Check with seller [TPHCM] Cần tuyển gấp Tuyển 15 nhân viên: Application Security Tester (Burp Suite) TPHCM
Published date:2025-06-17
- Location: Hồ Chí Minh, Việt Nam
mô tả công việc chi tiết cho vị trí Application Security Tester (Burp Suite) tại TP.HCM, tập trung vào kinh nghiệm trên 1 năm và quyền lợi hấp dẫn:
TIÊU ĐỀ CÔNG VIỆC:
Application Security Tester (Burp Suite)ĐỊA ĐIỂM:
TP.HCMSỐ LƯỢNG:
15 nhân viênMÔ TẢ CÔNG VIỆC:
Chúng tôi đang tìm kiếm những Application Security Tester đam mê, giàu kinh nghiệm để tham gia vào đội ngũ an ninh mạng năng động của chúng tôi. Bạn sẽ chịu trách nhiệm đảm bảo an ninh cho các ứng dụng web và mobile của công ty, thông qua việc thực hiện các kiểm thử bảo mật chuyên sâu, xác định và báo cáo các lỗ hổng bảo mật.
TRÁCH NHIỆM CHÍNH:
Thực hiện kiểm thử bảo mật ứng dụng web và mobile (bao gồm cả dynamic và static analysis) để xác định các lỗ hổng bảo mật tiềm ẩn.
Sử dụng thành thạo Burp Suite (hoặc các công cụ tương đương như OWASP ZAP) để thực hiện các kiểm thử bảo mật như:
SQL Injection
Cross-Site Scripting (XSS)
Cross-Site Request Forgery (CSRF)
Authentication and Authorization flaws
Session Management issues
Other OWASP Top 10 vulnerabilities
Phân tích kết quả kiểm thử, đánh giá mức độ nghiêm trọng của các lỗ hổng và đưa ra các đề xuất khắc phục.
Viết báo cáo kiểm thử bảo mật chi tiết, rõ ràng, dễ hiểu, bao gồm các bước tái hiện lỗ hổng, bằng chứng (screenshots, logs), và các khuyến nghị sửa lỗi.
Phối hợp chặt chẽ với các nhà phát triển để giải thích các lỗ hổng bảo mật và hỗ trợ họ trong việc vá lỗi.
Nghiên cứu và cập nhật các xu hướng bảo mật mới nhất, các kỹ thuật tấn công mới, và các phương pháp phòng thủ hiệu quả.
Đóng góp vào việc xây dựng và cải tiến quy trình kiểm thử bảo mật của công ty.
Tham gia vào các hoạt động đánh giá rủi ro bảo mật cho các dự án mới.
Thực hiện kiểm tra bảo mật mã nguồn (code review) khi cần thiết.
YÊU CẦU ỨNG VIÊN:
Kinh nghiệm:
Tối thiểu 1 năm kinh nghiệm làm việc ở vị trí Application Security Tester hoặc các vị trí tương đương.
Có kinh nghiệm thực tế trong việc sử dụng Burp Suite (hoặc các công cụ tương đương) để kiểm thử bảo mật ứng dụng web và mobile.
Kiến thức:
Hiểu biết sâu sắc về các nguyên tắc bảo mật ứng dụng, các lỗ hổng bảo mật phổ biến (ví dụ: OWASP Top 10), và các phương pháp tấn công.
Có kiến thức về các giao thức web (HTTP, HTTPS), các ngôn ngữ lập trình web (HTML, JavaScript, CSS), và các framework web phổ biến.
Hiểu biết về quy trình phát triển phần mềm an toàn (Secure SDLC).
Kỹ năng:
Kỹ năng phân tích và giải quyết vấn đề tốt.
Kỹ năng viết báo cáo rõ ràng, mạch lạc.
Kỹ năng giao tiếp và làm việc nhóm hiệu quả.
Có khả năng tự học và nghiên cứu các công nghệ mới.
Bằng cấp/Chứng chỉ (Ưu tiên):
Bằng cử nhân về Khoa học Máy tính, An ninh mạng hoặc các ngành liên quan.
Các chứng chỉ bảo mật như OSCP, CEH, CISSP là một lợi thế.
Thái độ:
Chủ động, trách nhiệm, và có tinh thần cầu tiến.
Đam mê với lĩnh vực an ninh mạng.
QUYỀN LỢI ĐƯỢC HƯỞNG:
Mức lương:
Cạnh tranh, thỏa thuận theo năng lực và kinh nghiệm.Thưởng:
Thưởng dự án.
Thưởng hiệu suất làm việc (KPI).
Thưởng các dịp lễ, Tết.
Phúc lợi:
Được hưởng đầy đủ các chế độ BHXH, BHYT, BHTN theo quy định của pháp luật.
Khám sức khỏe định kỳ hàng năm.
Bảo hiểm sức khỏe (tùy theo cấp bậc).
Đào tạo và phát triển:
Được tham gia các khóa đào tạo chuyên sâu về an ninh mạng, được tài trợ thi các chứng chỉ quốc tế.
Cơ hội phát triển sự nghiệp trong một môi trường năng động, chuyên nghiệp.
Môi trường làm việc:
Môi trường làm việc trẻ trung, năng động, sáng tạo.
Đồng nghiệp thân thiện, nhiệt tình hỗ trợ.
Cơ hội làm việc với các công nghệ mới nhất trong lĩnh vực an ninh mạng.
Các hoạt động team-building, company trip thường xuyên.
Thời gian làm việc:
Linh hoạt, có thể làm việc từ xa (tùy theo chính sách của công ty).
Nghỉ phép năm theo quy định.
CÁCH ỨNG TUYỂN:
Ứng viên quan tâm vui lòng gửi CV và thư ứng tuyển đến địa chỉ email: [email protected]
LƯU Ý:
Vui lòng ghi rõ tiêu đề email: Ứng tuyển Application Security Tester (Burp Suite) - [Tên của bạn]
Chỉ những ứng viên phù hợp mới được liên hệ phỏng vấn.
Chúc bạn tìm được những ứng viên xuất sắc!
Useful information
- Avoid scams by acting locally or paying with PayPal
- Never pay with Western Union, Moneygram or other anonymous payment services
- Don't buy or sell outside of your country. Don't accept cashier cheques from outside your country
- This site is never involved in any transaction, and does not handle payments, shipping, guarantee transactions, provide escrow services, or offer "buyer protection" or "seller certification"
Related listings
-
TUYỂN DỤNG NHÂN VIÊN DIGITAL MARKETING (CHUYÊN CHẠY ADS)Nhân Viên Digital Marketing - (Hồ Chí Minh) - 2025/04/27 Check with sellerChúng tôi đang tìm kiếm ứng viên tài năng và nhiệt huyết cho vị trí Nhân viên Digital Marketing (Chuyên chạy Ads) để cùng chúng tôi phát triển và chinh phục những mục tiêu mới. 1. MÔ TẢ CÔNG VIỆC: Lập kế hoạch, triển khai, theo dõi và tối ưu hiệu quả...
-
[TPHCM] Cần tuyển gấp Tuyển gấp 14 nhân viên - Cloud Security Architect (Azure Sentinel) kinh nghiệm trên 6 thángNhân Viên Digital Marketing - (Hồ Chí Minh) - 2025/04/27 Check with seller
Tuyển gấp 14 nhân viên - Cloud Security Architect (Azure Sentinel) Mô tả công việc: Thiết kế, triển khai và quản lý các giải pháp bảo mật trên nền tảng Azure Sentinel. Xây dựng và duy trì các quy tắc phát hiện mối đe dọa (detection rules), playbook t...
-
[TPHCM] Cần tuyển gấp Cần tuyển gấp Digital Forensics Analyst (EnCase/FTK) lương 8 đến 10 triệu + thưởngNhân Viên Digital Marketing - (Hồ Chí Minh) - 2025/04/27 Check with seller
mô tả công việc chi tiết, hấp dẫn để thu hút ứng viên tiềm năng cho vị trí Digital Forensics Analyst: [Tên Công ty] Tuyển Dụng Digital Forensics Analyst (EnCase/FTK) - Lương 8-10 Triệu + Thưởng Hấp Dẫn Bạn đam mê công nghệ, tỉ mỉ và muốn trở thành ch...
Comments
Leave your comment (spam and offensive messages will be removed)