(Pentest) Penetration Test Manager

Công ty TNHH Một thành viên An ninh mạng Viettel (Viettel Cyber Security One Member Limited Liability Company) là đơn vị tập trung thực hiện, nghiên cứu, phát triển chuyên sâu các sản phẩm, giải pháp An toàn thông tin, đồng thời cung cấp sản phẩm, dịch vụ ATTT cho các tổ chức doanh nghiệp lớn trong và ngoài nước.Về phòng ban: Trung tâm Dịch vụ An toàn thông tin VCS là đơn vị cung cấp dịch vụ an toàn thông tin toàn trình thế hệ mới từ lớp hệ thống tới ứng dụng như: Infrastructure Audit; DevSecOps; IoT Audit; Red Team; Pentest… Đây là bộ phận quy tụ những cá nhân xuất sắc, đã ghi danh vào các BXH chuyên gia bảo mật thế giới. Đơn vị đang tìm kiếm Pentest Manager với vai trò triển khai và đảm bảo chất lượng dịch vụ cho các dự án pentest của công ty.1. Mô tả công việc:– Tham gia triển khai dịch vụ pentest cho khách hàng: tiếp nhận, xác định các yêu cầu, phạm vi, điều kiện đảm bảo của các dự án pentest được giao– Bóc tách công việc theo quy trình pentest, phân chia cho các thành viên tham gia thực hiện dự án– Hướng dẫn các pentester thực hiện kiểm tra đánh giá ATTT cho ứng dụng– Kiểm soát chất lượng dịch vụ, tuân thủ quy trình, nguồn lực và thời gian triển khai cho các dự án được giao– Là đầu mối kỹ thuật, làm việc với các bộ phận nội bộ VCS (AM, CSKH, PM) & Khách hàng để phối hợp giải quyết các vấn đề trong phạm vi cung cấp dịch vụ– Nghiên cứu cải tiến quy trình, checklist, các kỹ thuật mới nhằm nâng cao chất lượng dịch vụ, năng suất lao động, giảm tỉ lệ sót lỗi– Đảm bảo SLA theo hợp đồng đã ký với Khách hàng2. Yêu cầu công việcTrình độ học vấn: – Tốt nghiệp Đại học chuyên ngành: An toàn thông tin; Công nghệ thông tin, Khoa học máy tính, Toán – Tin…– Tiếng Anh tương đương 650 TOEIC trở lênYêu cầu/Năng lực:– Nắm rõ các lỗ hổng ứng dụng và kỹ thuật khai thác của các lỗ hổng– Nắm rõ Hướng dẫn lập trình an toàn, hiểu và có khả năng lập trình thành thạo và an toàn 1 hoặc nhiều hơn 1 framework lập trình– Có kiến thức về các cơ chế bảo vệ, phòng chống, kiến thức về phân tích, xây dựng payload 1-day– Nắm rõ quy trình pentest ứng dụng, các hình thức đánh giá ATTT ứng dụng (Blackbox, GreyBox, Whitebox)– Nắm rõ checklist đánh giá ATTT ứng dụng Web và Mobile theo chuẩn quốc tế OWASP– Có ít nhất 2 năm kinh nghiệm tại vị trí đánh giá ATTT ứng dụng– Có chứng chỉ về an ninh thông tin là 1 lợi thế: OSCP, OSWE, CPENT, Security+…Kỹ năng mềm– Có kỹ năng làm việc nhóm, chịu áp lực tốt– Khả năng tìm kiếm thông tin– Tuân thủ kỷ luật, giờ giấc và mức độ commitment3. Quyền lợiOffer theo gói tổng thu nhập năm cạnh tranhCó cơ hội làm việc với khách hàng đa dạng trong nước và quốc tếReview lương định kì tháng 3 hàng nămBảo hiểm sức khỏe và tai nạn cá nhân của MIC (Hạn mức chi trả lên đến 600 triệu/năm)Khám sức khỏe định kì hàng nămGiải thưởng ghi nhận năng lực, các đóng góp nổi bật kịp thờiĐược tài trợ 100% đối với các chứng chỉ xếp hạng chuyên môn quốc tế chuyên sâu theo từng vị trí (trong trường hợp vận may chưa tới, đừng lo, VCS sẽ hỗ trợ 50% chi phí thi tuyển), Khen thưởng đột xuất với CBNV đạt chứng chỉ chuyên môn quốc tếLiên tục đầu tư học liệu mới nhất, cập nhật nhất trên thị trường về lĩnh vực ATTT từ các nhà cung cấp, các học viện/uy tín hàng đầu thế giới100% cán bộ nhân viên được cấp tài khoản Elearning từ Udemy – học thỏa sức mọi lúc mọi nơiMiễn phí tham gia các chương trình chia sẻ kiến thức chuyên ngành, các hội thảo chuyên môn từ các diễn giả đầu ngành trong nước và quốc tếLàm việc tại văn phòng Hạng A – tòa Landmark 72 với tổ hợp không gian xanh và khu vực riêng dành cho gym, giải trí (chơi Bi-a, Pes, Café, Đọc sách)Thư giãn 30 phút mỗi ngày với hoạt động Happy hours (16h-16h30)Các hoạt động thể thao: câu lạc bộ Bóng đá, Bi-a, Pocker, Pes, v.v12 ngày phép hàng năm theo Luật Lao Động và 3 ngày nghỉ mát, nghỉ ngày lễ truyền thống 22/12Tổ chức sinh nhật cá nhân: Phần quà và bánh sinh nhật từ phía Công tyTham gia các event Công ty: hoạt động Teambuilding hàng quý, Sinh nhật hàng tháng, Year End Party, nghỉ mát, ngày lễ 08/03, 20/10 (các chị em được nghỉ ½ ngày), ngày sinh nhật tập đoàn 01/06, v.v