Check with seller [TPHCM] Cần tuyển gấp Kỹ sư Bảo mật Offensive (Offensive Security Engineer)

mô tả công việc cho vị trí Kỹ sư Bảo mật Offensive (Offensive Security Engineer) với yêu cầu trên 1 năm kinh nghiệm, kèm theo các quyền lợi và phúc lợi hấp dẫn để thu hút ứng viên tiềm năng.

Mô tả Công việc: Kỹ sư Bảo mật Offensive

Về Công ty:

[Giới thiệu ngắn gọn về công ty của bạn, văn hóa công ty, và những thành tựu nổi bật trong lĩnh vực bảo mật (nếu có). Điều này giúp ứng viên hiểu rõ hơn về môi trường làm việc và cơ hội phát triển.]

Mô tả công việc:

Chúng tôi đang tìm kiếm một Kỹ sư Bảo mật Offensive tài năng và đam mê để tham gia vào đội ngũ bảo mật của chúng tôi. Với vai trò này, bạn sẽ chịu trách nhiệm chủ động xác định và khai thác các lỗ hổng bảo mật trong hệ thống, ứng dụng và cơ sở hạ tầng của công ty. Bạn sẽ đóng vai trò quan trọng trong việc đảm bảo an ninh toàn diện cho công ty, bảo vệ tài sản và dữ liệu quan trọng khỏi các cuộc tấn công mạng.

Trách nhiệm chính:

Thực hiện kiểm thử xâm nhập (Penetration Testing) trên các ứng dụng web, ứng dụng di động, hệ thống mạng và cơ sở hạ tầng đám mây.
Phân tích và đánh giá rủi ro bảo mật, đưa ra các khuyến nghị khắc phục và giảm thiểu rủi ro.
Xây dựng và duy trì các công cụ, kỹ thuật và quy trình kiểm thử bảo mật tự động.
Nghiên cứu và theo dõi các xu hướng tấn công mới nhất, các lỗ hổng bảo mật mới được phát hiện.
Phối hợp chặt chẽ với các bộ phận phát triển, vận hành và bảo mật khác để cải thiện tư thế bảo mật tổng thể của công ty.
Viết báo cáo chi tiết về các lỗ hổng bảo mật được phát hiện, đề xuất các giải pháp khắc phục và theo dõi tiến độ thực hiện.
Tham gia vào các hoạt động Red Team, mô phỏng các cuộc tấn công thực tế để đánh giá khả năng phòng thủ của công ty.
Đóng góp vào việc xây dựng và duy trì các tiêu chuẩn bảo mật, chính sách và quy trình.
Đào tạo và hướng dẫn các thành viên khác trong nhóm về các kỹ thuật tấn công và phòng thủ.

Yêu cầu:

Có ít nhất 1 năm kinh nghiệm làm việc trong lĩnh vực kiểm thử xâm nhập (Penetration Testing), đánh giá bảo mật (Security Assessment) hoặc các vai trò tương tự.
Có kiến thức sâu rộng về các nguyên tắc bảo mật, các lỗ hổng bảo mật phổ biến (OWASP Top 10, SANS Top 25) và các kỹ thuật tấn công mạng.
Có kinh nghiệm sử dụng các công cụ kiểm thử xâm nhập như Metasploit, Burp Suite, Nmap, Nessus, Wireshark, v.v.
Có kinh nghiệm làm việc với các hệ điều hành Linux, Windows và các nền tảng đám mây (AWS, Azure, GCP).
Có khả năng phân tích mã nguồn (Source Code Review) và reverse engineering.
Có khả năng viết script bằng các ngôn ngữ như Python, Bash, PowerShell.
Có khả năng làm việc độc lập và làm việc nhóm hiệu quả.
Có khả năng giao tiếp tốt, trình bày rõ ràng và mạch lạc.
Có tinh thần trách nhiệm cao, chủ động trong công việc và luôn tìm tòi học hỏi.
Ưu tiên ứng viên có các chứng chỉ bảo mật như OSCP, CEH, CISSP, v.v.
Ưu tiên ứng viên có kinh nghiệm tham gia các cuộc thi CTF (Capture The Flag).

Quyền lợi được hưởng:

Mức lương cạnh tranh, tương xứng với năng lực và kinh nghiệm.
Thưởng hiệu suất làm việc, thưởng dự án, thưởng lễ tết.
Được tham gia các khóa đào tạo chuyên sâu về bảo mật trong và ngoài nước.
Cơ hội phát triển sự nghiệp trong một môi trường làm việc chuyên nghiệp, năng động và sáng tạo.
Được làm việc với các chuyên gia hàng đầu trong lĩnh vực bảo mật.
Được tiếp cận với các công nghệ bảo mật mới nhất.
Bảo hiểm sức khỏe toàn diện.
Chế độ nghỉ phép, nghỉ lễ theo quy định của pháp luật.
Các hoạt động team building, du lịch hàng năm.
[Các phúc lợi khác như ăn trưa miễn phí, phòng gym, khu vui chơi giải trí, v.v.]

Cách thức ứng tuyển:

Ứng viên quan tâm vui lòng gửi CV và thư xin việc đến [địa chỉ email] hoặc nộp hồ sơ trực tuyến qua [link ứng tuyển].

Lưu ý:

Chúng tôi khuyến khích các ứng viên có đam mê với bảo mật và mong muốn đóng góp vào việc bảo vệ an ninh mạng nộp hồ sơ.
Chỉ những ứng viên đáp ứng yêu cầu sẽ được liên hệ phỏng vấn.

Contact seller Share

Comments