Check with seller [TPHCM] Cần tuyển gấp Application Security Tester (Burp Suite)

mô tả công việc cho vị trí Application Security Tester (Burp Suite) với kinh nghiệm trên 1 năm, bao gồm các yêu cầu và quyền lợi:

Mô tả công việc:

Vị trí:

Chuyên viên Kiểm thử Bảo mật Ứng dụng (Application Security Tester)

Địa điểm:

[Địa điểm làm việc]

Mô tả công việc:

Chúng tôi đang tìm kiếm một Chuyên viên Kiểm thử Bảo mật Ứng dụng (Application Security Tester) năng động và có kinh nghiệm để tham gia vào đội ngũ bảo mật của chúng tôi. Ứng viên sẽ chịu trách nhiệm thực hiện các đánh giá bảo mật, kiểm thử xâm nhập và phân tích lỗ hổng trên các ứng dụng web và di động của công ty, sử dụng chủ yếu công cụ Burp Suite.

Trách nhiệm:

Thực hiện kiểm thử bảo mật ứng dụng web và di động, bao gồm kiểm thử hộp đen, hộp trắng và hộp xám.
Sử dụng Burp Suite để phát hiện và khai thác các lỗ hổng bảo mật như SQL Injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), và các lỗ hổng khác theo OWASP Top 10.
Phân tích kết quả kiểm thử bảo mật, đánh giá mức độ rủi ro và đề xuất các biện pháp khắc phục.
Viết báo cáo kiểm thử bảo mật chi tiết, rõ ràng và dễ hiểu, bao gồm mô tả lỗ hổng, bằng chứng khai thác (Proof of Concept), và các khuyến nghị sửa lỗi.
Phối hợp với các nhà phát triển và các bên liên quan để khắc phục các lỗ hổng bảo mật được phát hiện.
Nghiên cứu và cập nhật các xu hướng bảo mật mới nhất, các lỗ hổng mới và các công cụ kiểm thử bảo mật.
Đóng góp vào việc xây dựng và cải tiến quy trình kiểm thử bảo mật của công ty.
Thực hiện kiểm tra lại (retest) sau khi các lỗ hổng được khắc phục để đảm bảo tính hiệu quả của biện pháp sửa lỗi.
Tham gia vào các hoạt động đánh giá rủi ro bảo mật.
Xây dựng và duy trì các bộ kiểm thử tự động (automated test suites) để tăng hiệu quả kiểm thử.

Yêu cầu ứng viên:

Kinh nghiệm:

Ít nhất 1 năm kinh nghiệm làm việc trong lĩnh vực kiểm thử bảo mật ứng dụng.
Có kinh nghiệm sử dụng thành thạo Burp Suite (ưu tiên chứng chỉ Burp Suite Certified Practitioner).

Kiến thức:

Hiểu biết sâu sắc về các nguyên tắc bảo mật ứng dụng web và di động.
Nắm vững các lỗ hổng bảo mật phổ biến như OWASP Top 10, SANS Top 25.
Có kiến thức về các phương pháp tấn công và phòng thủ ứng dụng web.
Hiểu biết về các giao thức web như HTTP, HTTPS, REST, SOAP.
Có kiến thức về các ngôn ngữ lập trình web như HTML, JavaScript, PHP, Python.
Có kiến thức về các hệ điều hành Windows, Linux.
Hiểu biết về các công cụ kiểm thử bảo mật khác như OWASP ZAP, Nikto, Nmap là một lợi thế.

Kỹ năng:

Kỹ năng phân tích và giải quyết vấn đề tốt.
Kỹ năng viết báo cáo rõ ràng, mạch lạc và chuyên nghiệp.
Kỹ năng giao tiếp và làm việc nhóm tốt.
Khả năng tự học và nghiên cứu các công nghệ mới.
Có khả năng làm việc độc lập và chịu được áp lực cao.

Bằng cấp/Chứng chỉ:

Tốt nghiệp đại học chuyên ngành Công nghệ thông tin, An toàn thông tin hoặc các chuyên ngành liên quan.
Ưu tiên các ứng viên có chứng chỉ bảo mật như OSCP, CEH, CISSP, Security+.

Quyền lợi được hưởng:

Mức lương cạnh tranh, thỏa thuận theo năng lực và kinh nghiệm.
Thưởng theo hiệu quả công việc và các dịp lễ, Tết.
Được hưởng đầy đủ các chế độ BHXH, BHYT, BHTN theo quy định của pháp luật.
Môi trường làm việc chuyên nghiệp, năng động và thân thiện.
Cơ hội được đào tạo và phát triển các kỹ năng chuyên môn.
Cơ hội thăng tiến trong công việc.
Tham gia các hoạt động teambuilding, du lịch hàng năm.
Các phúc lợi khác theo chính sách của công ty (ví dụ: bảo hiểm sức khỏe, phụ cấp ăn trưa, v.v.).

Cách thức ứng tuyển:

Ứng viên quan tâm vui lòng gửi CV và thư xin việc về địa chỉ email: [Địa chỉ email]

Lưu ý:

Vui lòng ghi rõ vị trí ứng tuyển Application Security Tester (Burp Suite) trong tiêu đề email.
Chỉ những ứng viên phù hợp mới được liên hệ phỏng vấn.

Contact seller Share

Comments