Trang chủ
Hỏi đáp
Quy định
Sự kiện
Liên hệ
- Thực hiện rà quét, kiểm thử xâm nhập, đánh giá an toàn thông tin các hệ thống CNTT (máy chủ, cơ sở dữ liệu và phần mềm ứng dụng).
- Thực hiện rà quét, kiểm thử an toàn bảo mật mã nguồn phần mềm trong quá trình phát triển phần mềm.
- Hỗ trợ người quản trị, vận hành, phát triển sửa các lỗi an toàn bảo mật đã phát hiện sau khi thực hiện rà quét, kiểm thử xâm nhập an toàn bảo mật.
- Xây dựng/sửa đổi các bài kiểm thử, quy trình kiểm thử về an toàn bảo mật đối với các hệ thống, thiết bị và dịch vụ.
- Xây dựng kế hoạch rà quét và kiểm thử xâm nhập an toàn bảo mật các hệ thống theo quy định.
- Báo cáo kết quả công việc định kỳ, theo yêu cầu của lãnh đạo các vấn đề liên quan đến các công việc được giao.
- Thực hiện các công tác khác theo sự phân công của lãnh đạo.
Kỹ sư kiểm thử xâm nhập
Chia sẻ
Mô tả công việc
Yêu cầu công việc
- Bằng cấp/ chuyên ngành đào tạo:
- Trình độ:
- Tốt nghiệp Đại học chính quy chuyên ngành CNTT
- Tốt nghiệp Đại học chính quy chuyên ngành: Công nghệ kỹ thuật điện, điện tử; Công nghệ kỹ thuật điện tử-viễn thông; Công nghệ kỹ thuật điểu khiển tự động hóa; Kỹ thuật điện tử-viễn thông; Điện tử-Viễn thông và có thêm Chứng chỉ quốc tế phù hợp chuyên môn vị trí tuyển dụng.
- Hình thức đào tạo:
- Lao động được đào tạo trong nước: Hệ chính quy; đối với những Bằng tốt nghiệp Đại học được cấp từ 01/7/2019 trở về sau không ghi hình thức đào tạo, hình thức đào tạo căn cứ trên Phụ lục của Bằng đại học.
- Lao động được đào tạo nước ngoài: Trình độ Đại học trở lên thuộc các trường có uy tín trên thế giới
- Tiếng Anh: Nghe, nói, đọc hiểu tài liệu tiếng Anh ( Ưu tiên có chứng chỉ tiếng Anh TOEIC 450 hoặc tương đương).
- Ưu tiên ứng viên có các chứng chỉ ATTT theo tiêu chuẩn Quốc tế (OSCP, OSCE, OSWE, GWAPT, GWEB, GPEN…)
- Kỹ năng/chuyên môn nghiệp vụ:
- Hiểu biết về các mô hình bảo mật, lỗ hổng phổ biến (OWASP Top 10, SANS Top 25, CVE/CVSS...), nắm rõ nguyên nhân và các biện pháp phòng/chống, khắc phục.
- Thành thạo các công cụ kiểm thử như: Burp Suite, Metasploit, Nmap, Nessus, Nikto, SQLMap, Wireshark, John the Ripper, Hydra...
- Có khả năng đọc hiểu và viết PoC khai thác lỗ hổng (exploit).
- Có kỹ năng lập trình/scripting: Python, Bash, PowerShell, hoặc các ngôn ngữ khác phục vụ pentest.
- Hiểu biết về hệ điều hành Windows, Linux và các giao thức mạng (TCP/IP, HTTP, DNS, v.v.).
- Kỹ năng viết báo cáo kỹ thuật rõ ràng, chi tiết và có khả năng trình bày với các bên không chuyên về kỹ thuật an toàn bảo mật.
- Có các kỹ năng mềm: Tư duy hệ thống, khả năng phân tích và giải quyết vấn đề tốt; làm việc nhóm và giao tiếp hiệu quả; khả năng quản lý công việc, có tinh thần trách nhiệm, chủ động trong công việc.
- Kinh nghiệm công tác:
- Có ít nhất 1 năm kinh nghiệm tại vị trí kiểm thử xâm nhập hệ thống.
- Ưu tiên ứng viên từng tham gia và đạt giải các cuộc thi CTF (TetCTF, SV ATTT, Whitehat Grandprix hoặc của thế giới SECCON, CODEBLUE …)
- Ưu tiên ứng viên có các CVE hoặc bài phân tích kỹ thuật chuyên sâu về lỗ hổng.
Phúc lợi
Tổng công ty Hạ tầng mạng
Tổng Công ty Hạ tầng mạng (tên gọi tắt VNPT-Net) là đơn vị thành viên hạch toán phụ thuộc của Tập đoàn Bưu chính Viễn thông Việt Nam. Được thành lập theo Quyết định số 86/QĐ-VNPT-HĐTV-TCCB ngày 08 tháng 5 năm 2015của Hội đồng thành viên Tập đoàn Bưu chính Viễn thông Việt Nam trên cơ sở tổ chức lại Công ty Viễn thông Liên tỉnh (VTN), bộ phận quản lý và điều hành viễn thông của Tập đoàn, bộ phận hạ tầng của các đơn vị Công ty Dịch vụ Viễn thông (Vinaphone), Công ty Điện toán và Truyền số liệu (VDC), Công ty Viễn thông Quốc tế (VNPT-I), vệ tinh Vinasat 1, 2 và hạ tầng kỹ thuật của các Trung tâm Chuyển mạch Truyền dẫn thuộc 63 viễn thông tỉnh thành phố.
Website: http://www.vnptnet.vn/
Tập đoàn Bưu chính Viễn thông Việt Nam
Trụ sở chính
57 Huỳnh Thúc Kháng, P.Láng Hạ, Q.Đống Đa, TP. Hà Nội
0243 232 1394
tuyendung@vnpt.vn
Kết nối với chúng tôi
