212 việc làm
Thỏa thuận
Hà Nội
Đăng 30+ ngày trước
Công ty TNHH TEAMWORK Corporate
IT Support (L1)
TeamWork Corporate
2.0
11 - 16 triệu
Hồ Chí Minh
Đăng 30+ ngày trước
Thỏa thuận
Đắk Nông
Đăng 30+ ngày trước
Công ty TNHH TEAMWORK Corporate
IT Engineer SAP Basis SysAdmin
TeamWork Corporate
2.0
Thỏa thuận
Hồ Chí Minh
Đăng 30+ ngày trước
Thỏa thuận
Bình Dương
Đăng 30+ ngày trước
Thỏa thuận
Bình Dương
Đăng 30+ ngày trước
Ban Vien
IT HelpDesk
Bản Viên
3.2
Thỏa thuận
Hồ Chí Minh
Đăng 30+ ngày trước
Công ty cổ phần phần mềm MOR
Sales IT
MOR Software JSC
3.8
Thỏa thuận
Hà Nội
Đăng 30+ ngày trước
CÔNG TY CỔ PHẦN MAISON RETAIL MANAGEMENT INTERNATIONAL
IT Project Delivery Executive
Maison Retail Management International
3.5
Thỏa thuận
Hồ Chí Minh
Đăng 30+ ngày trước
Thỏa thuận
Hồ Chí Minh,
icon-easy-apply Nộp đơn dễ dàng
Đăng 30+ ngày trước
Saigon Hanoi Commercial Joint Stock Bank
Chuyên viên Đánh giá an ninh thông tin (Pentest Engineer)
Ngân hàng TMCP Sài Gòn - Hà Nội (SHB bank)
3.3
Thỏa thuận
Hà Nội
Đăng 30+ ngày trước
Saigon Hanoi Commercial Joint Stock Bank
Senior Red Team Engineer - Dự án CNTT
Ngân hàng TMCP Sài Gòn - Hà Nội (SHB bank)
3.3
Thỏa thuận
Hà Nội
Đăng 30+ ngày trước
Saigon Hanoi Commercial Joint Stock Bank
Senior Pentest Engineer - Dự án CNTT
Ngân hàng TMCP Sài Gòn - Hà Nội (SHB bank)
3.3
Thỏa thuận
Hà Nội
Đăng 30+ ngày trước
Saigon Hanoi Commercial Joint Stock Bank
Chuyên viên Đánh giá an ninh thông tin (Pentest Engineer)
Ngân hàng TMCP Sài Gòn - Hà Nội (SHB bank)
3.3
Thỏa thuận
Hà Nội
Đăng 30+ ngày trước
Công Ty Cổ Phần Tư Vấn Công Nghệ Ngs (Ngsc)
Pentest Leader
Tư Vấn Công Nghệ NGS - NGSC
3.3
Thỏa thuận
Hà Nội
Đăng 30+ ngày trước
Saigon Hanoi Commercial Joint Stock Bank
Senior Manual Tester - Dự án CNTT
Ngân hàng TMCP Sài Gòn - Hà Nội (SHB bank)
3.3
Thỏa thuận
Hà Nội
Đăng 30+ ngày trước
Thỏa thuận
Bình Dương
Đăng 30+ ngày trước
Thỏa thuận
Đà Nẵng & 2 nơi khác
Đăng 30+ ngày trước
TỔNG CÔNG TY XÂY DỰNG SỐ 1 - CTCP
QA / TEST ENGINEER
Xây dựng số 1 - CC1
4.0
Thỏa thuận
Hồ Chí Minh
Đăng 30+ ngày trước
Thỏa thuận
Khác
Đăng 30+ ngày trước
Thỏa thuận
Hồ Chí Minh
Đăng 30+ ngày trước
10 - 11 triệu
Hồ Chí Minh
Đăng 30+ ngày trước
CÔNG TY TNHH TÜV RHEINLAND VIỆT NAM
Test Technician (Hardlines)
TÜV Rheinland
3.0
Thỏa thuận
Hồ Chí Minh
Đăng 30+ ngày trước
Saigon Hanoi Commercial Joint Stock Bank
Kiểm thử viên cao cấp/Senior Tester - Khối Ngân hàng Số
Ngân hàng TMCP Sài Gòn - Hà Nội (SHB bank)
3.3
Thỏa thuận
Hà Nội
Đăng 30+ ngày trước
Thỏa thuận
Hồ Chí Minh
Đăng 30+ ngày trước
15 - 35 triệu
Hà Nội
Đăng 30+ ngày trước
10 - 13 triệu
Hà Nội
Đăng 30+ ngày trước
CÔNG TY CỔ PHẦN GIẢI PHÁP GENE - GENE SOLUTIONS
SOFTWARE TESTER
GENE - GENE SOLUTIONS
3.9
Thỏa thuận
Hồ Chí Minh
Đăng 30+ ngày trước
Công Ty TNHH Sài Gòn Stec
Test engineer
Công Ty Sài Gòn Stec
4.5
15 - 23 triệu
Bình Dương
Đăng 30+ ngày trước
Thỏa thuận
Bình Dương
Đăng 30+ ngày trước
Thỏa thuận
Hồ Chí Minh
Đăng 30+ ngày trước
Thỏa thuận
Hà Nội
Đăng 30+ ngày trước
Công ty Tài chính Trách nhiệm hữu hạn HD SAISON
Test Lead
Công Ty Tài Chính HD SAISON
3.6
Thỏa thuận
Hồ Chí Minh
Đăng 30+ ngày trước
Công ty Tài chính Trách nhiệm hữu hạn HD SAISON
Tester
Công Ty Tài Chính HD SAISON
3.6
Thỏa thuận
Hồ Chí Minh
Đăng 30+ ngày trước
20 - 30 triệu
Hồ Chí Minh
Đăng 30+ ngày trước
Thỏa thuận
Hồ Chí Minh
Đăng 30+ ngày trước
Saigon Hanoi Commercial Joint Stock Bank
Senior Manual Tester - Dự án CNTT
Ngân hàng TMCP Sài Gòn - Hà Nội (SHB bank)
3.3
Thỏa thuận
Hà Nội
Đăng 30+ ngày trước
Thỏa thuận
Hà Nội
Đăng 30+ ngày trước
Ngân hàng thương mại cổ phần Việt Á
Cộng tác viên Tester Ngân hàng số - Hội sở Hà Đông Hà Nội
Ngân hàng thương mại cổ phần Việt Á
2.9
Thỏa thuận
Hà Nội
Đăng 30+ ngày trước
Thỏa thuận
Hồ Chí Minh
Đăng 30+ ngày trước
Thỏa thuận
Hà Nội
Đăng 30+ ngày trước
Thỏa thuận
Hồ Chí Minh
Đăng 30+ ngày trước
8 - 12 triệu
Đồng Nai
Đăng 30+ ngày trước
Công ty TNHH Techtronic Industries Việt Nam Manufacturing
On-going Reliabily Testing Engineer
Techtronic Tools (Vietnam) Company Limited
5.0
Thỏa thuận
Hồ Chí Minh
Đăng 30+ ngày trước
CÔNG TY TNHH VIETTEL-CHT
Penetration Testing Engineer
VIETTEL IDC
2.6
Thỏa thuận
Hà Nội
Đăng 30+ ngày trước
CÔNG TY TNHH RYDER INDUSTRIES VIỆT NAM
测试工程师
RYDER INDUSTRIES VIỆT NAM
30 - 45 triệu
Đồng Nai
Đăng 30+ ngày trước
Thỏa thuận
Hà Nội, Hồ Chí Minh
Đăng 30+ ngày trước
Công ty cổ phần đầu tư phát triển Máy Việt Nam
Nhân viên Tester- Đi làm ngay
Máy Việt Nam
4.0
10 - 15 triệu
Hà Nội
Đăng 30+ ngày trước
17 - 32 triệu
Hà Nội
Đăng 30+ ngày trước
Thỏa thuận
Hà Nội
Đăng 30+ ngày trước
Công Ty CP Tập Đoàn Hà Đô
Chuyên viên IT (Chuyên viên Công nghệ thông tin)
Tập Đoàn Hà Đô 1.0★
1 đánh giá 71 việc làm 7 lượt xem
Thông tin cơ bản
Mức lương: Thỏa thuận
Chức vụ: Nhân viên
Ngày đăng tuyển: 12/05/2026
Hạn nộp hồ sơ: 31/12/2026
Hình thức: Nhân viên chính thức
Kinh nghiệm: 3 - 5 năm
Số lượng: 1
Giới tính: Không yêu cầu
Nghề nghiệp
Ngành
Địa điểm làm việc
- Hà Nội

Phúc lợi

  • Chế độ bảo hiểm
  • Du Lịch
  • Phụ cấp
  • Đồng phục
  • Chế độ thưởng
  • Chăm sóc sức khỏe
  • Đào tạo
  • Tăng lương
  • Phụ cấp thâm niên

Mô tả Công việc

  • Quản trị hệ thống mạng LAN, WAN, WiFi, Router, FireWall, Camera,… và hệ thống họp trực tuyến, các hệ thống điện thoại đảm bảo hoạt động an toàn, ổn định
  • Quản trị hệ thống máy chủ (server), Mail, AD, NAS, Vmware, Backup,... iOffice, Office365,… và hệ thống máy tính, trang thiết bị CNTT của công ty.
  • Hỗ trợ người dùng khắc phục lỗi máy tính, phần mềm, mạng và các ứng dụng.
  • Thực hiện các đánh giá, kiểm soát rủi ro và đảm bảo ATTT trong toàn hệ thống
  • Đánh giá nhu cầu ứng dụng phần mềm từ các phòng/ban của công ty và xây dựng kế hoạch số hóa và chuyển đổi số. Tìm kiếm đối tác phù hợp để xây dựng các phần mềm, triển khai phần mềm tại công ty.
  • Giám sát tiến độ triển khai của các nhà cung cấp, chạy thử nghiệm trong quá trình phát triển.
  • Tiếp nhận chuyển giao công nghệ từ nhà cung cấp giải pháp.
  • Quản trị các phần mềm, sao lưu, an toàn dữ liệu, trích xuất số liệu từ phần mềm theo yêu cầu.
  • Đào tạo, hỗ trợ người dùng trong quá trình sử dụng các hệ thống phần mềm.
  • Xây dựng chính sách an toàn thông tin, các quy trình quản lý CNTT, tài liệu hướng dẫn sử dụng các hệ thống CNTT liên quan.
  • Nghiên cứu các công nghệ mới, giải pháp và xu hướng mới như: AI, IoT, VR, AR, Blockchain, An ninh mạng… tư vấn cho công ty ứng dụng vào SXKD.

Yêu Cầu Công Việc

  • Trình độ học vấn: Tốt nghiệp Đại học trở lên các chuyên ngành Công nghệ thông tin, Khoa học máy tính, Hệ thống thông tin....hoặc các ngành liên quan từ các trường đào tạo chuyên sâu về CNTT như: Đại học Bách Khoa, Đại học Công nghệ – Đại học Quốc gia, Đại học FPT, Học viện Bưu chính Viễn thông.....
  • Kinh nghiệm: Từ 3–5 năm ở vị trí tương đương, ưu tiên ứng viên có kinh nghiệm trong môi trường tập đoàn BĐS, Năng lượng, sản xuất...
  • Kỹ năng chuyên môn: Am hiểu hệ mạng, máy chủ, máy tính, am hiểu về triển khai và quản lý các phần mềm cho doanh nghiệp.
  • Kỹ năng mềm:

- Giao tiếp tốt, phối hợp hiệu quả với các phòng ban, nhanh nhẹn, chủ động

- Kỹ năng phân tích và xử lý sự cố nhanh chóng

- Bảo mật thông tin

  • Phẩm chất: Trung thực, trách nhiệm, chủ động trong công việc; tư duy tích cực, tinh thần học hỏi và sẵn sàng thích nghi.

Địa điểm làm việc

Hà Nội
Láng Hạ

Thông tin khác

  • Bằng cấp: Đại học
  • Độ tuổi: 25 - 36
  • Lương: Cạnh tranh
Khu vực
Báo cáo

Công Ty CP Tập Đoàn Hà Đô
Tập Đoàn Hà Đô Xem trang công ty
Quy mô:
500 - 1.000 nhân viên
Địa điểm:
Số 8 Láng Hạ

Kể từ năm 1990 đến nay, cùng với sự cộng tác nhiệt thành của các Bạn, Tập đoàn Hà Đô đã từng bước phát triển vững mạnh. Từ tiền thân là công ty xây dựng Hà Đô, tới nay Hà Đô đã phát triển trở thành Tập đoàn đầu tư và năng lượng. Với 18 công ty thành viên hoạt động chuyên nghiệp trên từng lĩnh vực, Tập đoàn Hà Đô luôn đạt được thành công trong mọi công trình, dự án và được Khách hàng, Đối tác và các Nhà đầu tư tin cậy, đánh giá cao.

Tập đoàn Hà Đô tự hào vì tập thể CBCNV xuất sắc, nhiều ý tưởng và vô cùng sáng tạo, cùng với sự trẻ trung, mạnh mẽ, luôn vì khách hàng với khẩu hiệu “Khách hàng - nơi khởi nguồn của mọi sáng tạo”. Bên cạnh đó chúng tôi luôn chú ý đến bảo vệ môi trường và phát triển kiến trúc xanh, thân thiện, tiết kiệm năng lượng; phát triển năng lượng tái tạo; luôn cam kết hoàn thành trách nhiệm xã hội; luôn phấn đấu vì một nền quản trị tiên tiến. Bởi lẽ đó chúng tôi đã có được sự phát triển mạnh mẽ, ổn định, vững chắc và luôn “Tỏa sáng muôn nơi, vươn tầm cao mới”.

Chính sách bảo hiểm 

  • Tham gia chế độ BHXH, BHTN, BHYT…. theo đúng quy định của Pháp luật Nhà Nước và Công ty

Các hoạt động ngoại khóa 

  • Chương trình thiện nguyện 
  • Các sự kiện như lễ kỷ niệm ngày thành lập, Tết trung thu, … 
  • Được hưởng chế độ nghỉ mát hằng năm. 
  • Team building nội bộ ngoài trời 

Lịch sử thành lập 

  • Ngày 09/10/1990, Tiền thân của công ty là Xí nghiệp xây dựng trực thuộc Viện kỹ thuật quân sự - Bộ Quốc Phòng được thành lập.
  • Năm 1992, Xí nghiệp xây dựng được chuyển thành Công ty Xây Dựng Hà Đô
  • Năm 1994, Công ty xây dựng Hà Đô chính thức tham gia lĩnh vực đầu tư, kinh doanh Bất động sản 
  • Năm 1996, công ty xây dựng Hà Đô sáp nhập với Công ty thiết bị cơ điện và đổi tên thành Công ty Hà Đô
  • Năm 2004, Công ty Hà Đô được cổ phần hóa và chuyển đổi thành công ty cổ phần Hà Đô 
  • Năm 2006, chuyển đổi các xí nghiệp thành viên thành các công ty cổ phần và chính thức đầu tư thủy điện
  • Năm 2009, vận hành nhà máy thủy điện Za Hưng 30MW
  • Năm 2010, công ty CP Hà Đô chính thức chuyển thành Công ty Tập đoàn Hà Đô và chính thức niêm yết trên TTCK VN
  • Năm 2013, vận hành nhà máy Thủy điện Nậm Pông 30 MW
  • Năm 2018, triển khai nhà máy điện mặt trời Hồng Phong 4 (48MWp) & M&A nhà máy thủy điện Đakmi (98 MW), vận hành nhà máy Thủy điện Nhạn Hạc 
  • Năm 2019, Vận hành và hóa lưới điện quốc gia nhà máy Điện mặt trời Hồng Phong 4
  • Năm 2020, Hoàn thành bàn giao bộ dự án Hado Centrosa Garden đi vào hoạt động. Vận hành & hòa lưới điện quốc gia nhà máy ĐMT Infra 1 (50 MW) 
  • Năm 2021, vận hành và hòa lưới điện quốc gia nhà máy Thủy điện Đăkmi 2 (147 MW), nhà máy thủy điện Sông Tranh 4, nhà máy Điện gió 7A (50 MW) 
  • Năm 2022, Khánh thành dự án HaDo Charm Villas, Hoài Đức, Hà Nội (quy mô 30.2 ha)

Mission

  • Đối với khách hàng: Bằng khẩu hiệu “Khách hàng - nơi khởi nguồn của mọi sáng tạo”, chúng tôi luôn luôn không ngừng nỗ lực để phát hiện nhu cầu của khách hàng và cũng không ngừng nỗ lực để đáp ứng những mong muốn đó của khách hàng. Luôn cho khách hàng những trải nghiệm, những ước mơ về cuộc sống tiện nghi thịnh vượng.
  • Với nhà đầu tư và đối tác: Bằng năng lực tài chính và kinh nghiệm thực tiễn chúng tôi luôn mang đến cho các nhà đầu tư và các đối tác môi trường tin cậy để cùng chia sẻ lợi ích dài lâu.
  • Với cộng đồng: Là Tập đoàn có truyền thống gắn liền lợi ích kinh tế và lợi ích xã hội. Luôn đóng góp tích cực vào các hoạt động hướng về cộng đồng, thể hiện tinh thần trách nhiệm cao đối với xã hội.

Review Tập Đoàn Hà Đô

1.0
1 review

24/11/2024
Nhân viên tại Hồ Chí Minh

chính sách nhân sự và môi trường làm việc

Mọi người cũng đã tìm kiếm

Việc làm Pentester (7 việc làm) Việc làm Pentester (7 việc làm) Việc làm Tester (68 việc làm) Việc làm Automation Tester (16 việc làm) Việc làm Kỹ sư an toàn thông tin (49 việc làm) Việc làm Chuyên viên kiểm thử xâm nhập (11 việc làm) Việc làm Nhân viên IT (107 việc làm) việc làm remote front end việc làm remote job thực tập it không lương tìm việc it hospital tuyển dụng wordpress dev đà năng embedded intern it helpdesk part time tuyen dung it phan mem binh duong tuyen dung it bắc ninh phần mềm công nghệ thông tin tuyển dụng thanh hóa Việc làm 15 triệu/ tháng Việc làm IT mới nhất tuyển dụng việc làm it phần mềm đà nẵng tuyển dụng việc làm công nghệ thông tin hà tĩnh Việc làm 15 triệu/ tháng mới nhất tuyển dụng kỹ sư mobile network tuyển dụng kĩ thuật viên điện tử bình thạnh việc làm văn phòng tại hồ chí minh tuyển dụng viec lam 24h tuyển dụng it tây ninh tuyển dụng viec lam it bac liêu tuyển dụng việc làm công nghệ thông tin không yêu cầu kinh nghiệm tuyển dụng IT Phan Thiết tuyển dụng việc làm trên máy tính tuyển dụng viec lam it phu yen vĩnh phúc tuyển it phần mềm Việc làm tại lg hải phòng tuyển dụng Việc làm tại tuyển dụng việc làm huế Việc làm tại tuyển dụng việc làm đức hòa tuyển dụng it phần mềm bệnh viện tuyển nhân viên it y tế công cộng

Công việc của Pentester là gì?

1. Pentester là gì?

Pentester (viết tắt của "penetration tester") - kiểm thử xâm nhập là một chuyên gia trong lĩnh vực bảo mật thông tin, được thuê hoặc ứng dụng để thực hiện các cuộc kiểm tra bảo mật trên hệ thống, ứng dụng, mạng, hoặc cơ sở hạ tầng của một tổ chức. Mục tiêu của Pentester là tìm và kiểm tra các lỗ hổng bảo mật trong hệ thống, ứng dụng hoặc mạng của một tổ chức để đảm bảo rằng chúng không dễ dàng bị xâm nhập hoặc tấn công bởi các hacker hoặc tổ chức xấu.

2. Pentester là viết tắt của từ gì? Quy trình Pentest

Pentester là viết tắt của từ Penetration Tester, có nghĩa là "Chuyên gia thử nghiệm xâm nhập". Đây là những chuyên gia bảo mật thực hiện các cuộc kiểm thử xâm nhập vào hệ thống, ứng dụng hoặc mạng của tổ chức để tìm kiếm các lỗ hổng bảo mật và giúp ngăn ngừa các cuộc tấn công thực tế.

Quy trình Pentest (Penetration Testing) thường bao gồm các bước cơ bản sau:

Bước 1: Lập kế hoạch và xác định phạm vi

Trước khi thực hiện thử nghiệm, Pentester sẽ làm việc với khách hàng hoặc tổ chức để xác định phạm vi kiểm thử. Điều này bao gồm việc lựa chọn hệ thống, mạng hoặc ứng dụng cần kiểm tra, và các quy tắc về phạm vi (như chỉ kiểm tra từ xa hoặc toàn bộ hệ thống).

Bước 2: Thu thập thông tin (Information Gathering)

Pentester thu thập càng nhiều thông tin càng tốt về hệ thống mục tiêu. Điều này có thể bao gồm việc nghiên cứu tên miền, địa chỉ IP, các dịch vụ đang chạy, hoặc thậm chí là thông tin công khai từ các mạng xã hội. Đây là bước chuẩn bị để tìm ra các điểm yếu tiềm ẩn.

Bước 3: Quét lỗ hổng (Vulnerability Scanning)

Pentester sử dụng các công cụ và kỹ thuật để quét hệ thống nhằm tìm ra các lỗ hổng bảo mật. Các công cụ như Nessus, OpenVAS thường được sử dụng để phát hiện các lỗ hổng phổ biến trong hệ thống và ứng dụng.

Bước 4: Tấn công và khai thác lỗ hổng (Exploitation)

Sau khi phát hiện lỗ hổng, Pentester sẽ thử khai thác các lỗ hổng này để kiểm tra mức độ nghiêm trọng và khả năng truy cập hệ thống của kẻ tấn công. Mục tiêu là xem liệu kẻ tấn công có thể xâm nhập vào hệ thống và gây hại hay không.

Bước 5: Duy trì quyền truy cập (Post-Exploitation)

Nếu Pentester thành công trong việc khai thác lỗ hổng, họ sẽ tiếp tục thử nghiệm để duy trì quyền truy cập vào hệ thống, kiểm tra mức độ nghiêm trọng của việc xâm nhập và đánh giá các hệ thống có thể bị ảnh hưởng.

Bước 6: Báo cáo kết quả (Reporting)

Sau khi hoàn tất thử nghiệm, Pentester sẽ lập báo cáo chi tiết về các lỗ hổng bảo mật tìm thấy, cách thức khai thác và khuyến nghị cách khắc phục. Báo cáo này sẽ giúp tổ chức hiểu được các rủi ro bảo mật và đưa ra các biện pháp bảo vệ thích hợp.

Bước 7: Khắc phục và kiểm tra lại (Remediation and Re-testing)

Sau khi tổ chức đã sửa chữa các lỗ hổng, Pentester có thể thực hiện kiểm tra lại để đảm bảo rằng các biện pháp khắc phục đã hiệu quả và không còn lỗ hổng nào bị bỏ sót.

3. Lương và mô tả công việc của Pentester

Hiện nay, có rất nhiều thông tin về việc tuyển dụng Pentester, trong những thông tin tuyển dụng đó đều có đính kèm theo thông tin về mức lương Pentester. Điều đó giúp cho các bạn có được những cơ hội để biết được mức lương của mình ra sao. Trong phần này, chúng tôi sẽ giúp các bạn có thể nắm được mức lương cơ bản của Pentester theo số năm kinh nghiệm và lộ trình thăng tiến:

Số năm kinh nghiệm

Vị trí

Mức lương

Dưới 1 năm

Thực tập sinh an toàn thông tin 

3.000.000 - 4.000.000 đồng/ tháng

1 - 3 năm

Kỹ sư an toàn thông tin

9.000.000 - 15.000.000 đồng/tháng

3 - 5 năm

Pentester

15.000.000 - 20.000.000 đồng/tháng

Trên 5 năm

Giám đốc Thông tin

30.000.000 - 50.000.000 đồng/tháng

Pentester (Penetration Tester) là một trong những vị trí quan trọng trong lĩnh vực bảo mật thông tin, chuyên thực hiện các cuộc thử nghiệm xâm nhập để đánh giá độ an toàn của hệ thống. Dưới đây là mô tả công việc cụ thể của một Pentester

Kiểm thử xâm nhập hệ thống

Tiến hành các cuộc kiểm thử xâm nhập để kiểm tra tính bảo mật của hệ thống và ứng dụng. Sử dụng các công cụ và phương pháp đặc biệt để quét và kiểm tra các lỗ hổng bảo mật, bao gồm kiểm tra dự án các kiểu tấn công tiềm năng.

Phát triển và triển khai các biện pháp bảo mật

Hỗ trợ trong việc phát triển và triển khai các biện pháp bảo mật, chẳng hạn như cài đặt tường lửa, cấu hình máy chủ an toàn, và quản lý chứng chỉ SSL. Sử dụng các công cụ và phương pháp đặc biệt để quét và kiểm tra các lỗ hổng bảo mật, bao gồm kiểm tra dự án các kiểu tấn công tiềm năng.

Giáo dục và tư vấn

Tham gia vào công việc giáo dục và tư vấn về an toàn thông tin cho nhân viên khác và người dùng cuối. Tư vấn về việc nâng cao bảo mật và đảm bảo rằng các lỗ hổng được khắc phục một cách hiệu quả.

4. Học Pentester ở đâu? Các loại Pentest

Để trở thành một Pentester, bạn có thể học tại các cơ sở đào tạo chuyên ngành bảo mật thông tin, hoặc tham gia các khóa học trực tuyến. Một số địa chỉ uy tín để học Pentester bao gồm:

  • Các trường đại học: Các trường như Đại học Bách Khoa Hà Nội, Đại học FPT, Đại học Khoa học Tự nhiên – Đại học Quốc gia TP.HCM thường có các chương trình đào tạo về an ninh mạng và bảo mật thông tin, trong đó có chuyên ngành Pentester.
  • Các khóa học trực tuyến: Các nền tảng như Udemy, Coursera, edX và Pluralsight cung cấp nhiều khóa học chuyên sâu về Pentesting, từ cơ bản đến nâng cao. Một số khóa học như "Certified Ethical Hacker (CEH)" hoặc "Offensive Security Certified Professional (OSCP)" là những chứng chỉ uy tín trong ngành này.
  • Các trung tâm đào tạo chuyên sâu: Một số trung tâm chuyên về bảo mật, như Cybrary hoặc EC-Council, cung cấp các chương trình đào tạo dành riêng cho Pentester.

Các loại Pentest khác nhau được thiết kế để kiểm tra các khía cạnh bảo mật khác nhau của hệ thống và mạng. Dưới đây là một số loại Pentest phổ biến mà các chuyên gia thường áp dụng trong công việc kiểm thử bảo mật.

Loại Pentest Mô tả
Black-box Pentest  Pentester không có thông tin gì về hệ thống hoặc mạng cần thử nghiệm. Mục tiêu là mô phỏng tấn công từ bên ngoài mà không có sự chuẩn bị trước.
White-box Pentest Pentester có quyền truy cập vào mã nguồn, sơ đồ mạng và các tài liệu liên quan, giúp thực hiện kiểm tra chi tiết và toàn diện hơn.
Gray-box Pentest Pentester có một phần thông tin về hệ thống (ví dụ: tài khoản người dùng), nhưng không có quyền truy cập đầy đủ như trong white-box.
Mobile App Pentest Kiểm thử bảo mật tập trung vào ứng dụng di động, nhằm phát hiện lỗ hổng trong ứng dụng Android hoặc iOS.
Web Application Pentest Kiểm thử bảo mật của các ứng dụng web, tìm kiếm các lỗ hổng bảo mật như SQL Injection, XSS, CSRF, v.v.
Network Pentest Kiểm tra bảo mật mạng máy tính, xác định các lỗ hổng trong mạng, thiết bị và giao thức.

5. Khó khăn của công việc Pentester

Công việc Pentester (Penetration Tester) mặc dù đầy thử thách và thú vị nhưng cũng gặp phải một số khó khăn nhất định. Dưới đây là một số vấn đề mà các chuyên gia Pentester có thể gặp phải:

Cập nhật công nghệ liên tục

Các công nghệ và phương thức tấn công không ngừng thay đổi, đòi hỏi Pentester phải thường xuyên học hỏi và làm quen với các công cụ mới. Việc duy trì sự cập nhật với xu hướng mới nhất trong bảo mật có thể khá khó khăn và tốn thời gian.

Khối lượng công việc cao và khẩn cấp

Trong nhiều tình huống, Pentester phải làm việc dưới áp lực thời gian, đặc biệt khi phải kiểm tra hệ thống bảo mật trước khi một sản phẩm hoặc hệ thống được triển khai. Điều này có thể gây căng thẳng và yêu cầu khả năng làm việc hiệu quả trong thời gian ngắn.

Sự phức tạp của các hệ thống lớn

Kiểm thử các hệ thống mạng hoặc ứng dụng phức tạp có thể rất khó khăn, nhất là khi có nhiều lớp bảo mật và các cấu trúc phức tạp cần phải kiểm tra. Các lỗ hổng có thể nằm ở những vị trí khó phát hiện hoặc yêu cầu kiến thức chuyên sâu để xác định.

Khó khăn trong việc thuyết phục và báo cáo

Sau khi thực hiện kiểm thử xâm nhập, Pentester cần phải truyền đạt kết quả cho các bên liên quan. Việc viết báo cáo chi tiết, dễ hiểu về các lỗ hổng và cách khắc phục có thể là một thách thức, nhất là khi giải thích các khái niệm kỹ thuật cho những người không chuyên.

Khả năng bị phản ứng từ các cuộc tấn công giả lập

Một trong những yếu tố khó khăn là khi thực hiện thử nghiệm xâm nhập, Pentester có thể gặp phải sự phản kháng từ các hệ thống bảo mật hoặc thậm chí từ nhân viên trong tổ chức khi họ không hiểu rõ về quá trình kiểm thử. Điều này đôi khi có thể tạo ra những tình huống căng thẳng hoặc không thuận lợi.

 

Pentester có mức lương bao nhiêu?

121 - 192 triệu /năm
Tổng lương
112 - 178 triệu
/năm

Lương cơ bản

+
9 - 15 triệu
/năm

Lương bổ sung

121 - 192 triệu

/năm
121 M
192 M
65 M 299 M
Khoảng lương phổ biến
Khoảng lương
Xem thêm thông tin chi tiết

Lộ trình sự nghiệp Pentester

Tìm hiểu cách trở thành Pentester, bạn cần có những kỹ năng và trình độ học vấn nào để thành công cũng như đạt được mức lương mong đợi ở mỗi bước trên con đường sự nghiệp của bạn.

Pentester
121 - 192 triệu/năm
Pentester

Số năm kinh nghiệm

0 - 1
11%
2 - 4
56%
5 - 7
33%
8+
0%
Không bao gồm số năm dành cho việc học và đào tạo

Điều kiện và Lộ trình trở thành một Pentester?

Yêu cầu tuyển dụng của Pentester

Yêu cầu bằng cấp và kiến thức chuyên môn

Tốt nghiệp đại học hoặc cao đẳng chuyên ngành Công nghệ thông tin, An ninh mạng, Khoa học máy tính, hoặc các ngành liên quan.

Hiểu biết sâu rộng về các nguyên lý bảo mật thông tin, các phương pháp tấn công mạng, và kỹ thuật phòng chống.

Hiểu biết về cấu trúc và cách hoạt động của mạng máy tính, hệ điều hành (Windows, Linux, macOS), và các dịch vụ mạng (HTTP, HTTPS, DNS, v.v.).

Có chứng chỉ liên quan đến an ninh mạng và pentesting như CEH (Certified Ethical Hacker), OSCP (Offensive Security Certified Professional), GPEN (GIAC Penetration Tester), hoặc tương đương.

Yêu cầu về kỹ năng:

  • Kỹ năng kiểm thử xâm nhập (Pentesting): Khả năng thực hiện kiểm thử xâm nhập trên các hệ thống mạng, ứng dụng web, và ứng dụng di động để phát hiện lỗ hổng bảo mật.
  • Kỹ năng lập trình và scripting: Thành thạo các ngôn ngữ lập trình và scripting như Python, Bash, PowerShell, hoặc Ruby để viết các script và công cụ tự động hóa quá trình kiểm thử.
  • Kỹ năng phân tích lỗ hổng: Khả năng phân tích, đánh giá, và khai thác lỗ hổng bảo mật trên các hệ thống, ứng dụng, và thiết bị.
  • Kỹ năng sử dụng công cụ bảo mật: Sử dụng thành thạo các công cụ pentesting phổ biến như Metasploit, Nmap, Burp Suite, Wireshark, Nessus, v.v.
  • Kỹ năng viết báo cáo: Có khả năng viết báo cáo chi tiết, rõ ràng về các phát hiện lỗ hổng bảo mật và đề xuất biện pháp khắc phục.

Các yêu cầu khác:

  • Kỹ năng giao tiếp, làm việc nhóm, và thuyết trình tốt để có thể truyền đạt các phát hiện và giải pháp cho cả đội ngũ kỹ thuật và quản lý.
  • Khả năng tư duy logic, phân tích vấn đề và đưa ra các giải pháp sáng tạo cho các thách thức bảo mật phức tạp.
  • Sẵn sàng học hỏi các công nghệ và kỹ thuật mới trong lĩnh vực bảo mật thông tin.
  • Tuân thủ các nguyên tắc đạo đức trong bảo mật và tôn trọng quyền riêng tư của người dùng.
  • Thường yêu cầu ít nhất 1-3 năm kinh nghiệm trong lĩnh vực an ninh mạng hoặc pentesting. Một số vị trí có thể yêu cầu kinh nghiệm cụ thể trong kiểm thử xâm nhập ứng dụng web, mạng, hoặc IoT.

Các yêu cầu này có thể thay đổi tùy theo quy mô và lĩnh vực hoạt động của công ty, nhưng đây là những yếu tố cơ bản mà một Pentester cần phải có để thăng tiến trong sự nghiệp.

Lộ trình thăng tiến của Pentester

Số năm kinh nghiệm

Vị trí

Mức lương

Dưới 1 năm

Thực tập sinh an toàn thông tin

3.000.000 - 4.000.000 đồng/ tháng

1 - 3 năm

Kỹ sư an toàn thông tin

9.000.000 - 15.000.000 đồng/tháng

3 - 5 năm

Pentester

15.000.000 - 20.000.000 đồng/tháng

Trên 5 năm

Giám đốc Thông tin

30.000.000 - 50.000.000 đồng/tháng

Mức lương trung bình của Pentester tại Việt Nam khoảng từ 25 triệu - 35 triệu VND/tháng. 

1. Thực tập sinh an toàn thông tin 

Mức lương: 3 - 4 triệu/tháng

Kinh nghiệm làm việc: Dưới 1 năm

Thực tập sinh an toàn thông tin là người tham gia vào một chương trình hoặc khóa học đào tạo trong lĩnh vực an toàn thông tin để học và phát triển kỹ năng và kiến thức liên quan đến bảo vệ dữ liệu và hệ thống thông tin khỏi các mối đe dọa và tấn công mạng. Các Thực tập sinh an toàn thông tin thường là sinh viên, người mới tốt nghiệp hoặc người đang muốn chuyển hướng sự nghiệp để theo đuổi lĩnh vực này. 

>> Đánh giá: Thực tập sinh an toàn thông tin là công việc nhiều sinh viên năm cuối khối ngành IT lựa chọn. Vị trí này thường được giao nhiệm vụ hỗ trợ bộ phận IT dưới sự hướng dẫn của nhân viên có nhiều kinh nghiệm. Mục tiêu chính của thực tập sinh là học hỏi, trải nghiệm thực tế và đóng góp vào các hoạt động nghiên cứu của công ty.

2. Kỹ sư an toàn thông tin

Mức lương: 9 - 15 triệu/tháng

Kinh nghiệm làm việc: 1 - 3 năm

Kỹ sư an toàn thông tin là một chuyên gia chịu trách nhiệm bảo vệ hệ thống thông tin và dữ liệu của một tổ chức khỏi các rủi ro và mối đe dọa liên quan đến bảo mật. Công việc của họ bao gồm việc phân tích, đánh giá, và bảo vệ các hệ thống máy tính, mạng, ứng dụng, và dữ liệu quan trọng của công ty khỏi các cuộc tấn công mạng, vi phạm bảo mật, và sự xâm nhập trái phép.

>> Đánh giá: Thực tập sinh an toàn thông tin là công việc nhiều sinh viên năm cuối khối ngành IT lựa chọn. Vị trí này thường được giao nhiệm vụ hỗ trợ bộ phận IT dưới sự hướng dẫn của nhân viên có nhiều kinh nghiệm. Mục tiêu chính của thực tập sinh là học hỏi, trải nghiệm thực tế và đóng góp vào các hoạt động nghiên cứu của công ty.

3. Pentester

Mức lương: 15 - 20 triệu/tháng

Kinh nghiệm làm việc: 3 - 5 năm

Pentester là một chuyên gia trong lĩnh vực bảo mật thông tin, được thuê hoặc ứng dụng để thực hiện các cuộc kiểm tra bảo mật trên hệ thống, ứng dụng, mạng, hoặc cơ sở hạ tầng của một tổ chức. Mục tiêu của Pentester là tìm và kiểm tra các lỗ hổng bảo mật trong hệ thống, ứng dụng hoặc mạng của một tổ chức để đảm bảo rằng chúng không dễ dàng bị xâm nhập hoặc tấn công bởi các hacker hoặc tổ chức xấu.

>> Đánh giá: Công việc này giúp bạn tích luỹ kiến thức về bảo mật thông tin, hệ thống máy tính, mạng, và ứng dụng. Điều này có thể là một tài sản khi bạn muốn theo đuổi các vị trí cao cấp trong ngành công nghệ thông tin. Công việc Pentester thường có thu nhập cao. Những người có kỹ năng và kiến thức vững chắc có khả năng kiếm được mức lương hấp dẫn do sự cần thiết của chuyên gia bảo mật.

4. Giám đốc Thông tin

Mức lương: 30 - 50 triệu/tháng

Kinh nghiệm làm việc: Từ 5 năm trở lên

Giám đốc Thông tin (CIO - Chief Information Officer) là một vị trí quan trọng trong một tổ chức hoặc doanh nghiệp, chịu trách nhiệm quản lý và điều hành toàn bộ hệ thống thông tin và công nghệ thông tin của tổ chức đó. CIO đóng vai trò quyết định về việc áp dụng, phát triển và duy trì các giải pháp công nghệ thông tin để hỗ trợ mục tiêu kinh doanh và chiến lược tổ chức. 

>> Đánh giá: Vị trí Giám đốc Thông tin đều đóng vai trò quan trọng trong việc điều hành và phát triển các hoạt động của bộ phận IT. Giám đốc Thông tin chính là người chịu trách nhiệm xây dựng chiến lược và định hướng dài hạn cho công ty công nghệ. Vị trí đòi hỏi kỹ năng lãnh đạo, phân tích, và chiến lược xuất sắc, cùng với tinh thần trách nhiệm và đạo đức nghề nghiệp cao.

5 bước giúp Pentester thăng tiến nhanh trong trong công việc

Nâng cao kiến thức chuyên môn và cập nhật công nghệ mới

Để trở thành một Pentester xuất sắc, bạn cần liên tục cập nhật kiến thức về các kỹ thuật tấn công và bảo mật mới nhất. Hãy tham gia các khóa học, hội thảo chuyên ngành, và đọc các tài liệu từ các nguồn uy tín trong lĩnh vực an ninh mạng. Ngoài ra, bạn nên theo dõi các blog, diễn đàn, và cộng đồng mạng để nắm bắt các xu hướng mới nhất và những mối đe dọa an ninh tiềm ẩn. Việc hiểu rõ và ứng dụng các công nghệ tiên tiến sẽ giúp bạn có lợi thế cạnh tranh và được công nhận là chuyên gia trong lĩnh vực này.

Phát triển kỹ năng thực hành và chứng chỉ chuyên môn

Kỹ năng thực hành là yếu tố quan trọng để chứng minh khả năng của bạn trong việc kiểm thử xâm nhập. Hãy tham gia các cuộc thi CTF (Capture The Flag), phòng lab online như Hack The Box, TryHackMe, hoặc các môi trường mô phỏng khác để rèn luyện kỹ năng tấn công và phòng thủ. Đồng thời, đạt được các chứng chỉ uy tín như OSCP (Offensive Security Certified Professional), OSCE (Offensive Security Certified Expert), hoặc GPEN (GIAC Penetration Tester) sẽ giúp bạn khẳng định năng lực và tăng cơ hội thăng tiến trong sự nghiệp.

Xây dựng và mở rộng mạng lưới chuyên nghiệp

Tham gia các cộng đồng bảo mật, diễn đàn, và các sự kiện mạng lưới là cách tuyệt vời để kết nối với các chuyên gia trong ngành, học hỏi từ kinh nghiệm của họ và tạo dựng mối quan hệ quan trọng. Mạng lưới mạnh mẽ có thể cung cấp cho bạn nhiều cơ hội nghề nghiệp mới và giúp bạn được giới thiệu vào các dự án thú vị và thử thách hơn. Hãy chủ động tham gia các nhóm chuyên môn và cộng đồng như DEF CON, Black Hat, OWASP, và BSides để mở rộng mạng lưới quan hệ của bạn.

Phát triển kỹ năng viết báo cáo và giao tiếp

Là một Pentester, bạn không chỉ cần giỏi về kỹ thuật mà còn phải biết cách truyền đạt kết quả kiểm thử của mình một cách rõ ràng và thuyết phục. Hãy tập trung vào việc cải thiện kỹ năng viết báo cáo để trình bày các phát hiện của bạn một cách chuyên nghiệp và dễ hiểu. Kỹ năng giao tiếp tốt cũng quan trọng khi bạn cần thảo luận với các bộ phận khác trong công ty hoặc với khách hàng về các lỗ hổng bảo mật và biện pháp khắc phục. Việc này sẽ giúp bạn xây dựng uy tín và tạo cơ hội để được cân nhắc vào các vị trí quản lý hoặc lãnh đạo.

Chủ động tìm kiếm cơ hội phát triển và thể hiện sáng kiến

Không ngừng tìm kiếm và tự đề xuất các dự án kiểm thử xâm nhập mới, đặc biệt là những dự án mang tính chiến lược và có tác động lớn đến tổ chức. Hãy thể hiện sự chủ động và sáng tạo trong việc phát triển các phương pháp kiểm thử mới và cải tiến quy trình làm việc hiện tại. Sự chủ động và đóng góp có giá trị sẽ giúp bạn được công nhận và mở ra cơ hội thăng tiến lên các vị trí cao hơn như Lead Pentester, Security Consultant, hoặc thậm chí là vị trí quản lý trong bộ phận bảo mật.

>> Xem thêm:

Việc làm Thực tập sinh an toàn thông tin cho sinh viên mới ra trường

Việc làm Kỹ sư an toàn thông tin mới nhất

Việc làm Pentester hiện tại

Nhắn tin Zalo