Fresher Pentest

• Thực hiện kiểm thử xâm nhập (Pentest) trên các hệ thống Web, Mobile, API.

• Viết báo cáo kỹ thuật và báo cáo tổng hợp sau khi đánh giá, đưa ra khuyến nghị cải thiện an toàn bảo mật.

• Phân tích mã nguồn hoặc kiến trúc hệ thống để tìm kiếm điểm yếu tiềm tàng.

• Cập nhật các lỗ hổng bảo mật mới, phối hợp với các thành viên trong nhóm để xây dựng kịch bản kiểm thử hiệu quả.

• Hỗ trợ xử lý sự cố bảo mật khi cần thiết.

• Tư duy phản biện, chủ động trong công việc, tinh thần học hỏi cao.

• Tối thiểu 1 năm kinh nghiệm thực tế trong lĩnh vực pentest hoặc security assessment.

• Có hiểu biết cơ bản và kinh nghiệm thực hành với một số chuẩn/khung kiểm thử: OWASP Top 10, MITRE ATT&CK, v.v.

• Có khả năng sử dụng ít nhất một ngôn ngữ lập trình (Python, Java, C#, Ruby, Golang, Java Script,...).

• Có kinh nghiệm thực tế với các công cụ như: Burp Suite, Nmap, Nessus, Metasploit, SQLmap, Postman,...

• Có khả năng viết báo cáo kỹ thuật và trình bày rủi ro bảo mật rõ ràng và logic

Ưu tiên ứng viên:

• Có chứng chỉ như: OSCP, OSWE, CPTS, BSCP, CEH,...

• Đã từng tham gia CTF, Bug Bounty hoặc có bài viết chia sẻ về bảo mật.