CVCC Công nghệ an ninh (Cloud Pentest)

-Thực hiện kiểm thử an toàn thông tin cho các hệ thống định kỳ theo kế hoạch hoặc theo yêu cầu của Ban lãnh đạo Khối CNTT và/hoặc Giám đốc Công nghệ An ninh.

-Thực hiện đánh giá bảo mật trước khi golive cho các ứng dụng, hệ thống: Đánh giá an toàn mã nguồn, kiểm thử bảo mật cho ứng dụng, đánh giá điểm yếu bảo mật hệ thống, dịch vụ Cloud.

-Quản lý và theo dõi xử lý điểm yếu bảo mật được phát hiện từ các dịch vụ CNTT.

-Tham gia triển khai các chương trình/ dự án bảo mật CNTT của Công ty.

-Thực hiện các công việc khác theo sự phân công của quản lý

- Đại học chính quy trong lĩnh vực CNTT, Học viện Kỹ thuật Mật mã học / Đại học Bách khoa Hà Nội/ Đại học Công nghệ (Đại học Quốc Gia HN) hoặc tương đương.
(Ưu tiên có các chứng chỉ như AWS Solution Architecture Professinal, AWS SysOps Administrator, AWS DevOps Engineer Professional, AWS Security Specialty)

-  Từ 2 năm kinh nghiệm chuyên môn tại vị trí đánh giá bảo mật hệ thống Cloud

- Có khả năng hiểu & giao tiếp tiếng Anh

- Có kiến thức tốt về hệ thống Cloud AWS

- Có kiến thức cơ bản về pentest web/mobile/api và kiến thức về hệ điều hành.

- Am hiểu về các điểu yếu/lỗ hổng hệ thống cloud, các kiến thức về tìm kiếm, phân tích, đánh giá điểm yếu và đưa ra cách khắc phục.

- Có tối thiểu 02 năm kinh nghiệm đánh giá bảo mật hệ thống Cloud.

- Có khả năng tìm kiếm, xác định các rủi ro trong hệ thống Cloud.

- Có kinh nghiệm trong việc phát hiện, xử lý các lỗ hổng, lỗi cấu hình trong hệ thống Cloud.

- Có hiểu biết tốt về các lĩnh vực liên quan đến Cloud và DevSecOps như: Docker, Kubernetes, Terraform, …

- Có khả năng lập trình 1 trong các ngôn ngữ Python/Golang/Nodejs.

- Ưu tiên ứng viên có chứng chỉ Cloud AWS và/hoặc ứng viên có kinh nghiệm triển khai dịch vụ trên Cloud AWS

- Có kiến thức cơ bản về Redteam, OSINT.