá trình làm việc theo yêu cầu công việc
• Chính sách phát triển, thăng tiến có lộ trình theo từng vị trí, từng phòng ban
• Cơ hội tiếp cận với các công nghệ mới nhất: Cloud, Big data...

4. Địa điểm & Thời gian làm việc

• Văn phòng HO: Tầng 11 và tầng 14, tòa nhà Tasco, Lô HH2-2, phường Từ Liêm, thành phố Hà Nội, Việt Nam.
• Thời gian làm việc: 8h - 17h30 ; 8h30 - 18h00 Thứ 2 - Thứ 6. Nghỉ Thứ 7 & Chủ nhật 

5. Liên hệ

• Người liên hệ trực tiếp: Ms. Hiền  – Chuyên viên tuyển dụng - 0373834413
  Hoặc gửi CV đến địa chỉ: [email protected] - Tiêu đề theo cú pháp: [Họ và tên - Tên vị trí ứng tuyển]
• Trao đổi qua kênh Zalo để nắm thêm thông tin Tại đây
• Vui lòng like Fanpage tuyển dụng của công ty Tại đây và follow Linkedin Tại đây để cập nhật những thông tin tuyển dụng mới nhất.