Chọn tìm kiếm nâng cao

Security Engineer - Attractive Package

Công ty Cổ phần Viễn thông Di động Vietnamobile

Số 7, Chùa Bộc, Đống Đa, Hà Nội

Hạn nộp hồ sơ: 20/03/2021

ỨNG TUYỂN NGAY

Lưu tin

Mô tả công việc

- Operate a hands-on role involving penetration testing and vulnerability assessment activities of complex applications, operating systems, wired and wireless networks, and mobile applications/devices

- Develop and maintain security testing plans

- Automate penetration and other security testing on networks, systems and applications

- Perform on-going security testing and code review to improve application security

- Guide designs for new application solutions or change requests related to help mitigate security vulnerabilities

- Identification of incidents and subsequent analysis and investigation to determine their severity and the response required.

- Produce actionable, threat-based, reports on security testing results

- Other duties and tasks are assigned according to the production and business demand of the Company.

- Thực hiện vai trò thực hành liên quan đến các hoạt động kiểm tra sự thâm nhập và đánh giá tính bảo mật của các ứng dụng phức tạp, hệ điều hành, mạng có dây và không dây cũng như các ứng dụng / thiết bị di động

- Phát triển và duy trì kế hoạch kiểm tra bảo mật

- Tự động thâm nhập và kiểm tra bảo mật khác trên mạng, hệ thống và ứng dụng

- Thực hiện kiểm tra bảo mật đang thực hiện và xem xét mã để cải thiện bảo mật ứng dụng

- Hướng dẫn các thiết kế cho các giải pháp ứng dụng mới hoặc các yêu cầu thay đổi liên quan đến việc giúp giảm thiểu các lỗ hổng bảo mật

- Xác định các sự cố và phân tích và điều tra tiếp theo để xác định mức độ nghiêm trọng của chúng và các phản ứng cần thiết.

- Tạo báo cáo về kết quả kiểm tra bảo mật

- Các nhiệm vụ, công việc khác được giao theo nhu cầu sản xuất kinh doanh của Công ty.

Yêu cầu ứng viên

Qualifications & Experience

- University Degree in Computer Science - Mandatory

- Security certification, ex: CEH, OSCP, CHFI (preferred)

- 02 years of experience at minimum with security assessment, vulnerability assessment, penetration testing

- Hands on experience with testing frameworks such as the PTES and OWASP

Knowledge and Skills

- Strong analysis, troubleshooting skills – Mandatory

- In-depth knowledge of application development processes and at least one programming or scripting language (e.g., Java, NET, Perl, Python, Power shell…)

- Applicable knowledge of Windows client/server, Unix/Linux systems, VMware, Oracle, MSSQL, MYSQL

- Malware Analysis, forensic (preferred)

Language

- Vietnamese/English (preferred)

Bằng cấp & Kinh nghiệm

- Bằng Đại học về Khoa học Máy tính - Bắt buộc

- Chứng nhận bảo mật, ví dụ: CEH, OSCP, CHFI (ưu tiên)

- Tối thiểu 02 năm kinh nghiệm về đánh giá bảo mật, đánh giá lỗ hổng, kiểm tra thâm nhập

- Có kinh nghiệm với các khuôn khổ thử nghiệm như PTES và OWASP

Kiến thức và kỹ năng

- Kỹ năng phân tích, xử lý sự cố mạnh - Bắt buộc

- Kiến thức chuyên sâu về các quy trình phát triển ứng dụng và ít nhất một ngôn ngữ lập trình hoặc kịch bản (ví dụ: Java, NET, Perl, Python, Power shell…)

- Có kiến thức áp dụng về máy khách / máy chủ Windows, hệ thống Unix / Linux, VMware, Oracle, MSSQL, MYSQL

- Phân tích phần mềm độc hại, pháp y (ưu tiên)

Ngôn ngữ

- Tiếng Việt / tiếng Anh (ưu tiên)