VNCS GLOBAL TUYỂN DỤNG FRESHER/JUNIOR PENTESTER

VNCS Global > Blog > Tuyển dụng > VNCS GLOBAL TUYỂN DỤNG FRESHER/JUNIOR PENTESTER

Công ty cổ phần công nghệ Giải pháp quốc tế VNCS (VNCS Global) được thành lập từ năm 2020, là công ty liên doanh giữa Công ty mạng và bảo mật Terilogy (Nhật Bản) và Công ty cổ phần công nghệ an ninh không gian mạng Việt Nam (VNCS), tập trung phát triển các sản phẩm và dịch vụ an toàn thông tin cung cấp cho thị trường Nhật bản, Việt Nam và các nước trong khu vực.

VNCS Global ra đời với sứ mệnh đem chất xám, sản phẩm trí tuệ của người Việt trong lĩnh vực an toàn thông tin ra thế giới, đưa các sản phẩm và dịch vụ “Make in Vietnam” (trong đó có dịch vụ giám sát ATTT SOC) cũng như áp dụng các quy trình công nghệ và dịch vụ với tiêu chuẩn Nhật khắt khe, công nghệ giám sát ATTT dựa trên Big Data & AI của Mỹ và đội ngũ kỹ sư, chuyên gia ATTT chất lượng cao của Việt Nam.

MÔ TẢ CÔNG VIỆC

  • Tham gia thực hiện kiểm thử xâm nhập và đánh giá an toàn thông tin cho các hệ thống, ứng dụng và hạ tầng CNTT.
  • Thực hiện pentest ứng dụng web, mobile, API, web service theo các phương pháp black box, gray box, white box.
  • Tham gia các dự án pentest nội bộ và dự án thực tế cho khách hàng trong nhiều lĩnh vực như tài chính, ngân hàng, doanh nghiệp, và các khối hệ thống lớn.
  • Kiểm tra, phân tích và đánh giá các lỗ hổng phổ biến theo tiêu chuẩn OWASP Top 10 như SQL Injection, XSS, IDOR, LFI/RFI, XXE, Broken Access Control, Authentication/Authorization issues, Insecure Deserialization…
  • Hỗ trợ review source code ở mức cơ bản đối với các ứng dụng web, mobile, API nhằm phát hiện lỗ hổng bảo mật.
  • Phân tích nguyên nhân lỗ hổng, đánh giá mức độ ảnh hưởng và đề xuất giải pháp khắc phục phù hợp cho đội phát triển hoặc khách hàng.
  • Viết báo cáo kết quả kiểm thử, mô tả lỗ hổng, mức độ rủi ro, bằng chứng khai thác và khuyến nghị xử lý.
  • Chuẩn bị kế hoạch kiểm thử, phối hợp triển khai các hoạt động Red Team/Pentest theo hướng dẫn của team lead hoặc chuyên gia phụ trách.
  • Tham gia xây dựng kịch bản kiểm thử, kịch bản ứng phó sự cố an toàn thông tin và đề xuất phương án ngăn chặn rủi ro bảo mật.
  • Hỗ trợ trình bày kết quả kiểm thử, giải thích rủi ro và đề xuất giải pháp cho khách hàng hoặc các bộ phận liên quan.
  • Có cơ hội tham gia các dự án chuyên sâu hơn như post-exploitation, internal network pentest, Active Directory assessment, source code review và security assessment theo năng lực thực tế.

YÊU CẦU CÔNG VIỆC

  • Sinh viên năm cuối, mới tốt nghiệp hoặc đã tốt nghiệp đại học chuyên ngành An toàn thông tin, Công nghệ thông tin, Khoa học máy tính, Mạng máy tính hoặc các ngành liên quan.
  • Có kiến thức nền tảng về Pentest, Web Security, Network Security.
  • Nắm được các lỗ hổng phổ biến trong OWASP Top 10 và có khả năng mô tả nguyên nhân, cách khai thác cơ bản và hướng khắc phục.
  • Có kiến thức cơ bản về hệ điều hành Windows, Windows Server, Linux.
  • Có hiểu biết cơ bản về mạng máy tính, phân quyền, quản trị tài khoản, giao thức mạng và các mô hình triển khai hệ thống.
  • Có khả năng sử dụng hoặc tìm hiểu các công cụ phục vụ pentest như Burp Suite, Nmap, Metasploit, SQLMap, Nessus hoặc các công cụ tương đương.
  • Có khả năng phân tích lỗ hổng, tư duy logic và giải quyết vấn đề tốt.
  • Có kiến thức cơ bản về lập trình hoặc scripting là lợi thế, ví dụ: Python, Bash, PowerShell, JavaScript, Java, PHP, C/C++.
  • Có khả năng đọc hiểu tài liệu kỹ thuật tiếng Anh, kỹ năng nghe, nói, viết tiếng Anh là lợi thế.
  • Giao tiếp tốt, có khả năng trình bày vấn đề rõ ràng, mạch lạc.
  • Chủ động học hỏi, kiên nhẫn, cẩn thận, có tinh thần trách nhiệm và chịu được áp lực công việc.
  • Có thể sắp xếp thời gian làm việc full-time.

ƯU TIÊN

  • Ứng viên đã từng tham gia CTF, Bug Bounty, lab thực hành pentest hoặc có portfolio/blog kỹ thuật cá nhân.
  • Có kinh nghiệm thực tập, làm đồ án hoặc tham gia dự án liên quan đến Pentest, SOC, Security Audit, Red Team hoặc Blue Team.
  • Có hiểu biết về secure coding, fix bug bảo mật và đề xuất giải pháp khắc phục lỗ hổng.
  • Có kiến thức về kiểm thử bảo mật ứng dụng web/mobile/API.
  • Có chứng chỉ hoặc đang học các chứng chỉ liên quan đến bảo mật, mạng, hệ thống như CEH, eJPT, CPTS, OSCP, BSCP hoặc các chứng chỉ tương đương.
  • Có khả năng thuyết trình, tư vấn hoặc trao đổi kỹ thuật với khách hàng.
  • Có mong muốn phát triển lâu dài trong lĩnh vực Pentest, Red Team, Security Assessment hoặc Application Security.

QUYỀN LỢI

  • Mức lương/hỗ trợ thỏa thuận theo năng lực.
  • Được định hướng, đào tạo và phát triển chuyên môn theo lộ trình Fresher/Junior Pentester.
  • Được hướng dẫn bởi các chuyên gia có kinh nghiệm trong lĩnh vực an toàn thông tin.
  • Được hỗ trợ học tập và thi các chứng chỉ chuyên môn phù hợp với định hướng công việc.
  • Được đóng BHXH, BHTN và hưởng các chế độ theo quy định của pháp luật đối với nhân sự chính thức.
  • Du lịch hằng năm, khám sức khỏe định kỳ và các chế độ phúc lợi khác theo quy định của công ty.
  • Review level và lương định kỳ theo chính sách công ty.
  • Môi trường làm việc trẻ trung, thân thiện, năng động, tạo điều kiện để mỗi cá nhân phát triển tối đa năng lực bản thân.

NƠI LÀM VIỆC

Hà Nội: Tầng 10, Tòa nhà 14 Láng Hạ, phường Giảng Võ, Hà Nội

Hồ Chí Minh: Tầng 1, Tòa nhà VOV, Số 7 Nguyễn Thị Minh Khai, phường Sài Gòn, TP. Hồ Chí Minh

HỒ SƠ ỨNG TUYỂN

Ứng viên vui lòng gửi hồ sơ qua email, bao gồm:

  • CV tóm tắt quá trình học tập, làm việc và các dự án đã tham gia nếu có.
  • Bản sao các văn bằng, chứng chỉ có liên quan nếu có.
  • Portfolio, blog kỹ thuật, GitHub, write-up CTF hoặc báo cáo pentest mẫu nếu có.

THÔNG TIN LIÊN HỆ

Nơi gửi hồ sơ: jobs@vncsglobal.vn  – chỉ nhận hồ sơ qua email.

Thông tin liên hệ:

Published on Tháng 6 4, 2026