HN | Chuyên viên Pentest

bich.doan
23/06/2026
4 giờ

Mô tả công việc:

  • Kiểm thử các ứng dụng web, mobile, API, hệ thống mạng tìm ra các lỗ hổng bảo mật
  • Thực hiện tấn công mô phỏng để đánh giá khả năng phòng thủ của tổ chức
  • Đảm bảo thực hiện kiểm thử xâm nhập theo đúng quy trình, tiêu chuẩn, checklist (PTES, OWASP WSTG, OWASP MASTG, …)
  • Hỗ trợ đội PurpleTeam thực hiện giả lập các kỹ thuật tấn công khi có yêu cầu. Nhằm kiểm tra khả năng detection trong từng trường hợp cụ thể.
  • Tham gia hỗ trợ BlueTeam quá trình Ứng phó sự cố ANTT (Incident Response) trong một số trường hợp được yêu cầu hỗ trợ.
  • Xây dựng báo cáo chi tiết và đề xuất khắc phục
  • Tư vấn cho khách hàng và các bên liên quan về cách cải thiện hệ thống bảo mật
  • Nghiên cứu các kỹ thuật tấn công mới, cập nhật xu hướng bảo mật, tấn công khai thác
  • Hướng dẫn, đào tạo với các thành viên trong bộ phận. Chia sẻ kinh nghiệm và kiến thức qua các buổi workshop nội bộ hoặc sự kiện của công ty
  • Tuân thủ chính sách nội bộ và báo cáo định kỳ/đột xuất cho Trưởng Bộ phận.

Yêu cầu vị trí:

  • Tốt nghiệp đại học trở lên chuyên ngành CNTT, An toàn thông tin hoặc liên quan
  • Tối thiểu 2 năm trong kiểm thử xâm nhập hoặc bảo mật ứng dụng.
  • Kiến thức chuyên môn: Hiểu rõ root-cause lỗ hổng (OWASP, CWE), cách exploit thủ công; nắm secure coding, phân tích source code (whitebox).
  • Kỹ năng kỹ thuật: Có khả năng code bằng ngôn ngữ scripting (Bash, Powershell, Python, Perl, Java, .Net…), viết/sửa exploit cho web, OS; nghiên cứu chuyên sâu, debug để xây dựng exploit 1-day/0-day.
  • Kỹ năng mềm: Tư duy phản biện, giải quyết vấn đề, ra quyết định; đọc hiểu tiếng Anh chuyên ngành; làm việc độc lập, tự giác, chủ động.
  • Ưu tiên có chứng chỉ Pentest/Redteam (OSCE/OSWE/OSCP/GPEN,…); từng tham gia bug bounty, có CVE hoặc bài viết phân tích lỗ hổng chuyên sâu.

Quyền lợi:

  • Thỏa thuận theo năng lực + Gói thu nhập 15 tháng/năm (Thưởng tháng 13, thưởng hiệu quả kinh doanh, lễ tết…).
  • Review thu nhập 6 tháng/lần
  • Được tài trợ tham gia các khóa học chuyên sâu nâng cao chuyên môn.
  • Bảo hiểm theo luật định + Bảo hiểm sức khỏe cấp cao PTI.
  • Tham gia các CLB thể thao, team building, du lịch hàng năm,…

—————————————————————————————————————-

Ứng viên quan tâm vui lòng gửi CV cho chúng tôi ghi rõ vị trí ứng tuyển về địa chỉ sau:

Liên hệ: Ms. Hà – Phòng Nhân sự

Email: ha.nguyen@ncsgroup.vn

TỔNG QUAN CÔNG VIỆC

  • Nơi làm việc: Hà Nội
  • Mức lương:
  • Số lượng: 1
  • Hạn nộp hồ sơ: 23/07/2026

Đăng ký thông tin ứng tuyển