Chuyên viên An toàn thông tin (Pentester)

/ Đăng ký

Vị Trí Tuyển Dụng

Tầng 19, tòa nhà FPT Tower, số 10 Phạm Văn Bạch, Cầu Giấy, Hà Nội

Thực hiện đánh giá an toàn thông tin (ATTT) cho các ứng dụng trên nền tảng web (bao gồm API RESTful, .Net, Node.js), mobile (iOS, Android), và desktop app theo phân công.
Tham gia phân tích mã nguồn (static analysis) để phát hiện lỗ hổng bảo mật trong các ngôn ngữ như JavaScript, Python, C#.
Đề xuất, phát triển, và cải tiến phương pháp thực hiện đánh giá bảo mật, bao gồm kỹ thuật kiểm thử tự động và thủ công.
Nghiên cứu các lỗi bảo mật mới, kỹ thuật khai thác, và tấn công tiên tiến để áp dụng vào quy trình pentest.
Viết báo cáo pentest chi tiết, phối hợp với đội phát triển để khắc phục lỗ hổng.

Tốt nghiệp đại học chính quy trở lên chuyên ngành Công nghệ thông tin, An toàn thông tin, hoặc các chuyên ngành tương đương.
Đã thực hiện ít nhất 5 dự án pentest, bao gồm phân tích mã nguồn và khai thác lỗ hổng phức tạp.
Hiểu rõ các lỗ hổng bảo mật thường gặp theo OWASP Top 10 và có khả năng áp dụng vào kiểm thử thực tế.
Có khả năng lập trình an toàn ứng dụng web (JavaScript, Python, Java) và phân tích mã nguồn với công cụ như SonarQube, Checkmarx.
Nắm vững quy trình pentest hệ thống ứng dụng, từ recon đến báo cáo.
Sử dụng thành thạo các công cụ như Burp Suite, Frida, MobSF, Nmap, Semgrep, và Metasploit.
Có khả năng nghiên cứu và phát triển script/tools (Python, Bash) phục vụ công việc pentest.
Khả năng viết báo cáo pentest chi tiết và giao tiếp hiệu quả với đội kỹ thuật.
Lợi thế: Kinh nghiệm thực tế trong source code review, có CVE, hoặc phát hiện lỗi trên các trang bug bounty (H1, BugCrowd).
Lợi thế: Sở hữu chứng chỉ bảo mật như OSWE, GWAPT, OSCP hoặc tương đương

Gói thu nhập năm hấp dẫn (13 tháng lương, thưởng hiệu quả, thưởng Quý, Năm...).
Đầy đủ các chế độ theo luật lao động hiện hành.
Chính sách phúc lợi theo quy định của Công ty đa dạng: Chăm sóc sức khỏe định kì hàng năm;
Gói bảo hiểm sức khỏe chuyên biệt (FPT Care – Khám chữa bệnh miễn phí tại tất cả các bệnh viện); Các hoạt động tri ân, chăm lo đời sống tinh thần CBNV và Thân nhân ...
Môi trường làm việc thân thiện, cởi mở.
Cơ sở vật chất và công cụ làm việc hiện đại, tiện nghi.
Nhiều cơ hội phát triển và thăng tiến.
Văn hóa Doanh nghiệp đặc sắc, sinh động bậc nhất với nhiều các hoạt động hấp dẫn: tân binh, teambuilding, thi trạng, hội làng, hội diễn Sao Chổi, sinh nhật FPT, ngày 08/03, ngày 11/11...
Hưởng các gói ưu đãi cước khi sử dụng dịch vụ của FPT Telecom.

NƠI LÀM VIỆC

- Tầng 19, tòa nhà FPT Tower, số 10 Phạm Văn Bạch, Cầu Giấy, Hà Nội

Job tag:

Được coi là bức tường lửa của hệ thống, Trung tâm An ninh mạng có chức năng:

Thực hiện các nhiệm vụ phòng ngừa, phát hiện, ngăn chặn các nguy cơ, sự cố bảo mật gây mất an toàn thông tin cho khách hàng của Công ty.
Điều phối và hợp tác với các cơ quan chức năng đảm bảo an toàn thông tin cho các sản phẩm dịch vụ của Công ty.
Thực hiện các yêu cầu và nhiệm vụ được giao của Ban Điều hành về an ninh thông tin.

Đây là bộ phận với các vị trí công việc được mong đợi bởi các chuyên gia về Bảo mật, các Hacker, các Deverloper có định hướng đi theo lĩnh vực này.