Trở lại

Kỹ sư kiểm thử xâm nhập hệ thống (ATTT)

Công ty Công nghệ thông tin VNPT
Số lượng: 6
Hà Nội, TP. Hồ Chí Minh, Đà Nẵng
Hạn nộp: 28/02/2025
Lưu việc làm
Chia sẻ
Mô tả công việc
  • Kiểm định, đánh giá ATBM với các sản phẩm phềm mềm do VNPT xây dựng và phát triển trước khi cung cấp ra bên ngoài.
  • Kiểm thử xâm nhập, đánh giá định kì các hệ thống, dịch vụ nội bộ do VNPT vận hành Quản trị.
  • Tham gia dự án cung cấp dịch vụ kiểm thử xâm nhập cho khách hàng của VNPT.
  • Tham gia tư vấn, phối hợp team dev xử lý các lỗ hổng trên ứng dụng web app, mobile app đảm bảo ATBM cho quá trình phát triển phần mềm (secure code).
  • Nghiên cứu, xây dựng, thử nghiệm, đánh giá và đề xuất áp dụng, triển khai các hệ thống - giải pháp công nghệ nhằm đảm bảo ATTT cho các ứng dụng phần mềm của VNPT/VNPT-IT.
Yêu cầu công việc
  • Tốt nghiệp Đại học nhóm chuyên ngành Máy tính và CNTT phù hợp với vị trí công việc hoặc nhóm chuyên ngành khác CNTT nhưng học từ 80 tín chỉ CNTT trở lên trong thời gian học Đại học
  • Hoặc tốt nghiệp Đại học nhóm chuyên ngành Công nghệ kỹ thuật điện tử - viễn thông, Kỹ thuật điện tử - viễn thông, Toán tin và có chứng chỉ quốc tế về CNTT phù hợp chuyên môn vị trí công việc
  • Có 1 năm kinh nghiệm trong lĩnh vực ATTT
  • Thông thạo các kỹ thuật recon tìm kiếm, phân tích và khai thác điểm yếu, kỹ thuật redteam, các biện pháp phòng/chống, khắc phục lỗi
  • Có kỹ năng Source code review + Pentest blackbox các các ứng dụng web/mobile app/system
  • Nắm vững phương pháp khai thác lỗ hổng ứng dụng web (OWASP Top 10), biết rõ nguyên nhân cũng như cách phát hiện/khắc phục lỗ hổng.
  • Có kỹ năng lập trình thành thạo một trong các ngôn ngữ: PHP/Java/Python/ASP/.NET/Bash/ Powershell.
  • Kỹ năng sử dụng thành thạo linux terminal (non-GUI linux).
  • Có kinh nghiệm sử dụng một số công cụ hỗ trợ như BurpSuite, Nmap, Nuclei, ...
  • Có khả năng đọc hiểu, tự viết hoặc tùy chỉnh mã khai thác theo từng target.
  • Ưu tiên ứng viên từng tham gia và đạt giải các cuộc thi CTF (TetCTF, SV ATTT, Whitehat Grandprix hoặc của thế giới SECCON, CODEBLUE …).
  • Ưu tiên ứng viên có các CVE hoặc bài phân tích kỹ thuật chuyên sâu về lỗ hổng.          
  • Có các chứng chỉ OSCP, OSCE, OSWE, GWAPT, GWEB, GPEN … là một lợi thế.
Phúc lợi
Công ty Công nghệ thông tin VNPT

Công ty Công nghệ thông tin VNPT (Tên viết tắt: VNPT-IT) được thành lập theo Quyết định số 39/QĐ-VNPT-HĐTV-NL ngày 01 tháng 03 năm 2018 của Chủ tịch Tập đoàn Bưu chính Viễn thông Việt Nam, trên cơ sở tổ chức lại các nhiệm vụ và nguồn lực công nghệ thông tin thuộc Tập đoàn.

VNPT-IT hoạt động trong lĩnh vực nghiên cứu phát triển, tích hợp các sản phẩm dịch vụ công nghệ thông tin phục vụ nội bộ Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) và các khách hàng bên ngoài VNPT (bao gồm cả khách hàng Quốc tế).

VNPT-IT đặt mục tiêu xây dựng một hệ sinh thái tích hợp trọn gói các sản phẩm, dịch vụ công nghệ thông tin và Internet lớn nhất Việt Nam, từ đó mang sản phẩm - dịch vụ của chúng tôi đến với thị trường quốc tế. Để làm được điều này, VNPT-IT đề ra chiến lược phát triển xoay quanh 4 giá trị cốt lõi:

- Con người là chìa khóa
- Khách hàng là trung tâm
- Sáng tạo không ngừng
- Đối tác đáng tin cậy