Check with seller Đà Nẵng => Nhân lực IT Cần Tuyển Gấp Chuyên viên Kiểm thử Xâm nhập / Penetration Tester (Pentester) Xuân Hà mới nhất

Tuyển dụng

Chuyên viên Kiểm thử Xâm nhập (Penetration Tester) - Xuân Hà

Mô tả công việc:

Bạn là một chuyên gia bảo mật có kinh nghiệm, đam mê với việc tìm kiếm và khai thác lỗ hổng bảo mật? Bạn muốn thử thách bản thân trong môi trường làm việc năng động và sáng tạo, góp phần bảo vệ hệ thống thông tin của công ty khỏi các cuộc tấn công mạng? Hãy gia nhập đội ngũ chuyên gia tại Xuân Hà và cùng chúng tôi xây dựng một môi trường an toàn, bảo mật.

Về Xuân Hà:

[Bạn cần cung cấp thông tin về công ty Xuân Hà: Lĩnh vực hoạt động, quy mô, văn hóa công ty,... để thu hút ứng viên. Ví dụ:]

*Xuân Hà là một công ty hàng đầu trong lĩnh vực [lĩnh vực hoạt động], chúng tôi luôn chú trọng đến việc bảo vệ dữ liệu và thông tin của khách hàng. Với đội ngũ chuyên gia giàu kinh nghiệm và môi trường làm việc chuyên nghiệp, chúng tôi tạo điều kiện để mỗi cá nhân phát triển tối đa tiềm năng của mình.*

Trách nhiệm chính:

Thực hiện kiểm thử xâm nhập (Penetration Testing) trên các hệ thống, ứng dụng web, ứng dụng di động và hạ tầng mạng:

Lập kế hoạch và thực hiện các cuộc kiểm thử xâm nhập theo quy trình chuẩn (ví dụ: OWASP, PTES).
Sử dụng các công cụ kiểm thử xâm nhập phổ biến (ví dụ: Nmap, Metasploit, Burp Suite, OWASP ZAP, Nessus, Qualys...).
Phân tích kết quả kiểm thử, xác định các lỗ hổng bảo mật và mức độ nghiêm trọng của chúng.
Đề xuất các biện pháp khắc phục và phòng ngừa hiệu quả.

Nghiên cứu và cập nhật các kỹ thuật tấn công mới:

Theo dõi các xu hướng tấn công mạng mới nhất, các lỗ hổng zero-day và các phương pháp khai thác tiên tiến.
Nghiên cứu và thử nghiệm các kỹ thuật tấn công mới để nâng cao khả năng phát hiện và phòng ngừa.

Xây dựng báo cáo chi tiết và dễ hiểu:

Báo cáo chi tiết về kết quả kiểm thử, bao gồm mô tả lỗ hổng, bằng chứng (Proof of Concept - PoC), mức độ nghiêm trọng và đề xuất khắc phục.
Trình bày báo cáo cho các bên liên quan (ví dụ: quản lý, bộ phận phát triển, bộ phận vận hành).
Đảm bảo báo cáo dễ hiểu và cung cấp đầy đủ thông tin cần thiết để khắc phục lỗ hổng.

Phối hợp với các bộ phận liên quan để khắc phục lỗ hổng:

Làm việc chặt chẽ với các bộ phận phát triển, vận hành và các bên liên quan khác để đảm bảo lỗ hổng được khắc phục kịp thời và hiệu quả.
Hỗ trợ các bộ phận liên quan trong quá trình khắc phục lỗ hổng.
Theo dõi và xác minh việc khắc phục lỗ hổng.

Đóng góp vào việc xây dựng và cải tiến quy trình kiểm thử xâm nhập:

Đề xuất các cải tiến cho quy trình kiểm thử xâm nhập hiện tại.
Xây dựng các tài liệu hướng dẫn, quy trình và tiêu chuẩn về kiểm thử xâm nhập.
Chia sẻ kiến thức và kinh nghiệm cho các thành viên khác trong nhóm.

Thực hiện các công việc khác theo yêu cầu của quản lý:

Yêu cầu:

Kinh nghiệm:

Tối thiểu 2 năm kinh nghiệm làm việc trong lĩnh vực kiểm thử xâm nhập (Penetration Testing) hoặc các lĩnh vực liên quan đến an ninh mạng.

Kiến thức và kỹ năng:

Hiểu biết sâu sắc về các nguyên tắc bảo mật, các kỹ thuật tấn công và phòng thủ.
Kinh nghiệm sử dụng các công cụ kiểm thử xâm nhập phổ biến (ví dụ: Nmap, Metasploit, Burp Suite, OWASP ZAP, Nessus, Qualys...).
Kinh nghiệm trong việc kiểm thử xâm nhập các ứng dụng web, ứng dụng di động, hạ tầng mạng.
Có kiến thức về các tiêu chuẩn bảo mật (ví dụ: OWASP, PCI DSS, NIST).
Có kiến thức về các hệ điều hành (ví dụ: Windows, Linux) và các giao thức mạng (ví dụ: TCP/IP, HTTP, DNS).
Có khả năng phân tích, đánh giá rủi ro và đưa ra các đề xuất khắc phục.
Có khả năng làm việc độc lập và làm việc nhóm.
Có khả năng giao tiếp tốt, viết báo cáo rõ ràng và dễ hiểu.

Bằng cấp và chứng chỉ (Ưu tiên):

Bằng cử nhân hoặc cao hơn chuyên ngành Công nghệ thông tin, An toàn thông tin hoặc các chuyên ngành liên quan.
Các chứng chỉ liên quan đến an ninh mạng (ví dụ: OSCP, CEH, CISSP, CISA, Security+).

Kỹ năng mềm:

Tiếng Anh giao tiếp tốt (đọc hiểu tài liệu chuyên ngành, viết báo cáo).
Khả năng làm việc dưới áp lực cao.
Tính chủ động, sáng tạo và tinh thần trách nhiệm cao.

Quyền lợi:

Mức lương:

Cạnh tranh, thỏa thuận theo năng lực và kinh nghiệm.

Chế độ thưởng:

Theo hiệu quả công việc và chính sách của công ty.

Phúc lợi:

Tham gia đầy đủ BHXH, BHYT, BHTN theo quy định của pháp luật.
Khám sức khỏe định kỳ.
Du lịch, team building hàng năm.
Các phúc lợi khác theo quy định của công ty (ví dụ: bảo hiểm sức khỏe, hỗ trợ ăn trưa,...).

Cơ hội phát triển:

Được làm việc trong môi trường chuyên nghiệp, năng động và sáng tạo.
Được tham gia các khóa đào tạo nâng cao kiến thức và kỹ năng.
Có cơ hội thăng tiến trong công việc.

Môi trường làm việc:

Văn phòng làm việc hiện đại, tiện nghi.
Đồng nghiệp thân thiện, nhiệt tình.
Văn hóa công ty cởi mở, tôn trọng sự khác biệt.

Địa điểm làm việc:

[Địa điểm làm việc tại Xuân Hà]

Cách thức ứng tuyển:

Ứng viên quan tâm vui lòng gửi hồ sơ (CV, đơn xin việc, bằng cấp, chứng chỉ liên quan) về địa chỉ email: [Địa chỉ email tuyển dụng]

Thời gian nhận hồ sơ:

[Thời gian nhận hồ sơ]

Lưu ý:

Chúng tôi chỉ liên hệ với những ứng viên phù hợp.
Ưu tiên ứng viên nộp hồ sơ sớm.

Cảm ơn bạn đã quan tâm đến vị trí này!

[Logo công ty Xuân Hà]

[Thông tin liên hệ của công ty Xuân Hà]

Lưu ý quan trọng:

Hãy điều chỉnh mô tả công việc này sao cho phù hợp với đặc điểm và nhu cầu thực tế của công ty Xuân Hà.
Cung cấp thông tin chi tiết và chính xác về công ty Xuân Hà để thu hút ứng viên tiềm năng.
Liệt kê rõ ràng các kỹ năng, kiến thức và kinh nghiệm cần thiết cho vị trí này.
Đưa ra những quyền lợi và cơ hội hấp dẫn để thu hút ứng viên giỏi.
Kiểm tra kỹ lưỡng thông tin trước khi đăng tải.
Sử dụng ngôn ngữ chuyên nghiệp, rõ ràng và dễ hiểu.

Contact seller Share

Comments