Check with seller Hà Nội => Thông tin tuyển dụng - Penetration Tester (Ethical Hacking Skills) - Trên 1 năm kinh nghiệm

Xin chào quý vị và các bạn mô tả công việc Penetration Tester (Ethical Hacking Skills) với hơn 1 năm kinh nghiệm, tập trung vào các yếu tố quan trọng để thu hút ứng viên tiềm năng:

Phòng tuyển dụng - Nhân lực IT Tuyển Dụng: Penetration Tester (Ethical Hacking Skills)

Mô tả công việc:

Bạn là một chuyên gia an ninh mạng đam mê tìm kiếm và khai thác các lỗ hổng? Bạn muốn sử dụng kỹ năng hacking mũ trắng của mình để bảo vệ các hệ thống và dữ liệu quan trọng? Hãy gia nhập đội ngũ của Phòng tuyển dụng - Nhân lực IT với vị trí Penetration Tester!

Trong vai trò này, bạn sẽ chịu trách nhiệm thực hiện các cuộc tấn công mô phỏng (pentest) vào các hệ thống, ứng dụng web, ứng dụng di động và cơ sở hạ tầng mạng của công ty để xác định các điểm yếu bảo mật. Bạn sẽ làm việc chặt chẽ với các nhóm phát triển và vận hành để đề xuất các giải pháp khắc phục và cải thiện an ninh tổng thể.

Trách nhiệm chính:

Lập kế hoạch và thực hiện các cuộc tấn công kiểm thử xâm nhập (pentest) theo các tiêu chuẩn và phương pháp luận đã được thiết lập (ví dụ: OWASP, PTES).
Sử dụng các công cụ và kỹ thuật pentest khác nhau để xác định các lỗ hổng bảo mật (ví dụ: SQL injection, XSS, CSRF, buffer overflow, lỗi cấu hình).
Phân tích và đánh giá mức độ nghiêm trọng của các lỗ hổng được tìm thấy.
Viết báo cáo chi tiết về kết quả pentest, bao gồm mô tả lỗ hổng, bằng chứng khai thác (proof-of-concept), và các khuyến nghị khắc phục.
Hợp tác với các nhóm phát triển và vận hành để giúp họ hiểu và khắc phục các lỗ hổng.
Nghiên cứu và cập nhật các xu hướng, kỹ thuật tấn công và các lỗ hổng bảo mật mới nhất.
Đóng góp vào việc xây dựng và cải tiến quy trình pentest của công ty.
Thực hiện đánh giá bảo mật mã nguồn khi cần thiết.
Tham gia vào các hoạt động nâng cao nhận thức về an ninh mạng cho nhân viên công ty.

Yêu cầu:

Kinh nghiệm:

Tối thiểu 1 năm kinh nghiệm làm việc trong lĩnh vực kiểm thử xâm nhập (penetration testing) hoặc các vai trò liên quan đến an ninh mạng.

Kiến thức và Kỹ năng:

Hiểu biết sâu sắc về các nguyên tắc và phương pháp luận kiểm thử xâm nhập.
Kinh nghiệm sử dụng các công cụ pentest phổ biến như: Metasploit, Burp Suite, Nmap, Wireshark, Nessus/OpenVAS.
Kiến thức vững chắc về các lỗ hổng bảo mật web, ứng dụng di động và hệ thống mạng.
Khả năng viết script bằng một hoặc nhiều ngôn ngữ như Python, Bash, PowerShell.
Hiểu biết về các hệ điều hành Windows, Linux và các giao thức mạng.
Kỹ năng phân tích và giải quyết vấn đề xuất sắc.
Khả năng làm việc độc lập và làm việc nhóm hiệu quả.
Kỹ năng giao tiếp tốt (viết và nói) để trình bày kết quả và khuyến nghị một cách rõ ràng và dễ hiểu.

Bằng cấp/Chứng chỉ (Ưu tiên):

Bằng cử nhân về khoa học máy tính, an ninh mạng hoặc lĩnh vực liên quan.
Các chứng chỉ về an ninh mạng như OSCP, CEH, GPEN, CISSP là một lợi thế.

Thái độ:

Đam mê an ninh mạng và luôn cập nhật kiến thức mới.
Có trách nhiệm cao và chú trọng đến chi tiết.
Có đạo đức nghề nghiệp và tuân thủ các quy tắc ứng xử của một chuyên gia an ninh mạng.

Quyền lợi được hưởng:

Mức lương:

Cạnh tranh, tương xứng với kinh nghiệm và năng lực.

Thưởng:

Thưởng theo hiệu suất công việc, thưởng dự án, thưởng cuối năm.

Phúc lợi:

Bảo hiểm sức khỏe toàn diện (bảo hiểm y tế, bảo hiểm tai nạn).
Bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp theo quy định của pháp luật.
Ngày phép năm theo quy định.
Khám sức khỏe định kỳ.

Đào tạo và Phát triển:

Cơ hội tham gia các khóa đào tạo chuyên sâu về an ninh mạng.
Hỗ trợ chi phí thi các chứng chỉ chuyên môn.
Cơ hội phát triển sự nghiệp trong một môi trường năng động và chuyên nghiệp.

Môi trường làm việc:

Môi trường làm việc trẻ trung, năng động, sáng tạo và thân thiện.
Cơ hội làm việc với các chuyên gia hàng đầu trong lĩnh vực an ninh mạng.
Các hoạt động team-building, vui chơi giải trí thường xuyên.

Địa điểm làm việc:

[Địa điểm làm việc]

Thời gian làm việc:

[Thời gian làm việc]

Cách thức ứng tuyển:

Ứng viên quan tâm vui lòng gửi CV và thư xin việc đến [Địa chỉ email] với tiêu đề [Ứng tuyển] Penetration Tester - [Tên của bạn].

Hạn nộp hồ sơ:

Đang nhận CV

Phòng tuyển dụng - Nhân lực IT rất mong nhận được hồ sơ của bạn!

Lưu ý:

Hãy điều chỉnh các thông tin Phòng tuyển dụng - Nhân lực IT, [Địa điểm làm việc], [Thời gian làm việc], [Địa chỉ email], Đang nhận CV cho phù hợp với thực tế của công ty bạn.
Bạn có thể bổ sung thêm các thông tin khác về công ty, văn hóa làm việc, hoặc các dự án an ninh mạng mà công ty đang triển khai để thu hút ứng viên.
Nên sử dụng ngôn ngữ rõ ràng, mạch lạc và dễ hiểu.
Sử dụng các từ khóa liên quan đến an ninh mạng và pentesting để tăng khả năng hiển thị của tin tuyển dụng trên các trang web việc làm.

Contact seller Share

Comments