IT Security (Penetrator Testing)

Mô tả công việc:

(Mức lương: Thỏa thuận)

• Thực hiện kiểm thử xâm nhập (Pentest) trên ứng dụng web, mobile, API, hệ thống mạng và cloud.
• Đánh giá và quản lý lỗ hổng (Vulnerability Assessment & Management): quét, phân tích, xác minh và phối hợp xử lý khắc phục.
• Phát hiện, khai thác và xây dựng bằng chứng khai thác (PoC) cho các lỗ hổng.
• Viết báo cáo chi tiết, đưa ra khuyến nghị và phối hợp với đội phát triển/hạ tầng để fix.
• Tham gia kiểm tra bảo mật trong các dự án phát triển phần mềm, CI/CD pipelines.
• Nghiên cứu, cập nhật các kỹ thuật tấn công, công cụ và mối đe dọa mới.
• Hỗ trợ đánh giá tuân thủ bảo mật và tham gia xử lý sự cố khi cần.

Chức vụ: Nhân Viên/Chuyên Viên

Hình thức làm việc: Toàn thời gian

Quyền lợi được hưởng:

• Hưởng mọi quyền lợi theo chính sách đãi ngộ từ công ty (bảo hiểm sức khỏe cao cấp, du lịch hàng năm,....)
• Môi trường làm việc thân thiện, năng động, tạo điều kiện phát triển sự nghiệp
• Được hướng dẫn, đào tạo và tham gia việc huấn luyện tại công ty
• Nhiều phúc lợi khác khi gia nhập vào đội ngũ nhân sự năng động của MAS

Yêu cầu bằng cấp (tối thiểu): Trung cấp - Nghề

Yêu cầu công việc:

• 1–2 năm kinh nghiệm trong lĩnh vực An ninh mạng / IT Security.
• Có kinh nghiệm thực tế với Pentest (web, mobile, API hoặc network).
• Hiểu biết và từng tham gia Vulnerability Assessment (sử dụng Nessus, Qualys, OpenVAS…).
• Nắm vững kiến thức về OWASP Top 10, các kỹ thuật tấn công phổ biến.
• Thành thạo một số công cụ kiểm thử: Burp Suite, Nmap, Metasploit, SQLmap…
• Có khả năng viết script tự động hóa (Python, Bash, PowerShell).
• Kỹ năng viết báo cáo và trình bày lỗ hổng rõ ràng, dễ hiểu.

Yêu cầu giới tính: Nam/Nữ

Ngành nghề: .NET/C#,An Ninh Mạng,IT Phần Cứng,IT Phần Mềm,Python,Quản Lý Dự Án (IT)