Pentest (Open for Fresher)

– Tư vấn tiêu chuẩn kiểm tra, đánh giá ATTT

+ Tư vấn, đánh giá và đưa ra các yêu cầu về an toàn thông tin cho các hệ thống ứng dụng, hạ tầng, dự án

+ Đề xuất kiến trúc, mô hình ATTT và các biện pháp bảo vệ phù hợp với từng thành phần của hệ thống

+ Cập nhật, phân tích các điểm yếu, lỗ hổng bảo mật mới, đánh giá tác động ảnh hưởng

+ Phối hợp với bộ phận kiểm soát, quản lý rủi ro trong việc đánh giá mức độ tuân thủ của các hệ thống theo chính sách, quy trình, quy định, tiêu chuẩn

– Phân tích, giám sát, duy trì hoạt động hệ thống thông tin

– Đánh giá an toàn hệ thống và sản phẩm công nghệ thông tin

+ Thu thập thông tin về hệ thống và sản phẩm công nghệ thông tin phục vụ đánh giá

+ Thực hiện đánh giá và đưa ra các đề xuất an toàn bảo đảm an toàn cho hệ thống và các sản phẩm công nghệ thông tin khi đưa vào sử dụng

– Kiểm tra, đánh giá an toàn hệ thống ứng dụng

+ Thu thập thông tin phục vụ cho kiểm tra, đánh giá ATTT

+ Xây dựng kế hoạch, kịch bản và tiến hành kiểm thử tấn công ATTT, kiểm thử khả năng bị tấn công từ bên ngoài và bên trong

+ Lập báo cáo kiểm tra, đánh giá ATTT, đưa ra các khuyến nghị, hướng dẫn xử lý các điểm yếu, lỗ hổng bảo mật

– Thực hiện các nhiệmvụ khác theo sự phân công của lãnh đạo quản lý trực tiếp

– Số lượng tuyển dụng: 05 (Từ Fresher trở lên)

*** Yêu cầu:

• Tốt nghiệp Đại học chuyên ngành An toàn thông tin/Công nghệ thông tin/ ĐTVT/ Toán tin/ khoa học máy tính, ... hoặc tương đương (có bằng đại học chính quy)

• Am hiểu các kỹ thuật, phương pháp đánh giá, kiểm thử ATTT như: OWASP, NIST, OSSTMM, ...

• Am hiểu về các điểm yếu, lỗ hổng ATTT, các kỹ thuật tìm kiếm, phân tích và khai thác điểm yếu, lỗ hổng ATTT, kỹ thuật hacking, các biện pháp phòng, chống, khắc phục lỗi

• Sử dụng thành thạo một số công cụ như Nmap, WireShark, Kali Linux, Metasploit, Nessus, Acunetix, BurpSuite, ...

• Có kiến thức về các ngôn ngữ lập trình, hệ điều hành, network,các giao thức mạng

• Có kiến thức về các nguyên tắc bảo mật thông tin, bao gồm đánh giá rủi ro và quản lý, mối đe dọa và quản lý dễ bị tổn thương, ứng phó sự cố, và nhận dạng và quản lý truy cập.

• Có kiến thức về cơ sở hạ tầng mạng, bao gồm các thiết bị định tuyến, chuyển mạch, tường lửa, và các giao thức mạng và các khái niệm liên quan.

• Có kiến thức tốtvề các hệ điều hành Linux, Windows.

• Có kiến thức tốt về an toàn thông tin, các kỹ thuật phòng chống tấn công, đánh giá rủi ro và xử lý sự cố an toàn thông tin

*** Quyền lợi

• Mức lương vị trí công việc: 12,000,000 - 27,000,000 VNĐ/tháng (hoặc đàm phán theo năng lực khi phỏng vấn).

• Làm việc từ Thứ 2 đến Thứ 6.

• Môi trường làm việc trẻ trung, năng động;

• Được tiếp cận với sản phẩm đến từ doanh nghiệp hàng đầu Việt Nam trong lĩnh vực Bưu chính chuyển phát, làm việc cùng đội ngũ giỏi chuyên môn, có cơ hội để phát huy tối đa năng lực của bản thân.

• Được đào tạo liên tục về kiến thức, kỹ năng liên quan đến các lĩnh vực hoạt động của Tổng Công ty;

• Được cung cấp đầy đủ phương tiện làm việc theo yêu cầu của tính chất công việc;

• Các hoạt động tập thể, giải trí đa dạng (CLB Bóng đá, game, bi lắc, ...); sự kiện team-building hàng năm;

• Được đảm bảo đầy đủ các chế độ Phúc lợi theo Quy định của Pháp luật hiện hành và của Công ty;

• Thưởng Tết Nguyên Đán, Tết Dương lịch, ngày Lễ khác và thưởngthành tích nổi bật.

*** Thời gian và địa điểm làm việc:

- Từ thứ 2 đến hết thứ 6

+ 8h -18h: từ thứ 2 đến thứ 5 hàng tuần

+ 8h – 17h: thứ 6 hàng tuần

- Địa điểm: Tòa nhà Bưu Điện Việt Nam - Số 5 Phạm Hùng, Mỹ Đình 2, Nam Từ Liêm, HN