Nhân Sự Kiểm Thử Xâm Nhập - Penetration Tester

Mức lương: Đến 20 triệu VNĐ
Địa điểm: Hà Nội
Kinh nghiệm: Trên 5 năm
Bằng cấp: Đại Học trở lên

Hạn nộp hồ sơ: 01/01/2026 (Còn 22 ngày)

Công Ty Cổ Phần An Toàn Thông Tin Việt Nam V2

Xem thông tin công ty

Thông tin
Việc làm

Địa điểm làm việc:

Hà Nội

12 Ngõ 55 , Đỗ Quang, Hà Nội

(Trước sáp nhập: Cầu Giấy, Hà Nội | Sau sáp nhập: Yên Hòa, Hà Nội)

Việc Làm Tương Tự

Backend Developer (Java/ GoLang) - Thu Nhập Upto 35M

Công Ty TNHH Công Nghệ Phần Mềm Transform Tech

Hà Nội Đến 35 triệu VNĐ

Kiến Trúc Sư Hệ Thống (System Architect)

Công Ty TNHH Nguyễn Hồng

Hà Nội Thỏa thuận

Data Scientist

Công Ty Cổ Phần Đầu Tư Izigroup

Hà Nội Thỏa thuận

Nhân Viên Xử Lý Dữ Liệu (Phòng Vận Hành)

Công Ty Cổ Phần Công Nghệ Hợp Long

Hà Nội 8 - 10 triệu VNĐ

Nhân Viên Trải Nghiệm Phần Mềm Viettel Tại Keang Nam , Hà Nội

Công Ty Cổ Phần Truyền Thông Kim Cương

Hà Nội 10 - 12 triệu VNĐ

Senior Business Analyst

Công Ty Cổ Phần Tư Vấn H&L

Hà Nội 25 - 35 triệu VNĐ

Backend Developer (Golang/Rust)

Công Ty TNHH Công Nghệ RBX

Hà Nội 10 - 14 triệu VNĐ

Nhân Viên Kĩ Thuật Tại Hà Nội (Đi Làm Ngay)

Công Ty TNHH Phát Triển Thương Mại Quốc Tế Trần Anh

Hà Nội 7 - 13 triệu VNĐ

2D Ui / Ux Game Artist

Công Ty Cổ Phần Epicgold

Hà Nội 8 - 15 triệu VNĐ

Business Analyst

Công ty cổ phần truyền thông Đa Phương Tiện Thủ Đô

Hà Nội 11 - 15 triệu VNĐ

Sales Thị Trường Nhật (IT - B2B - Crm, Saas - Tiếng Nhật N2 + Tiếng Anh Khá) ~ 20 - 25 Triệu Gross [26346] - Ba Đình, Hà Nội

Công Ty TNHH Reeracoen Việt Nam

Hà Nội 20 - 25 triệu VNĐ

Nhân Viên Triển Khai Phần Mềm

Công ty Cổ phần Biztech

Hà Nội Thỏa thuận

CV CỦA BẠN CÓ PHÙ HỢP VỚI VIỆC LÀM NÀY?

Chi Tiết Công Việc

Mô tả công việc:

Lập kế hoạch và thực hiện:
- Xây dựng kế hoạch và thực hiện các bài kiểm thử xâm nhập (penetration testing) cho các hệ thống Web application, Mobile application (iOS/Android), API, hạ tầng mạng, và các ứng dụng nội bộ.
- Sử dụng kết hợp các công cụ tự động và kỹ thuật thủ công để phát hiện và khai thác các lỗ hổng bảo mật.
Phân tích và Đánh giá:
- Phân tích, xác minh và đánh giá mức độ ảnh hưởng của các lỗ hổng bảo mật được phát hiện theo các tiêu chuẩn quốc tế như CVSS.
- Mô phỏng các kịch bản tấn công thực tế để đánh giá khả năng phòng thủ của hệ thống.
Báo cáo và Tư vấn:
- Lập các báo cáo chi tiết, chuyên nghiệp về kết quả kiểm thử, mô tả rõ ràng lỗ hổng, các bước tái hiện (PoC), và tác động tiềm tàng.
- Đề xuất các giải pháp, phương án khắc phục khả thi và hiệu quả cho từng lỗ hổng.
- Làm việc chặt chẽ với đội ngũ Phát triển (Developers) và Vận hành (System Admins) để hỗ trợ quá trình vá lỗi và xác minh sau khắc phục.
Nghiên cứu và Cập nhật:
- Liên tục cập nhật, nghiên cứu các kỹ thuật tấn công, lỗ hổng bảo mật mới (CVEs) và các xu hướng an ninh mạng trên thế giới.
- Nghiên cứu và phát triển các công cụ, script tự động hóa phục vụ cho công việc pentest.

Yêu cầu công việc:

Có từ 5 năm kinh nghiệm trở lên làm việc ở vị trí tương đương.
Kiến thức nền tảng vững chắc về an toàn thông tin, mạng máy tính (TCP/IP), hệ điều hành (Linux, Windows).
Hiểu biết sâu sắc và có kinh nghiệm thực tế với các loại lỗ hổng bảo mật phổ biến (OWASP Top 10, SANS Top 25).
Thành thạo sử dụng các công cụ pentest như: Burp Suite, Metasploit, Nmap, Wireshark, Nessus, Acunetix, SQLMap, v.v.
Có kinh nghiệm kiểm thử xâm nhập cho ứng dụng Web và API.
Có khả năng đọc hiểu, phân tích và đánh giá mã nguồn là một lợi thế.
Kỹ năng viết báo cáo kỹ thuật rõ ràng, chi tiết.
Tư duy phân tích, giải quyết vấn đề tốt.
Tinh thần trách nhiệm cao, trung thực và có đạo đức nghề nghiệp.
Có các chứng chỉ chuyên ngành về an toàn thông tin như OSCP, CEH, GPEN, GWAPT hoặc tương đương.
Có kinh nghiệm kiểm thử bảo mật cho ứng dụng di động (Mobile Pentest).
Có kinh nghiệm về Cloud Security (AWS, Azure, GCP).
Có khả năng lập trình/viết script bằng các ngôn ngữ như Python, Bash, PowerShell.
Từng tham gia các chương trình Bug Bounty, các cuộc thi CTF (Capture The Flag).
Đọc hiểu tài liệu tiếng Anh chuyên ngành tốt.

Quyền lợi được hưởng:

Mức lương cạnh tranh, hấp dẫn, thỏa thuận theo năng lực và kinh nghiệm.
Thưởng tháng 13, thưởng hiệu suất công việc, thưởng các dịp lễ, Tết.
Môi trường làm việc chuyên nghiệp, năng động, khuyến khích sáng tạo và phát triển cá nhân.
Được trang bị các thiết bị hiện đại để phục vụ công việc.
Cơ hội được đào tạo, tài trợ thi các chứng chỉ bảo mật quốc tế để nâng cao chuyên môn.
Tham gia đầy đủ BHXH, BHYT, BHTN theo quy định của pháp luật.
Du lịch, team building hàng năm và các hoạt động gắn kết đội ngũ.
Các chế độ phúc lợi khác theo quy định của công ty (khám sức khỏe định kỳ, quà sinh nhật,...).

Ngành nghề:

Kiểm Thử Phần Mềm, Triển Khai Giải Pháp IT, Quản Lý Sản Phẩm IT, Quản Lý Dự Án IT, An Toàn Thông Tin - An Ninh Mạng, Vận Hành IT - IT Helpdesk

Chú ý: Nếu bạn thấy rằng tin tuyển dụng này không đúng hoặc có dấu hiệu lừa đảo, hãy gửi phản ánh đến chúng tôi.