Mô tả công việc
1. Thực hiện kiểm thử thâm nhập bảo mật (penetration testing) trên các hệ thống, ứng dụng và cơ sở hạ tầng mạng của tổ chức.
2. Tiến hành đánh giá bảo mật và xem xét bảo mật mã nguồn cho các ứng dụng web, API, mobile và desktop.
3. Chuẩn bị báo cáo về các lỗ hổng bảo mật được phát hiện và đề xuất các giải pháp khắc phục.
4. Cập nhật và nghiên cứu các kỹ thuật tấn công mới, các lỗ hổng bảo mật mới được phát hiện, bao gồm cả lỗ hổng zero-day và one-day.
5. Đề xuất, phát triển và cải thiện các phương pháp thực hiện đánh giá bảo mật.
Yêu cầu
1. Ít nhất 2 năm kinh nghiệm trong lĩnh vực bảo mật thông tin và kiểm thử bảo mật ứng dụng.
2. Kiến thức vững về 10 lỗ hổng bảo mật hàng đầu của OWASP và cách khai thác chúng.
3. Thành thạo trong việc sử dụng và áp dụng các công cụ như Burp Suite, Nmap, v.v.
4. Khả năng nghiên cứu cả các lỗ hổng bảo mật mới và cũ.
5. Tham gia vào các chương trình bug bounty hoặc các thử thách an ninh mạng tương tự là một lợi thế lớn.
#J-18808-Ljbffr