Check with seller Hà Nội => Nhân lực IT Cần Tuyển Gấp - Chuyên viên Kiểm thử Xâm nhập / Penetration Tester (Pentester) - không yêu cầu độ tuổi

Xin chào quý vị và các bạn bản mô tả công việc chi tiết cho vị trí Chuyên viên Kiểm thử Xâm nhập (Pentester), tập trung vào việc thu hút ứng viên có kinh nghiệm, không giới hạn độ tuổi và làm nổi bật các quyền lợi hấp dẫn:

[Tên Công ty] - Tuyển Dụng Gấp: Chuyên Viên Kiểm Thử Xâm Nhập (Pentester)

Bạn là một chuyên gia bảo mật đam mê hack mũ trắng? Bạn muốn thử thách bản thân trong việc tìm kiếm và vá các lỗ hổng bảo mật trước khi tin tặc có thể khai thác? Hãy gia nhập đội ngũ [Tên Công ty] và trở thành một phần của đội ngũ bảo vệ hệ thống thông tin của chúng tôi!

Mô tả công việc:

Thực hiện các cuộc tấn công mô phỏng (penetration testing) trên các ứng dụng web, ứng dụng di động, hệ thống mạng và cơ sở hạ tầng công nghệ thông tin của công ty.
Xác định và phân tích các lỗ hổng bảo mật tiềm ẩn, đánh giá mức độ rủi ro và đề xuất các biện pháp khắc phục.
Sử dụng các công cụ và kỹ thuật kiểm thử xâm nhập khác nhau để tìm kiếm các điểm yếu trong hệ thống.
Viết báo cáo chi tiết về kết quả kiểm thử, bao gồm mô tả lỗ hổng, bằng chứng khai thác (Proof of Concept), và các khuyến nghị để cải thiện bảo mật.
Phối hợp với các bộ phận liên quan (phát triển, vận hành, bảo mật) để triển khai các giải pháp vá lỗi và tăng cường bảo mật.
Cập nhật kiến thức về các xu hướng bảo mật mới nhất, các kỹ thuật tấn công mới và các công cụ kiểm thử xâm nhập mới.
Tham gia vào các dự án đánh giá bảo mật, tư vấn và đào tạo về bảo mật cho các thành viên trong công ty.
Xây dựng và duy trì các quy trình, tài liệu liên quan đến kiểm thử xâm nhập.

Yêu cầu ứng viên:

Kinh nghiệm:

Tối thiểu 1 năm kinh nghiệm làm việc ở vị trí tương đương (Pentester, chuyên viên bảo mật, hoặc các vị trí liên quan đến đánh giá bảo mật).

Kiến thức:

Hiểu biết sâu sắc về các nguyên tắc bảo mật, các lỗ hổng bảo mật phổ biến (OWASP Top 10, SANS Top 25).
Nắm vững các phương pháp kiểm thử xâm nhập (black box, white box, gray box).
Có kinh nghiệm sử dụng các công cụ kiểm thử xâm nhập như Metasploit, Burp Suite, Nmap, Wireshark, v.v.
Có kiến thức về các hệ điều hành (Windows, Linux), mạng máy tính, cơ sở dữ liệu, và các công nghệ web.

Kỹ năng:

Kỹ năng phân tích và giải quyết vấn đề tốt.
Kỹ năng viết báo cáo rõ ràng, mạch lạc và chuyên nghiệp.
Kỹ năng giao tiếp và làm việc nhóm hiệu quả.
Khả năng tự học và cập nhật kiến thức nhanh chóng.

Ưu tiên:

Có các chứng chỉ bảo mật như OSCP, CEH, CISSP, v.v.
Có kinh nghiệm làm việc trong các dự án bảo mật lớn.
Có kiến thức về các tiêu chuẩn bảo mật như ISO 27001, PCI DSS.
Có khả năng lập trình (Python, Ruby, v.v.) để viết các công cụ hỗ trợ kiểm thử xâm nhập.

Không yêu cầu độ tuổi:

Chúng tôi đánh giá cao kinh nghiệm và năng lực của bạn hơn là tuổi tác.

Quyền lợi được hưởng:

Mức lương cạnh tranh:

Thỏa thuận theo năng lực và kinh nghiệm (Up to [Mức lương] NET).

Thưởng:

Thưởng theo dự án, thưởng cuối năm, thưởng các dịp lễ, Tết.

Đãi ngộ:

Được hưởng đầy đủ các chế độ BHXH, BHYT, BHTN theo quy định của pháp luật.
Bảo hiểm sức khỏe toàn diện (tùy theo chính sách công ty).
Khám sức khỏe định kỳ hàng năm.
Phụ cấp ăn trưa, đi lại, điện thoại (tùy theo vị trí và chính sách công ty).

Phát triển:

Cơ hội được đào tạo, nâng cao kiến thức và kỹ năng về bảo mật.
Tham gia các hội thảo, khóa học chuyên ngành trong và ngoài nước.
Cơ hội thăng tiến lên các vị trí quản lý cao hơn.

Môi trường làm việc:

Môi trường làm việc trẻ trung, năng động, sáng tạo và chuyên nghiệp.
Đồng nghiệp thân thiện, nhiệt tình và luôn sẵn sàng hỗ trợ.
Cơ hội làm việc với các công nghệ mới nhất và các dự án bảo mật quy mô lớn.
Văn phòng làm việc hiện đại, tiện nghi.
Các hoạt động team-building, văn hóa, thể thao thường xuyên.

Thời gian làm việc:

Linh hoạt, có thể làm việc từ xa (tùy theo chính sách công ty và dự án).

Nghỉ phép:

Số ngày nghỉ phép hấp dẫn.

Cách thức ứng tuyển:

Ứng viên quan tâm vui lòng gửi CV và thư xin việc (nếu có) về địa chỉ email: [Địa chỉ email]

Tiêu đề email:

[Ứng tuyển] Chuyên Viên Kiểm Thử Xâm Nhập - [Họ và tên]

Hạn nộp hồ sơ:

[Ngày/Tháng/Năm]

[Tên Công ty] rất mong nhận được hồ sơ của bạn!

Lưu ý:

Hãy điều chỉnh các thông tin [Tên Công ty], [Mức lương], [Địa chỉ email], [Ngày/Tháng/Năm] và các thông tin khác cho phù hợp với công ty của bạn.
Bạn có thể thêm các thông tin khác về công ty, văn hóa, giá trị, hoặc các dự án đang triển khai để thu hút ứng viên hơn.
Sử dụng ngôn ngữ hấp dẫn, tích cực và truyền tải được sự nhiệt huyết của công ty đối với lĩnh vực bảo mật.

Chúc bạn tuyển được ứng viên phù hợp!

Contact seller Share

Comments