Check with seller Hà Nội => Cần tuyển - Bug Bounty Hunter / Thợ săn Tiền thưởng Lỗi - Hai Bà Trưng

Xin chào quý vị và các bạn bản mô tả công việc chi tiết cho vị trí Bug Bounty Hunter (Thợ săn Tiền thưởng Lỗi) tại khu vực Hai Bà Trưng, Hà Nội, bao gồm các yếu tố bạn đã đề cập:

[Tên Công ty/Tổ chức]

Tuyển dụng: Bug Bounty Hunter / Thợ săn Tiền thưởng Lỗi

Địa điểm:

Hai Bà Trưng, Hà Nội

Mô tả công việc:

Bạn là một chuyên gia bảo mật đam mê, luôn tìm kiếm những lỗ hổng tiềm ẩn trong hệ thống? Bạn muốn đóng góp vào việc bảo vệ dữ liệu và thông tin quan trọng của người dùng? Hãy gia nhập đội ngũ của chúng tôi với vai trò Bug Bounty Hunter và giúp chúng tôi xây dựng một môi trường trực tuyến an toàn hơn!

Trách nhiệm chính:

Tìm kiếm và khai thác lỗ hổng:

Chủ động rà soát, phân tích các hệ thống, ứng dụng web/mobile, API và cơ sở hạ tầng mạng để tìm kiếm các lỗ hổng bảo mật (OWASP Top 10, SANS Top 25, v.v.).
Sử dụng các công cụ và kỹ thuật kiểm thử bảo mật khác nhau (ví dụ: fuzzing, static/dynamic analysis, penetration testing) để xác định các điểm yếu.

Báo cáo và chứng minh:

Xây dựng các báo cáo chi tiết, rõ ràng và dễ hiểu về các lỗ hổng tìm thấy, bao gồm mô tả chi tiết, bước tái hiện, mức độ ảnh hưởng và đề xuất giải pháp.
Cung cấp bằng chứng (proof-of-concept) chứng minh khả năng khai thác của lỗ hổng.

Theo dõi và phối hợp:

Theo dõi tiến độ khắc phục lỗ hổng và phối hợp với đội ngũ phát triển để đảm bảo các lỗ hổng được vá một cách hiệu quả.
Nghiên cứu các xu hướng tấn công mới, các lỗ hổng mới được phát hiện và chia sẻ kiến thức với đồng nghiệp.

Đóng góp vào quy trình:

Đề xuất các cải tiến cho quy trình phát triển phần mềm để giảm thiểu rủi ro bảo mật.
Tham gia vào các hoạt động đánh giá bảo mật (security assessment) và kiểm thử xâm nhập (penetration testing) định kỳ.

Yêu cầu ứng viên:

Kinh nghiệm:

Tối thiểu 1 năm kinh nghiệm làm việc ở vị trí tương đương (Bug Bounty Hunter, chuyên viên kiểm thử bảo mật, chuyên viên an ninh mạng).

Kiến thức chuyên môn:

Hiểu biết sâu sắc về các nguyên tắc bảo mật, các lỗ hổng bảo mật phổ biến và các kỹ thuật tấn công.
Kinh nghiệm làm việc với các công cụ kiểm thử bảo mật (ví dụ: Burp Suite, OWASP ZAP, Nmap, Metasploit).
Có kiến thức về các ngôn ngữ lập trình web (ví dụ: HTML, JavaScript, PHP, Python) và các hệ quản trị cơ sở dữ liệu (ví dụ: MySQL, PostgreSQL).
Nắm vững các tiêu chuẩn bảo mật như OWASP, NIST, PCI DSS.

Kỹ năng mềm:

Kỹ năng phân tích, giải quyết vấn đề và tư duy phản biện tốt.
Khả năng làm việc độc lập và làm việc nhóm hiệu quả.
Kỹ năng giao tiếp tốt, có khả năng trình bày thông tin một cách rõ ràng, mạch lạc.
Có tinh thần học hỏi, chủ động cập nhật kiến thức mới.

Ưu tiên:

Có chứng chỉ bảo mật như OSCP, CEH, CISSP.
Có kinh nghiệm tham gia các chương trình Bug Bounty công khai.
Có đóng góp cho cộng đồng bảo mật (ví dụ: viết blog, chia sẻ công cụ, báo cáo lỗ hổng).

Quyền lợi được hưởng:

Mức lương:

Cạnh tranh, thỏa thuận theo năng lực và kinh nghiệm.

Thưởng:

Thưởng theo kết quả công việc (KPI).
Thưởng dự án, thưởng nóng khi phát hiện các lỗ hổng nghiêm trọng.
Thưởng cuối năm, thưởng lễ tết theo quy định của công ty.

Phúc lợi:

Được hưởng đầy đủ các chế độ bảo hiểm (BHXH, BHYT, BHTN) theo quy định của pháp luật.
Khám sức khỏe định kỳ.
Tham gia các hoạt động teambuilding, du lịch hàng năm.
Được đào tạo, nâng cao kiến thức và kỹ năng chuyên môn.
Môi trường làm việc năng động, sáng tạo, chuyên nghiệp.
Cơ hội phát triển sự nghiệp lâu dài.

Đặc biệt:

Cơ hội nhận tiền thưởng lớn khi phát hiện các lỗ hổng bảo mật quan trọng.

Được ghi nhận và vinh danh đóng góp của bạn trong việc bảo vệ hệ thống và dữ liệu của công ty.

Cách thức ứng tuyển:

Ứng viên quan tâm vui lòng gửi CV và thư xin việc (nếu có) về địa chỉ email: [Địa chỉ email]



Chúng tôi rất mong nhận được hồ sơ của bạn!

Lưu ý:

Hãy điều chỉnh [Tên Công ty/Tổ chức], [Địa chỉ email] và [Ngày/Tháng/Năm] cho phù hợp với thông tin của bạn.
Bạn có thể tùy chỉnh các quyền lợi được hưởng để phù hợp với chính sách của công ty.
Nhấn mạnh vào cơ hội nhận tiền thưởng lớn để thu hút các ứng viên tài năng.

Contact seller Share

Comments