Chào bạn,

Đăng nhập xem việc làm phù hợp

Penetration Testing Engineer

Công ty TNHH Viettel - CHT

Tầng 16, Hapulico Center Building, Số 1 Nguyễn Huy Tưởng, Q.Thanh Xuân

Ngày đăng: 09-09-2025

Lưu việc làm
Đăng ký nhận email thông báo việc làm

  • Kinh nghiệm

    2 - 0 Năm

  • Cấp bậc

    Nhân viên

  • Lương

    Cạnh tranh

Mô tả Công việc

Gia nhập đội ngũ tiên phong dẫn dắt sự thay đổi cùng Viettel IDC
Hơn cả một công việc, Viettel IDC mang đến cho bạn cơ hội phụng sự, kiến tạo và dẫn dắt hạ tầng chuyển đổi số quốc gia.
Các nhiệm vụ chính

  • Triển khai kiểm thử xâm nhập (Pentest) đối với ứng dụng Mobile (iOS/Android), bao gồm cả API backend và cơ sở hạ tầng liên quan nội bộ và khách hàng.
  • Xây dựng và thực hiện các kịch bản tấn công tùy chỉnh, cung cấp bằng chứng khai thác (Proof of Concept - PoC) cho các lỗ hổng đã phát hiện.
  • Đưa ra hướng dẫn chi tiết để khắc phục lỗ hổng và hỗ trợ kiểm tra lại (re-testing) sau khi đã fix
  • Thực hiện quét lỗ hổng định kỳ với SAST/DAST, phân tích báo cáo từ công cụ (Checkmarx, SonarQube, MobSF...) và đánh giá rủi ro an toàn thông tin.
  • Nghiên cứu các framework mã nguồn mở, xây dựng công cụ hỗ trợ kiểm thử và khai thác tự động Mobile Security (Frida, Objection, Drozer, MobSF...).
  • Phát triển PoC/Exploit cho các CVE liên quan đến mobile/ứng dụng dựa trên các CVE đã công bố, nghiên các kỹ thuật khai thác lỗ hổng mới, các công nghệ mới và công bố qua seminar tại công ty, blog
  • Theo dõi các xu hướng bảo mật mới nhất, chủ động đề xuất và thử nghiệm các biện pháp bảo mật mới.

Yêu Cầu Công Việc

  • Có trên 1 năm kinh nghiệm trong lĩnh vực kiểm thử xâm nhập (ưu tiên mobile)
  • Kiến thức tốt về Mobile App Security (iOS/Android), API Security và OWASP Mobile Top 10 và hệ điều hành (Windows, Linux, macOS).
  • Kiến thức về mạng: mô hình OSI, TCP/IP, các giao thức.
  • Kỹ năng lập trình:
    • Thành thạo ít nhất một hoặc nhiều hơn các ngôn ngữ lập trình sau: Python, PHP, Java, C, C#, .NET.
    • Kinh nghiệm debug, phân tích mã nguồn reverse engineering từ mã compiler (smali, jadx, Ghidra, IDA, Frida), khả năng hook native code trong ứng dụng
  • Hiểu biết về các lỗ hổng bảo mật:
    • Nắm vững các lỗ hổng bảo mật phổ biến trong OWASP Top 10, SANS Top 25 và các kỹ thuật khai thác tương ứng.
    •  Mobile Security: Insecure Data Storage, Insecure Communication, Reverse Engineering, Bypass Root/Jailbreak Detection, Certificate Pinning Bypass…
    • Sử dụng thành thạo các công cụ Pentest: Burp Suite, Nmap, Metasploit, Kali Linux, Frida, Objection, Drozer, MobSF, Apktool, Jadx,.. và có khả năng sử khai thác thủ công và tùy chỉnh công cụ tự động để tối ưu phù hợp

Ưu tiên

  • Kinh nghiệm tham gia CTF, bug bounty hoặc có chứng nhận phát hiện lỗ hổng được công nhận (Hall of Fame).
  • Có các chứng chỉ bảo mật: OSCP, OSWE, OSEP, GMOB, eMAPT,…hoặc tương đương.
  • Đóng góp hoặc duy trì các dự án mã nguồn mở liên quan đến bảo mật, phát hiện các lỗ hổng được gán nhãn CVE

Thông tin khác

  • Hình thức: Nhân viên chính thức

Kỹ năng bạn nên có

penetration testing engineer mobile

Nộp hồ sơ ứng tuyển:

Thông tin liên hệ của bạn

Hồ sơ của bạn

Upload hồ sơ (Chỉ hỗ trợ định dạng *.doc, .*docx, *.pdf và dung lượng < 3 MB)
Chọn file từ nguồn khác ( Dropbox)
Tôi đồng ý với việc xử lý và cung cấp thông tin dữ liệu cá nhân, đồng thời đã đọc và đồng ý với Điều khoản sử dụngChính sách quyền riêng tư của CareerViet.

Công ty TNHH Viettel - CHT

Về Viettel IDC

Nhà cung cấp dịch vụ trung tâm dữ liệu và dịch vụ điện toán đám mây hàng đầu Việt Nam

Năm 2008, Viettel đang ở thời kỳ đỉnh cao của lĩnh vực kinh doanh dịch vụ di động, từ một công ty bước chân vào thị trường ở vị trí thứ 4, Viettel trở thành công ty số 1 ở Việt Nam, trở thành một hiện tượng của viễn thông toàn cầu về tốc độ tăng trưởng. Đây cũng là năm mà Viettel cho ra đời một lĩnh vực kinh doanh hoàn toàn mới, không chỉ mới với Viettel mà ngay cả ở Việt Nam – dịch vụ trung tâm dữ liệu (TTDL) với việc thành lập Công ty TNHH Viettel - CHT (tên giao dịch: Viettel IDC). Cùng với những tầm nhìn đầu tư hạ tầng viễn thông khác, Viettel IDC chính là nền tảng đã được Viettel đầu tư trước một bước cho cuộc Cách mạng công nghiệp 4.0 hôm nay.

Viettel IDC tại thời điểm ấy là nhà cung cấp dịch vụ TTDL đạt tiêu chuẩn quốc tế đầu tiên tại Việt Nam. Và đến nay, sau hơn 10 năm phát triển, Viettel IDC vẫn tiếp tục đạt được nhiều thành tựu “đầu tiên” khác: Là công ty kinh doanh dịch vụ TTDL đầu tiên lớn nhất Việt Nam; trở thành nhà cung cấp dịch vụ điện toán đám mây (Cloud) đầu tiên tại Việt Nam; trở thành nhà cung cấp dịch vụ Cloud có hệ sinh thái dịch vụ đa dạng nhất. Hầu hết các doanh nghiệp, tổ chức lớn của Việt Nam, rất nhiều doanh nghiệp nội dung số hàng đầu thế giới đã lựa chọn dịch vụ của Viettel IDC.

Là doanh nghiệp dịch vụ, chúng tôi nhận thức sâu sắc rằng: Sự thành công bền vững của Viettel IDC đến từ chính sự thành công của khách hàng. Mỗi thành viên của Viettel IDC luôn ghi nhớ điều này để tận tâm phụng sự, mang tới khách hàng những dịch vụ chất lượng tốt nhất, để khách hàng hoàn toàn an tâm, tập trung sáng tạo và phát triển trong hoạt động kinh doanh chính của mình.
Hơn cả một nhà cung cấp dịch vụ giải pháp, Viettel IDC là người chăm sóc hệ thống hạ tầng TTDL của khách hàng, đồng hành cùng khách hàng tiến tới thành công.



 

Tầng 16, Hapulico Center Building, Số 1 Nguyễn Huy Tưởng, Q.Thanh Xuân

https://viettelidc.com.vn/

Qui mô công ty: 100-499

Người liên hệ: Mrs Thảo

Xem thêm việc làm