Hotline: 0918033133
05/03/2025
Nhân viên chính thức
Cạnh tranh
2 - 3 Năm
Nhân viên
31/03/2025
-Thực hiện kiểm thử an toàn thông tin cho các hệ thống định kỳ theo kế hoạch hoặc theo yêu cầu của Ban lãnh đạo Khối CNTT và/hoặc Giám đốc Công nghệ An ninh.
-Thực hiện đánh giá bảo mật trước khi golive cho các ứng dụng, hệ thống: Đánh giá an toàn mã nguồn, kiểm thử bảo mật cho ứng dụng, đánh giá điểm yếu bảo mật hệ thống, dịch vụ Cloud.
-Quản lý và theo dõi xử lý điểm yếu bảo mật được phát hiện từ các dịch vụ CNTT.
-Tham gia triển khai các chương trình/ dự án bảo mật CNTT của Công ty
-Thực hiện các công việc khác theo sự phân công của quản lý
- Đại học chính quy trong lĩnh vực CNTT, Học viện Kỹ thuật Mật mã học / Đại học Bách khoa Hà Nội/ Đại học Công nghệ (Đại học Quốc Gia HN) hoặc tương đương.
- Có tối thiểu 02 năm kinh nghiệm đánh giá kiểm thử website, ứng dụng, API, ứng dụng điện thoại theo tiêu chuẩn OWSAP
- Có kiến thức cơ bản về mạng, nền tảng máy chủ (UNIX, AIX, Windows), cơ sở dữ liệu, ứng dụng web/api/mobile và các công nghệ bảo mật điện toán đám mây.
- Có kiến thức tốt về Network, OS, web/application, database và các hình thức tấn công mạng như DoS/DDoS, SQL injection, XSS, Phishing…
- Sử dụng thành thạo một số công cụ đánh giá bảo mật như Curl, Nessus, Burp suite, bộ công cụ Kalilinux
- Am hiểu về các loại điểm yếu/lỗ hổng an ninh thông tin, các kỹ thuật tìm kiếm, phân tích và khai thác điểm yếu, kỹ thuật hacking, các biện pháp phòng/chống, khắc phục lỗi.
- Có mindset và hiểu biết kỹ thuật Redteam.
Các công việc tương tự
