Lập kế hoạch và thực hiện kiểm thử an toàn thông tin có liên quan đối với hệ thống ứng dụng theo định kỳ (weekly, monthly, quarter), theo yêu cầu của Dự án hoặc yêu cầu đột xuất từ Cấp có thẩm quyền.
Planning and performing relevant penetration tests on the application system periodically (weekly, monthly, quarterly), as required by the Project or the Competent Authority
Tìm kiếm điểm yếu của những phần mềm, ứng dụng web, hệ thống đặc quyền/ đặc thù như Core Banking , Mobile Banking, Call Center, ...
Search for weaknesses in common software, web applications, and proprietary systems such as core bank, mobile banking, call center, and so on …
Thiết kế và triển khai các công cụ (Script, Utility software), kỹ thuật được sử dụng trong quá trình kiểm thử an toàn thông tin.
Designing and implementing new penetration testing tools (script, software) and techniques that can be deployed during Penetration Testing.
Rà soát các hành động khắc phục lỗi của Đối tác/Nhà cung cấp, rà soát và phản hồi thông tin đối với hoạt động xử lý bất cứ vấn đề bảo mật nào đã được báo cáo.
Verify the vendor’s remedial actions, providing feedback, and verifying their fixes to any highlighted security issues.
Cập nhật liên tục về các mối đe dọa mới nhất.
Stay updated on the latest malware and security threats
Yêu Cầu Công Việc
Có Bằng cử nhân Đại học, chuyên ngành liên quan một trong các lĩnh vực như Công nghệ Thông tin, Khoa học máy tính, An ninh thông tin hoặc tương đương,
A Bachelor’s degree in a related field such as Computer Science, IT, or a Cyber-Security related field.
Có chứng chỉ CEH/CompTIA Pentest+/OSCP/EMAPT hoặc chứng chỉ bảo mật Quốc tế tương đương.
Achieved CEH/CompTIA Pentest+/OSCP/EMAPT certificate or equivalent international security certificate.
Yêu cầu có trên 3 năm kinh nghiệm về IT
3+ years of IT experience is required
Yêu cầu có trên 2 năm kinh nghiệm (toàn thời gian) về Kiểm thử ATTT đối với ứng dụng web trong lĩnh vực Ngân hàng hoặc Tài chính
2+ years experience conducting web app penetration testing in the banking or finance industry
Yêu cầu có trên 2 năm kinh nghiệm (toàn thời gian) về Kiểm thử ATTT đối với ứng dụng mobile trên nền tảng iOS và Android trong lĩnh vực Ngân hàng hoặc Tài chính
2+ years experience conducting mobile app penetration testing on IOS and Android platforms in the banking or finance industry
Kinh nghiệm tấn công mạng, ứng dụng thực tế
Experience in hacking learned on the street
Skills:
Khả năng cập nhật kiến thức tốt về các giải pháp liên quan đến IT Security
An up to date knowledge of IT Security related hardware, software, and vendor solutions
Khả năng cập nhật kiến thức về Tools và kỹ thuật tấn công xâm nhập hệ thống mà tội phạm mạng và tin tặc sử dụng
Up to date knowledge of the tools and techniques that cybercriminals and hackers are likely to employ
Hiểu biết và có thể sử dụng các đoạn script, source code được viết từ một trong các các ngôn ngữ lập trình như C#, C++, .NET, Java, Perl, PHP, Python hoặc Ruby On Rails
Understanding of relevant scripting and source code from one of the programming languages programming, such as C#, C++, .NET, Java, Perl, PHP, Python or Ruby On Rails, etc. that you will be using
Kinh nghiệm thực tế cài đặt và sử dụng các công cụ chuyên dụng cho khai thác lỗ hổng như: Kali Linux, Metasploit, Burp Suite, Sqlmap, Nmap, Mobile Security Framework
Practical experience installing and using penetration testing tools such as Kali Linux, Metasploit, Burp Suite, Sqlmap, Nmap, Mobile Security Framework
Kinh nghiệm thực tế cài đặt và sử dụng các hệ điều hành như Ms Windows, Windows Server, UNIX, Linux
Practical experience installing and using computer operating systems such as MS Windows, UNIX/Linux
Kinh nghiệm thực tế sử dụng và cài đặt các Hệ quản trị Cơ sở dữ liệu như MS SQL, Oracle
Practical experience installing and using Database Management System such as MS SQL, Oracle
Có khả năng phân tích và phản ứng nhanh nhạy với các phát hiện lỗ hổng bảo mật
An analytical mind with the ability to respond quickly to findings
