• Thực hiện việc rà soát, đánh giá/kiểm thử an ninh thông tin các hệ thống (Web App/Mobile App, System, Network, Cloud, thiệt bị IoT, ...)
• Diễn tập tấn công, phòng thủ, xây dựng các kịch bản giải quyết sự cố an ninh thông tin.
• Tư vấn bảo mật trong phát triển ứng dụng, thiết kế cơ sở dữ liệu, mạng và các nền tảng hệ thống vận hành.
• Phối hợp với bộ phận giám sát an ninh thông tin, phân tích đánh giá, phát hiện nguy cơ tấn công, truy cập bất hợp pháp, rò rỉ, lộ loạt thông tin.

YÊU CẦU CÔNG VIỆC

• Yêu thích và đam mê công nghệ, tìm hiểu cập nhật các kiến thức về an toàn thông tin
• Tính chuyên nghiệp: Chủ động trong công việc, sẵn sàng học cái mới, có khả năng chịu áp lực, tinh thần cầu tiến, tuân thủ quy định của tổ chức, cộng tác hiệu quả với đối tác và đồng nghiệp.

KIẾN THỨC - KINH NGHIỆM

• Tốt nghiệp Đại học chuyên ngành CNTT hoặc ANTT.
• Sử dụng thành thạo các công cụ kiểm thử: Burpsuite, Acunetix, ZAP, Kali Linux, Metasploit, ...
• Kiến thức về network: mô hình OSI, TCP/IP.
• Kiến thức cơ bản về Hệ điều hành.
• Ưu tiên có Chứng chỉ về ANTT như:  OSCP, OSCE, GPEN, COMPTIA Pentest+, OSWA, eWPT, eCPPT,... hoặc tương đương
• Có kiến thức nền tảng và hiểu biết về các loại tấn công web, tấn công hệ thống máy chủ, Network, Cloud, hạ tầng CNTT.
• Có khả năng lập trình một số ngôn ngữ phổ biến (C, Python, Java,…)
• Có kinh nghiệm thực hiện đánh giá kiểm thử ANTT theo các tiêu chuẩn như OWASP Top 10, OSSTMM, OWASP Mobile Application Security
• Thông thạo các kỹ thuật tìm kiếm, phân tích và khai thác lỗ hổng, các biện pháp phòng/chống, khắc phục lỗi.

KỸ NĂNG

• Kỹ năng giao tiếp, tư vấn, quản lý thời gian tốt
• Kỹ năng làm việc độc lập cũng như làm việc nhóm, tính kỷ luật cao
• Có khả năng nghiên cứu và phân tích thông tin / dữ liệu độc lập
• Tiếng Anh: Có khả năng đọc hiểu tài liệu kỹ thuật, sản phẩm CNTT bằng Tiếng Anh và giao tiếp cơ bản.