Kỹ Sư Kiểm Thử An Toàn Thông Tin CÔNG TY TNHH An Ninh An toàn Thông tin CMC

-Thực hiện các kiểm thử thâm nhập và ứng dụng bằng cách sử dụng các phương pháp thử nghiệm đã được thiết lập như OWASP và PTES

- Tiến hành quét lỗ hổng mạng và ứng dụng bằng các công cụ tự động như Nessus, Acunetix, Burpsuite và Nmap.

- Khai thác các lỗ hổng đã xác định bằng cách sử dụng các khung khai thác như Metasploit hoặc các tập lệnh và công cụ tùy chỉnh được phát triển nội bộ

- Thực hiện các hoạt động thu thập thông bằng cách sử dụng các công cụ và cơ sở dữ liệu có sẵn

- Tài liệu hóa và truyền đạt các phát hiện về lỗ hổng cho khách hàng và các bên liên quan khác

- Cung cấp hướng dẫn về cách khắc phục các lỗ hổng và cách khai thác được phát hiện trong quá trình cam kết

- Mức lương: thỏa thuận

- Có cơ hội làm việc trong môi trường chuyên nghiệp, năng động, có chuyên môn cao mảng An ninh an toàn thông tin

- Được tham gia các lớp đào tạo, khóa đào tạo, các buổi tọa đàm về chuyên môn

- Có cơ hội được tiếp cận với những xu hướng công nghệ mới

- Phúc lợi thưởng các dịp lễ, Tết, sinh nhật tập đoàn...lên đến 16 triệu 1 năm

- Tham gia các hoạt động teambuilding hàng năm

- Đóng bhxh theo Luật lao động quy định

- Hiểu biết về hệ điều hành Windows và Linux.

- Kiến thức cơ bản về mạng và các thiết bị bảo mật.

- Am hiểu về các lỗ hổng và điểm yếu an ninh bảo mật, đặc biệt là web, API, mobile app, server, network, database.

- Kỹ năng lập trình cơ bản, thành thạo Python hoặc ngôn ngữ khác (PHP, .Net, Java).

- Kiến thức về thu thập thông tin và mô hình hóa các cuộc tấn công.

- Có chứng chỉ CEH, OSCP, OSWE hoặc kỹ năng thực tế tương đương là một lợi thế.

- Có kinh nghiệm chơi CTF và tham gia bug bounty là một lợi thế