Check with seller [TPHCM] Cần tuyển gấp Penetration Tester (OSCP Certified)

mô tả công việc cho vị trí Penetration Tester (OSCP Certified) với các yêu cầu và quyền lợi hấp dẫn, tập trung vào ứng viên có trên 1 năm kinh nghiệm:

TIÊU ĐỀ CÔNG VIỆC:

Chuyên Viên Kiểm Thử Xâm Nhập (Penetration Tester)

MÔ TẢ CÔNG VIỆC

Chúng tôi đang tìm kiếm một Penetration Tester năng động và đam mê, có chứng chỉ OSCP, để tham gia vào đội ngũ an ninh mạng của chúng tôi. Bạn sẽ chịu trách nhiệm thực hiện các cuộc kiểm thử xâm nhập toàn diện trên các hệ thống, ứng dụng và mạng của công ty để xác định các lỗ hổng bảo mật và đề xuất các biện pháp khắc phục. Bạn sẽ đóng vai trò quan trọng trong việc bảo vệ tài sản thông tin của công ty và đảm bảo tuân thủ các tiêu chuẩn an ninh.

TRÁCH NHIỆM CHÍNH

Thực hiện kiểm thử xâm nhập (penetration testing) và đánh giá lỗ hổng bảo mật (vulnerability assessment) trên các hệ thống, ứng dụng web, ứng dụng di động, mạng và cơ sở hạ tầng đám mây.
Xây dựng và duy trì các môi trường lab để mô phỏng các cuộc tấn công và kiểm tra các biện pháp phòng thủ.
Phân tích kết quả kiểm thử, xác định các rủi ro bảo mật và đưa ra các khuyến nghị khắc phục chi tiết, rõ ràng.
Viết báo cáo kiểm thử chuyên nghiệp, trình bày các lỗ hổng bảo mật được phát hiện, mức độ nghiêm trọng và các bước tái tạo.
Phối hợp với các bộ phận liên quan (phát triển phần mềm, quản trị hệ thống, v.v.) để triển khai các biện pháp khắc phục và cải thiện an ninh.
Nghiên cứu các xu hướng tấn công mới nhất, các lỗ hổng zero-day và các kỹ thuật khai thác.
Đóng góp vào việc xây dựng và cải tiến các quy trình, tiêu chuẩn và công cụ kiểm thử xâm nhập.
Tham gia vào các hoạt động nâng cao nhận thức về an ninh cho nhân viên công ty.
Thực hiện Red Teaming và phối hợp cùng Blue Team để nâng cao khả năng phòng thủ và ứng phó sự cố.

YÊU CẦU

Bắt buộc:

Chứng chỉ OSCP (Offensive Security Certified Professional).

Kinh nghiệm:

Tối thiểu 1 năm kinh nghiệm làm Penetration Tester hoặc các vị trí tương đương.

Kiến thức chuyên môn:

Hiểu biết sâu sắc về các nguyên tắc và phương pháp kiểm thử xâm nhập.
Kinh nghiệm sử dụng các công cụ kiểm thử xâm nhập phổ biến như Metasploit, Burp Suite, Nmap, Wireshark, v.v.
Nắm vững các giao thức mạng, hệ điều hành (Windows, Linux), cơ sở dữ liệu và các công nghệ web.
Hiểu biết về các tiêu chuẩn và quy định an ninh như OWASP, NIST, ISO 27001.
Có kinh nghiệm trong việc phân tích mã nguồn (source code review) là một lợi thế.

Kỹ năng:

Kỹ năng giải quyết vấn đề và tư duy phân tích tốt.
Kỹ năng giao tiếp và trình bày rõ ràng, mạch lạc.
Kỹ năng làm việc độc lập và làm việc nhóm hiệu quả.
Khả năng viết báo cáo kỹ thuật chuyên nghiệp.

Thái độ:

Chủ động, trách nhiệm cao trong công việc.
Sẵn sàng học hỏi và cập nhật kiến thức mới.
Đam mê với lĩnh vực an ninh mạng.

Ưu tiên:

Có các chứng chỉ bảo mật khác như CEH, CISSP, GPEN, GWAPT.
Có kinh nghiệm làm việc trong các dự án kiểm thử xâm nhập lớn.
Có kinh nghiệm phát triển các công cụ kiểm thử xâm nhập.
Có đóng góp cho cộng đồng an ninh mạng (ví dụ: viết blog, tham gia diễn đàn, báo cáo lỗ hổng).

QUYỀN LỢI ĐƯỢC HƯỞNG

Mức lương:

Cạnh tranh, hấp dẫn, tương xứng với kinh nghiệm và năng lực.

Thưởng:

Thưởng theo hiệu quả công việc, thưởng dự án, thưởng các dịp lễ tết.

Phúc lợi:

Được hưởng đầy đủ các chế độ BHXH, BHYT, BHTN theo quy định của pháp luật.
Bảo hiểm sức khỏe cao cấp.
Khám sức khỏe định kỳ hàng năm.
Phụ cấp ăn trưa, đi lại, điện thoại (tùy vị trí).

Đào tạo và phát triển:

Được tham gia các khóa đào tạo chuyên sâu về an ninh mạng, được hỗ trợ chi phí thi các chứng chỉ quốc tế.
Cơ hội phát triển sự nghiệp trong một môi trường làm việc năng động, chuyên nghiệp.
Được tiếp cận với các công nghệ và xu hướng an ninh mạng mới nhất.

Môi trường làm việc:

Môi trường làm việc trẻ trung, năng động, sáng tạo.
Đồng nghiệp thân thiện, nhiệt tình hỗ trợ.
Văn phòng làm việc hiện đại, tiện nghi.
Các hoạt động team-building, văn hóa doanh nghiệp thường xuyên.

Cơ hội:

Cơ hội làm việc với các chuyên gia hàng đầu trong lĩnh vực an ninh mạng.
Cơ hội tham gia vào các dự án lớn, phức tạp, có tính thử thách cao.
Cơ hội đóng góp vào việc bảo vệ an ninh thông tin của công ty và khách hàng.

CÁCH THỨC ỨNG TUYỂN

Ứng viên quan tâm vui lòng gửi CV và Cover Letter tới địa chỉ email: [địa chỉ email của công ty]

LƯU Ý:

Vui lòng đính kèm bản sao chứng chỉ OSCP trong hồ sơ ứng tuyển.

Contact seller Share

Comments