Nhân viên Penetration testing
Công ty cổ phần An ninh an toàn thông tin CMC
Hà Nội, Việt Nam
11 ngày trước
source : Talent Network

Mô tả công việc

  • Đánh giá bảo mật hệ thống ứng dụng web, tìm ra tất cả các lỗ hổng, điểm yếu tồn tại trên ứng dụng, tài liệu chi tiết hóa toàn bộ quá trình đánh giá và đưa ra giải pháp khắc phục.
  • Kiểm tra rà soát an ninh hệ thống máy chủ (Linux server, Windows Server ), an ninh các thiết bị mạng (Router,Switch, Access point ), các thiết bị bảo mật (Firewall, Ids / Ips, Antivirus ) và đưa ra giải pháp khắc phục.
  • Nghiên cứu các lỗ hổng bảo mật liên quan đến Services, Os, Network, Database, WebApp, VPN, v.v - Tham gia hoàn thiện các quy trình, nghiên cứu các xu thế bảo mật
  • Yêu cầu công việc

  • Hiểu biết nền tảng về hệ thống, hệ điều hành, network, các dịch vụ của HĐH (Web Server, FTP, Mail, Proxy ).- Hiểu biết về lỗ hổng và các kỹ thuật tấn công, khai thác lỗ hổng ATTT trong và ngoài mạng, các giải pháp kỹ thuật triển khai nhằm đảm bảo ATTT (Firewall, IDS, IPS, AD ).
  • Hiểu biết về lỗ hổng ứng dụng web (OWASP Top 10). Có kinh nghiệm trong tấn công, khai thác lỗ hổng bảo mật hệ thống và ứng dụng.
  • Hiểu biết, thành thạo ngôn ngữ lập trình Python, PHP, ASP là một lợi thế.
  • SN mới ra trường sẽ được đào tạo trong quá trình nhận việc.
  • Yêu cầu khác : - Có khả năng làm việc độc lập và làm việc nhóm, ham học hỏi, kỷ luật tốt.- Đam mê, chủ động, sáng tạo trong công việc -

    Ngoại ngữ : Có khả đọc hiểu tiếng anh (bắt buộc), giao tiếp tốt là một lợi thế.- Giao tiếp, thuyết trình tốt.

    Phúc lợi

    Bảo hiểm theo quy định, Du Lịch, Thưởng, Đào tạo, Tăng lương, Chế độ nghỉ phép

    Ứng tuyển
    Thêm vào ưa thích
    Loại bỏ khỏi mục ưa thích
    Ứng tuyển
    Email của tôi
    Bằng cách nhấp vào "Tiếp tục", tôi đồng ý với neuvoo để xử lý dữ liệu của tôi và gửi cho tôi thông báo qua email, như được nêu chi tiết trong Chính sách bảo mật của neuvoo. Tôi có thể rút lại sự đồng ý của tôi hoặc hủy đăng ký bất cứ lúc nào.
    Tiếp tục
    Mẫu đăng ký