Làm thế nào để ứng tuyển vào công việc này?

Nhấn nút Ứng tuyển và gửi CV của bạn.

Có thể làm việc từ xa không?

Có, làm việc từ xa tùy thuộc vào bộ phận.

Tầng 2, tòa nhà FPT Cầu Giấy, số 17 phố Duy Tân, Phường Dịch Vọng Hậu, Quận Cầu Giấy, Thành phố Hà Nội, Việt Nam

Mức lương: 30 - 60 triệu

Loại công việc: Toàn thời gian

Kinh nghiệm: 2 năm kinh nghiệm

Số lượng tuyển: 1

Hạn nộp hồ sơ: 2025-12-20

Ngày đăng: 2025-12-03 02:30

Thực hiện đánh giá an toàn thông tin (ATTT) cho các ứng dụng trên nền tảng web (bao gồm API RESTful, .Net, Node.js), mobile (iOS, Android), và desktop app theo phân công.
Tham gia phân tích mã nguồn (static analysis) để phát hiện lỗ hổng bảo mật trong các ngôn ngữ như JavaScript, Python, C#.
Tham gia các dự án redteam nội bộ và cho khách hàng, đánh giá bảo mật hệ thống Active Directory.
Đề xuất, phát triển, và cải tiến phương pháp thực hiện đánh giá bảo mật, bao gồm kỹ thuật kiểm thử tự động và thủ công.
Nghiên cứu các lỗi bảo mật mới, kỹ thuật khai thác, và tấn công tiên tiến để áp dụng vào quy trình pentest.
Viết báo cáo pentest chi tiết, phối hợp với đội phát triển để khắc phục lỗ hổng.

Tốt nghiệp đại học chính quy trở lên chuyên ngành Công nghệ thông tin, An toàn thông tin, hoặc các chuyên ngành tương đương.
Đã thực hiện ít nhất 5 dự án pentest, bao gồm phân tích mã nguồn và khai thác lỗ hổng phức tạp.
Có kinh nghiệm tham gia các dự án redteam, đánh giá bảo mật cho hệ thống Active Directory.
Hiểu rõ các lỗ hổng bảo mật thường gặp theo OWASP Top 10 và có khả năng áp dụng vào kiểm thử thực tế.
Có khả năng lập trình an toàn ứng dụng web (JavaScript, Python, Java) và phân tích mã nguồn với công cụ như SonarQube, Checkmarx.
Nắm vững quy trình pentest hệ thống ứng dụng, từ recon đến báo cáo.
Sử dụng thành thạo các công cụ như Burp Suite, Frida, MobSF, Nmap, Semgrep, và Metasploit.
Có khả năng nghiên cứu và phát triển script/tools (Python, Bash) phục vụ công việc pentest.
Khả năng viết báo cáo pentest chi tiết và giao tiếp hiệu quả với đội kỹ thuật.
Lợi thế: Kinh nghiệm thực tế trong source code review, có CVE, redteam, pentest AD hoặc phát hiện lỗi trên các trang bug bounty (H1, BugCrowd).
Lợi thế: Sở hữu chứng chỉ bảo mật như OSWE, GWAPT, OSCP hoặc tương đương.

Gói thu nhập năm hấp dẫn
Đầy đủ các chế độ theo luật lao động hiện hành.
Chính sách phúc lợi theo quy định của Công ty đa dạng: Chăm sóc sức khỏe định kì hàng năm;
Gói bảo hiểm sức khỏe chuyên biệt (FPT Care – Khám chữa bệnh miễn phí tại tất cả các bệnh viện); Các hoạt động tri ân, chăm lo đời sống tinh thần CBNV và Thân nhân ...
Môi trường làm việc thân thiện, cởi mở.
Cơ sở vật chất và công cụ làm việc hiện đại, tiện nghi.
Nhiều cơ hội phát triển và thăng tiến.
Văn hóa Doanh nghiệp đặc sắc, sinh động bậc nhất với nhiều các hoạt động hấp dẫn: tân binh, teambuilding, thi trạng, hội làng, hội diễn Sao Chổi, sinh nhật FPT, ngày 08/03, ngày 11/11...
Hỗ trợ học và thi các chứng chỉ liên quan tới công việc.
Hưởng các gói ưu đãi cước khi sử dụng dịch vụ của FPT Telecom.