Check with seller [TPHCM] Cần tuyển gấp Senior Penetration Tester (Web & Mobile)

mô tả công việc cho vị trí Senior Penetration Tester (Web & Mobile) mà bạn có thể tham khảo và điều chỉnh cho phù hợp với nhu cầu của công ty mình:

[Tên công ty]

đang tìm kiếm một

Senior Penetration Tester (Web & Mobile)

tài năng và giàu kinh nghiệm để tham gia vào đội ngũ an ninh mạng của chúng tôi. Bạn sẽ chịu trách nhiệm thực hiện các bài kiểm tra xâm nhập chuyên sâu trên các ứng dụng web và di động, xác định các lỗ hổng bảo mật và đưa ra các khuyến nghị khắc phục để bảo vệ hệ thống và dữ liệu của công ty.

Mô tả công việc:

Thực hiện các bài kiểm tra xâm nhập (pentest) toàn diện cho các ứng dụng web, ứng dụng di động (iOS, Android) và các hệ thống liên quan.
Xác định và khai thác các lỗ hổng bảo mật như OWASP Top 10, Mobile Top 10 và các lỗ hổng khác.
Phân tích mã nguồn, kiến trúc hệ thống để tìm ra các điểm yếu tiềm ẩn.
Sử dụng các công cụ và kỹ thuật pentest tiên tiến để mô phỏng các cuộc tấn công thực tế.
Xây dựng và tùy chỉnh các công cụ pentest khi cần thiết.
Viết báo cáo chi tiết về các lỗ hổng được phát hiện, bao gồm các bước tái tạo, mức độ nghiêm trọng và các khuyến nghị khắc phục.
Trình bày kết quả pentest cho các bên liên quan (dev, ops, management) và tư vấn về các biện pháp bảo mật.
Nghiên cứu và cập nhật các xu hướng tấn công mới nhất, các lỗ hổng zero-day và các kỹ thuật phòng thủ.
Tham gia vào việc xây dựng và cải tiến quy trình pentest của công ty.
Hỗ trợ các hoạt động đánh giá bảo mật khác như code review, threat modeling.
Hướng dẫn và đào tạo các thành viên junior trong nhóm.

Yêu cầu ứng viên:

Tối thiểu 1 năm kinh nghiệm làm Penetration Tester hoặc Security Engineer. Ưu tiên ứng viên có kinh nghiệm làm việc trên các dự án lớn, phức tạp.
Có kiến thức chuyên sâu về các lỗ hổng bảo mật web và mobile (OWASP Top 10, Mobile Top 10, v.v.).
Có kinh nghiệm sử dụng các công cụ pentest như Burp Suite, OWASP ZAP, Metasploit, Nmap, v.v.
Có kinh nghiệm phân tích mã nguồn (Java, Python, JavaScript, Swift, Kotlin, v.v.).
Có kinh nghiệm làm việc với các hệ điều hành Linux, Windows và các môi trường cloud (AWS, Azure, GCP).
Có kiến thức về các giao thức mạng (TCP/IP, HTTP, DNS, v.v.) và các kỹ thuật mã hóa.
Có khả năng viết báo cáo rõ ràng, súc tích và chuyên nghiệp.
Có khả năng giao tiếp và làm việc nhóm tốt.
Có tinh thần trách nhiệm cao, chủ động trong công việc và luôn học hỏi để nâng cao kiến thức.
Ưu tiên các ứng viên có các chứng chỉ bảo mật như OSCP, CEH, CISSP, v.v.
Ưu tiên các ứng viên có kinh nghiệm tham gia các chương trình bug bounty.

Quyền lợi được hưởng:

Mức lương cạnh tranh, tương xứng với năng lực và kinh nghiệm.
Thưởng theo hiệu quả công việc, thưởng dự án, thưởng cuối năm.
Được làm việc trong môi trường chuyên nghiệp, năng động và sáng tạo.
Được tham gia các khóa đào tạo chuyên sâu về an ninh mạng.
Cơ hội thăng tiến và phát triển sự nghiệp.
Các chế độ bảo hiểm (BHYT, BHXH, BHTN) theo quy định của pháp luật.
Các phúc lợi khác: du lịch công ty, team building, khám sức khỏe định kỳ, v.v.
Được trang bị các công cụ và tài nguyên cần thiết để làm việc hiệu quả.
Được đóng góp vào việc bảo vệ an ninh mạng cho công ty và cộng đồng.

Cách thức ứng tuyển:

Ứng viên quan tâm vui lòng gửi CV và cover letter về địa chỉ email: [Địa chỉ email]

Lưu ý:

Mô tả công việc này có thể được điều chỉnh để phù hợp với nhu cầu cụ thể của công ty bạn.
Hãy nêu rõ các kỹ năng và kinh nghiệm mà bạn đang tìm kiếm.
Hãy giới thiệu về văn hóa công ty và các giá trị mà bạn đề cao.
Hãy đảm bảo rằng mức lương và các quyền lợi khác là cạnh tranh để thu hút được những ứng viên giỏi nhất.

Contact seller Share

Comments