Check with seller [TPHCM] Cần tuyển gấp Cần tuyển gấp Senior Penetration Tester (Web & Mobile) kinh nghiệm trên 6 tháng

mô tả công việc chi tiết cho vị trí Senior Penetration Tester (Web & Mobile) mà bạn có thể sử dụng, đã được điều chỉnh để phù hợp với yêu cầu và quyền lợi bạn mong muốn:

TIÊU ĐỀ CÔNG VIỆC:

Senior Penetration Tester (Web & Mobile)

MÔ TẢ CÔNG VIỆC:

Chúng tôi đang tìm kiếm một

Senior Penetration Tester

tài năng và giàu kinh nghiệm để gia nhập đội ngũ an ninh mạng của chúng tôi. Bạn sẽ chịu trách nhiệm thực hiện các cuộc kiểm thử xâm nhập (pentest) chuyên sâu trên các ứng dụng web và mobile, xác định các lỗ hổng bảo mật và đề xuất các giải pháp khắc phục hiệu quả.

TRÁCH NHIỆM:

Lập kế hoạch và thực hiện các cuộc kiểm thử xâm nhập (pentest) toàn diện trên các ứng dụng web và mobile, bao gồm cả kiểm thử hộp đen (black box), hộp trắng (white box) và hộp xám (gray box).
Sử dụng các công cụ và kỹ thuật kiểm thử xâm nhập tiên tiến để xác định các lỗ hổng bảo mật tiềm ẩn như SQL injection, XSS, CSRF, lỗi xác thực, lỗi ủy quyền, và các lỗ hổng bảo mật khác theo OWASP Top 10 và Mobile OWASP Top 10.
Phân tích kết quả kiểm thử, đánh giá mức độ nghiêm trọng của các lỗ hổng và đưa ra các khuyến nghị khắc phục chi tiết và khả thi.
Viết báo cáo kiểm thử xâm nhập chuyên nghiệp, rõ ràng, dễ hiểu, trình bày các phát hiện, bằng chứng và đề xuất một cách có hệ thống.
Hợp tác chặt chẽ với các nhà phát triển, kỹ sư hệ thống và các bên liên quan khác để hỗ trợ quá trình vá lỗi và tăng cường bảo mật cho ứng dụng.
Nghiên cứu và cập nhật các xu hướng bảo mật mới nhất, các kỹ thuật tấn công mới và các lỗ hổng bảo mật mới được phát hiện.
Đóng góp vào việc xây dựng và cải tiến quy trình kiểm thử xâm nhập của công ty.
Tham gia vào các dự án đánh giá bảo mật, tư vấn bảo mật cho khách hàng (nếu có).

YÊU CẦU:

Kinh nghiệm:

Ít nhất 1 năm kinh nghiệm làm việc ở vị trí Penetration Tester hoặc các vị trí tương đương.
Trên 6 tháng kinh nghiệm thực tế kiểm thử xâm nhập trên ứng dụng web và mobile.

Kiến thức chuyên môn:

Hiểu biết sâu sắc về các nguyên tắc bảo mật ứng dụng web và mobile.
Nắm vững các kỹ thuật kiểm thử xâm nhập, các công cụ kiểm thử bảo mật phổ biến như Burp Suite, OWASP ZAP, Metasploit, Nmap, v.v.
Có kiến thức về các ngôn ngữ lập trình web (ví dụ: Java, Python, PHP, JavaScript) và mobile (ví dụ: Swift, Kotlin).
Hiểu biết về các hệ điều hành phổ biến (ví dụ: Windows, Linux, macOS, Android, iOS).
Nắm vững các tiêu chuẩn bảo mật như OWASP, NIST, PCI DSS.

Kỹ năng:

Kỹ năng phân tích, giải quyết vấn đề và tư duy phản biện xuất sắc.
Kỹ năng viết báo cáo chuyên nghiệp, rõ ràng và súc tích.
Kỹ năng giao tiếp và làm việc nhóm hiệu quả.
Khả năng tự học hỏi và cập nhật kiến thức mới.

Bằng cấp/Chứng chỉ (Ưu tiên):

Bằng cử nhân về Khoa học Máy tính, An ninh mạng hoặc các lĩnh vực liên quan.
Các chứng chỉ bảo mật như OSCP, CEH, GPEN, CISSP (là một lợi thế).

QUYỀN LỢI:

Mức lương:

Cạnh tranh, tương xứng với kinh nghiệm và năng lực.

Thưởng:

Thưởng theo hiệu suất công việc, thưởng dự án, thưởng các dịp lễ tết.

Phúc lợi:

Bảo hiểm sức khỏe, bảo hiểm tai nạn.
Gói chăm sóc sức khỏe toàn diện.
Phụ cấp ăn trưa, đi lại, điện thoại.
Chế độ nghỉ phép năm, nghỉ lễ theo quy định của pháp luật.

Đào tạo và phát triển:

Cơ hội tham gia các khóa đào tạo chuyên sâu về an ninh mạng.
Cơ hội phát triển nghề nghiệp và thăng tiến trong công ty.

Môi trường làm việc:

Môi trường làm việc năng động, sáng tạo và chuyên nghiệp.
Đội ngũ đồng nghiệp trẻ, nhiệt huyết và tài năng.
Cơ hội làm việc với các công nghệ mới nhất và các dự án thú vị.
Văn phòng làm việc hiện đại, tiện nghi.

Các quyền lợi khác:

Tham gia các hoạt động team-building, du lịch hàng năm.
Các hoạt động thể thao, giải trí sau giờ làm việc.

CÁCH THỨC ỨNG TUYỂN:

Ứng viên quan tâm vui lòng gửi CV và thư xin việc đến địa chỉ email: [địa chỉ email của bạn]

LƯU Ý:

Chỉ những ứng viên phù hợp mới được liên hệ phỏng vấn.
Chúng tôi đánh giá cao sự sáng tạo, tinh thần học hỏi và khả năng làm việc độc lập.

Chúc bạn sớm tìm được ứng viên phù hợp!

Contact seller Share

Comments