Chuyên gia An ninh công nghệ (Pentest)

Your role & responsibilities

• Thực hiện kiểm thử xâm nhập cho các hệ thống được phân công./ Perform penetration testing for assigned systems.
• Thực hiện kiểm thử bảo mật cho ứng dụng Web Mobile và API./ Conduct security testing for Web Mobile and API applications.
• Thực hiện kiểm thử bảo mật cho hệ thống mạng nội bộ và mạng bên ngoài./ Perform security testing for internal and external network systems.
• Thực hiện kiểm thử bảo mật trên môi trường điện toán đám mây./ Perform security testing on cloud environments such as AWS Azure and GCP.
• Tham gia các hoạt động Red Team theo kế hoạch./ Participate in Red Team activities as planned.
• Mô phỏng các hình thức tấn công nâng cao như tấn công có chủ đích phishing và social engineering./ Simulate advanced attacks including targeted attacks phishing and social engineering.
• Thực hiện bypass kiểm soát bảo mật di chuyển ngang và leo thang đặc quyền./ Perform security control bypass lateral movement and privilege escalation.
• Phân tích lỗ hổng bảo mật theo các tiêu chuẩn phổ biến./ Analyze security vulnerabilities based on common security standards.
• Lập báo cáo kỹ thuật và báo cáo quản lý sau khi thực hiện kiểm thử./ Prepare technical reports and management reports after testing.
• Mô tả chi tiết lỗ hổng bảo mật được phát hiện./ Describe identified security vulnerabilities in detail.
• Đánh giá mức độ rủi ro của từng lỗ hổng./ Assess the risk level of each vulnerability.
• Thực hiện minh chứng khai thác lỗ hổng./ Perform proof of concept or exploit demonstrations.
• Đề xuất biện pháp khắc phục và cải thiện bảo mật./ Provide remediation recommendations and security improvements.
• Phối hợp với Blue Team và đội Phát triển để xác minh và khắc phục lỗ hổng./ Work with Blue Team and Development teams to verify and remediate vulnerabilities.
• Nghiên cứu các kỹ thuật tấn công mới lỗ hổng zero day và các công cụ framework tấn công./ Research new attack techniques zero day vulnerabilities and attack tools or frameworks.

Your skills & qualifications

• Có hiểu biết chuyên sâu về TCP IP mạng máy tính hệ điều hành Linux và Windows./ Strong knowledge of TCP IP networking and Linux Windows operating systems.
• Có kiến thức về bảo mật ứng dụng Web và hệ thống Active Directory./ Knowledge of Web security and Active Directory.
• Có khả năng thành thạo các công cụ kiểm thử xâm nhập./ Proficient in penetration testing tools.
• Sử dụng thành thạo các công cụ tấn công phổ biến như Burp Suite Metasploit Nmap Nessus Cobalt Strike và BloodHound./ Hands on experience with tools such as Burp Suite Metasploit Nmap Nessus Cobalt Strike and BloodHound.
• Có kỹ năng lập trình script bằng Python Bash hoặc PowerShell./ Scripting skills using Python Bash or PowerShell.
• Có tư duy tấn công và góc nhìn của kẻ tấn công./ Strong attacker mindset.
• Có các chứng chỉ bảo mật chuyên sâu./ Possession of advanced security certifications.
• Các chứng chỉ như OSCP OSEP CRTO CEH eJPT./ Certifications such as OSCP OSEP CRTO CEH eJPT.
• Các chứng chỉ CREST và PNPT./ CREST and PNPT certifications.

Benefits for you

• 2 tháng thử việc 100% lương./ 100% salary during the 2-month probation period.
• Bảo hiểm xã hội đóng 100% lương./ Social insurance based on 100% salary.
• Phụ cấp ăn trưa./ Lunch allowance.
• Hưởng đầy đủ các chế độ đãi ngộ theo quy định của pháp luật: BHYT, BHXH, BHTN/ Full benefits according to the law, including Health Insurance (BHYT), Social Insurance (BHXH), and Unemployment Insurance (BHTN).
• Khám sức khỏe định kỳ hàng năm, chương trình Bảo hiểm sức khỏe cao cấp (Tokio Marine) theo cấp bậc và thâm niên./ Annual health check-ups, Premium health insurance program (Tokio Marine) based on rank and seniority
• Tối thiểu 13 tháng lương, thưởng theo kết quả kinh doanh, thưởng các dịp đặc biệt, các ngày lễ lớn./ A minimum of 13 months' salary, bonuses based on business results, special occasion bonuses, and holiday bonuses.
• Được tham gia các chương trình đào tạo để nâng cao nghiệp vụ./ Opportunities to participate in training programs to enhance professional skills.