- Hà Nội: A1L2-08, Tầng 2, tòa A2, Ecolife Capitol, 58 Tố Hữu, P. Trung Văn, Nam Từ Liêm, Quận Nam Từ Liêm
Bạn đam mê tìm kiếm và khắc phục các lỗ hổng bảo mật? Bạn muốn đảm bảo rằng mọi sản phẩm đều đạt tiêu chuẩn bảo mật cao nhất trước khi đến tay người dùng? Tại BraveBits, chúng tôi không chỉ xây dựng những sản phẩm số chất lượng, mà còn đặt yếu tố an toàn và bảo mật lên hàng đầu.
Chúng tôi cần bạn – một Offensive Security Engineer tài năng và chủ động, người sẽ giúp đảm bảo các hệ thống ứng dụng web của chúng tôi luôn vững chắc trước mọi mối đe dọa an ninh.
Bạn sẽ làm gì?
1/ Thực hiện kiểm thử bảo mật:
Kiểm tra rò tìm lỗ hổng (vulnerability assessment) và kiểm thử tấn công (penetration testing) cho các hệ thống ứng dụng web.
Xây dựng, triển khai các bài kiểm tra để đánh giá độ an toàn và độ bền bảo mật.
2/ Quản lý và đánh giá:
Phát triển và duy trì kế hoạch kiểm tra bảo mật định kỳ.
Rà soát, đánh giá, triển khai các biện pháp kiểm soát để bảo vệ hệ thống.
Phân tích mức độ an toàn trong suốt vòng đời sản phẩm: từ thiết kế, phát triển, kiểm thử đến vận hành.
3/ Báo cáo và khuyến nghị:
Tạo báo cáo chi tiết về các lỗ hổng bảo mật, cung cấp giải pháp hành động phù hợp với mức độ rủi ro.
Phối hợp với các bên liên quan để khắc phục các sự cố bảo mật.
4/ Nghiên cứu và cải tiến:
Đề xuất các giải pháp công nghệ mới nhằm nâng cao mức độ bảo mật cho sản phẩm.
Định kỳ cập nhật tài liệu và cải tiến quy trình, chính sách liên quan đến bảo mật.
Tối thiểu 2 năm kinh nghiệm trong lĩnh vực kiểm thử bảo mật.
Tối thiểu 2 năm kinh nghiệm
Tốt nghiệp Đại học chuyên ngành An toàn thông tin, CNTT hoặc Điện tử Viễn thông.
Đại học chuyên ngành An toàn thông tin, CNTT hoặc Điện tử Viễn thông.
Kinh nghiệm kiểm thử ứng dụng theo các phương pháp Black/Gray/White box (ưu tiên White box).
Black/Gray/White box
Thành thạo các công cụ kiểm thử bảo mật như Burp Suite, Nessus, OWASP ZAP, Metasploit, v.v.
Burp Suite, Nessus, OWASP ZAP, Metasploit
Hiểu biết về các tiêu chuẩn bảo mật quốc tế (ISO 27001 là một lợi thế).
Lương chính: thương lượng tuỳ khả năng. Xét tăng lương 6 tháng/ lần.
Thưởng định kỳ theo quý dựa trên đóng góp và kết quả thực tế của sản phẩm.
Thưởng tháng 13 và các bảo hiểm đầy đủ theo pháp luật.
Được cấp thiết bị cá nhân Macbook Pro trong ngày làm việc đầu tiên.
Workspace linh hoạt trong không gian làm việc chung, tuỳ theo team dự án.
Ăn nhẹ sáng, ăn trưa, ăn chiều và tủ đồ ăn vặt miễn phí tại văn phòng.
Khám sức khỏe tổng quát định kỳ miễn phí 1 lần/ năm tại các bệnh viện lớn.
Company trip dài ngày nước ngoài 1 lần/ năm.
1 ngày làm việc remote mỗi tháng nhằm thay đổi môi trường làm việc.
12 ngày nghỉ phép và các ngày lễ theo quy định của nhà nước.
Tham dự các hội thảo nội bộ và tiếp cận với những khoá học mất phí tại công ty.
Ứng viên nộp hồ sơ trực tuyến bằng cách bấm Ứng tuyển ngay dưới đây.
Công Ty Cổ Phần Công Nghệ SellerSmith
CÔNG TY TNHH An Ninh An toàn Thông tin CMC
CÔNG TY TNHH AGEST VIỆT NAM
CÔNG TY CỔ PHẦN CÔNG NGHỆ AN NINH MẠNG QUỐC GIA VIỆT NAM
VNDIRECT Pro Company
Công Ty Cổ Phần Công Nghệ SellerSmith
CÔNG TY TNHH THƯƠNG MẠI & DỊCH VỤ TECHNOLOGY ORBIT
CÔNG TY CỔ PHẦN ADONE
CÔNG TY CỔ PHẦN ADONE
CÔNG TY CỔ PHẦN BLACKGEMS GLOBAL
CÔNG TY TNHH OUTCUBATOR VIỆT NAM
CÔNG TY CỔ PHẦN SCUTI
CÔNG TY TRÁCH NHIỆM HỮU HẠN GIẢI PHÁP CÔNG NGHỆ CỘNG
VIET NAM TNK COMPANY LIMITED
CÔNG TY CỔ PHẦN TƯ VẤN VÀ PHÂN TÍCH MCI
Công ty Cổ phần 9Pay
Ngân Hàng TMCP Công Thương Việt Nam (VietinBank) Pro Company
CÔNG TY TNHH PHÁT TRIỂN CÔNG NGHỆ PHÚC NAM
Công ty TNHH Phát triển xây dựng Việt Nam Kiến Hưng
Công ty Cổ phần Bán lẻ Kỹ thuật số FPT Pro Company
Công ty TNHH ĐẠI TIẾN HƯNG PHÁT
CÔNG TY CỔ PHẦN DỊCH VỤ TRUYỀN THÔNG CV MEDIA
CÔNG TY CỔ PHẦN TẬP ĐOÀN GIÁO DỤC KVN GLOBAL
CÔNG TY CỔ PHẦN CÔNG NGHỆ AN NINH MẠNG QUỐC GIA VIỆT NAM
CÔNG TY TNHH AGEST VIỆT NAM
Công Ty Cổ Phần Công Nghệ SellerSmith
VNDIRECT Pro Company
CÔNG TY TNHH An Ninh An toàn Thông tin CMC