Tweet
Facebook
Copy Link
Phúc lợi
- Laptop
- Chế độ bảo hiểm
- Du Lịch
- Đồng phục
- Chế độ thưởng
- Chăm sóc sức khỏe
- Đào tạo
- Tăng lương
- Công tác phí
- Nghỉ phép năm
- CLB thể thao
Mô tả Công việc
Our HCM is an enterprise HR SaaS platform currently in active operation and continuous expansion. The system covers Core HR, Attendance, Payroll, Advance HR, Employee Self-Service (ESS), HR Development, Workflow Automation, System Integrations, and Custom Modules for Enterprise Clients.
The DBA will lead database operations for HR SaaS platform, ensuring high availability, performance, security, and reliability across hybrid cloud environments. This role is both hands-on and strategic — responsible for building and mentoring the database team from the ground up, and driving database modernization initiatives, including migration from SQL Server to MariaDB or PostgreSQL.
Key Responsibilities
Manage SQL Server and PostgreSQL databases across hybrid cloud (AWS, Huawei Cloud) ensuring 99.9% uptime and performance SLAs
Troubleshoot and resolve critical performance issues (slow queries, indexing, blocking, deadlocks)
Implement monitoring, alerting, automated health checks, and self-healing integrated with Prometheus/Grafana
Lead P0/P1 incident response and conduct root cause analysis
Design and maintain backup, HA, and disaster recovery strategies
Define database standards and provisioning for multi-tenant architecture
Support SQL Server to MariaDB or PostgreSQL migration initiatives
Collaborate with other members of the DBA team in other locations
Ensure PDPA compliance and collaborate with internal teams and external vendors
Yêu Cầu Công Việc
Your Profile
5+ years of database administration experience in production, multi-tenant environments
Bachelor’s degree in Computer Science, Information Technology, Computer Engineering, or a related field
Master’s degree is an advantage
Strong expertise in query optimization, indexing strategies, execution plans, and SQL performance tuning
Hands-on experience with database monitoring and observability tools (e.g., Prometheus, Grafana)
Solid knowledge of backup/recovery, high availability (HA), and disaster recovery (DR)
Proven experience in crisis management, incident response, and root cause analysis (RCA)
Experience building or mentoring technical teams
Strong analytical, problem-solving, and communication skills
Preferred:
Experience with MariaDB or PostgreSQL administration
Kubernetes-based database operations
Multi-cloud environments (AWS, Huawei Cloud)
GitOps and CI/CD practices for database changes
Knowledge of PDPA and data protection compliance
Scripting skills (Python, Bash, PowerShell)
Language
Able to communicate in English in a professional working environment (reading technical documents, participating in discussions with international team members)
We offer
An inspiring work environment.
Competitive salary packages with annual reviews and adjustments.
Opportunities for training, education, and professional growth.
A knowledge-sharing atmosphere with enthusiastic professionals.
Company activities, team events, and social gatherings.
Opportunity to become a Vietnam HR domain expert within a global organization.
Địa điểm làm việc
Thông tin khác
- Bằng cấp: Đại học
- Độ tuổi: Không giới hạn tuổi
- Lương: Cạnh tranh
Công ty TNHH Cadena Việt Nam, là một công ty phần mềm của Hà Lan, đang hoạt động ở khu vực Đông Nam Á với trụ sở chính tại Singapore và văn phòng hoạt động tại Việt Nam trong hơn 17 năm.
Cadena là công ty hàng đầu trên thị trường về các hệ thống HRM cao cấp cho các khách sạn quốc tế và đa quốc gia.
Chính sách bảo hiểm
- Được hưởng các chế độ bảo hiểm : BHYT, BHXH, BHTN
- Hưởng quyền lợi bảo hiểm 24/7
Các hoạt động ngoại khóa
- Du lịch hàng năm
- Team building theo quý
- Các hoạt động vui chơi, giải trí, ca hát thường xuyên
- Thể thao: Đá bóng, bóng chuyền,..
Lịch sử thành lập
- Công ty được thành lập năm 2014
Mission
Tại Cadena, chúng tôi luôn luôn đặt con người lên hàng đầu. Trong hơn 14 năm qua, điều này đã thúc đẩy chúng tôi tạo ra các giải pháp quản lý nhân sự sáng tạo, hiện nay chúng tôi cung cấp: Series|5.
Review CADENA VIỆT NAM
Trải nghiệm phỏng vấn tích cực, nên nhìn nhận đa chiều
Học được nhiều với nhiều dự án
Quy trình làm việc & quản lý rõ ràng. Dự án lớn, thích hợp để build profile chính sách OT rõ ràng (IT)
Mọi người cũng đã tìm kiếm
Công việc của Thực tập sinh kiểm thử xâm nhập là gì?
1. Thực tập sinh kiểm thử xâm nhập làm gì? Mức lương bao nhiêu?
Thực tập sinh kiểm thử xâm nhập là vị trí dành cho sinh viên hoặc người mới bắt đầu đang học tập và có mong muốn theo đuổi sự nghiệp trong lĩnh vực an ninh mạng, cụ thể là kiểm thử xâm nhập (penetration testing - pentest).
Công việc chính của thực tập sinh kiểm thử xâm nhập:
- Hỗ trợ các chuyên gia kiểm thử xâm nhập thực hiện các dự án pentest: bao gồm thu thập thông tin, quét lỗ hổng, khai thác lỗ hổng, viết báo cáo và trình bày kết quả.
- Học hỏi các kỹ thuật và công cụ kiểm thử xâm nhập: bao gồm sử dụng các công cụ quét lỗ hổng, khai thác lỗ hổng, viết mã khai thác, v.v.
- Tham gia các khóa đào tạo và hội thảo về an ninh mạng: để nâng cao kiến thức và kỹ năng của bản thân.
- Tìm hiểu về các tiêu chuẩn và quy trình kiểm thử xâm nhập: như OWASP, PTES, v.v.
- Rèn luyện các kỹ năng mềm: như giao tiếp, làm việc nhóm, tư duy logic, v.v.
Mức lương của thực tập sinh kiểm thử xâm nhập hiện nay:
| Vị trí | Kinh nghiệm | Mức lương (đồng/tháng) |
| Thực tập sinh kiểm thử xâm nhập | 0 - 1 năm | 4.000.000 - 6.000.000 |
| Chuyên viên kiểm thử xâm nhập | 1 - 5 năm | 10.000.000 - 15.000.000 |
Mức lương của Thực tập sinh kiểm thử xâm nhập
Mức lương của Thực tập sinh kiểm thử xâm nhập tại Việt Nam dao động từ 4.000.000 đồng đến 6.000.000 đồng mỗi tháng. Thực tập sinh có kỹ năng và kinh nghiệm tốt sẽ có mức lương cao hơn. Một số công ty có thể có chế độ đãi ngộ tốt hơn như hỗ trợ ăn uống, chỗ ở, bảo hiểm, v.v.
Mức lương của Chuyên viên kiểm thử xâm nhập
Chuyên viên kiểm thử xâm nhập còn được gọi là "ethical hacker" hoặc "white hat hacker," là một chuyên gia trong lĩnh vực an ninh mạng, được thuê hoặc cử động để kiểm tra và đánh giá tính bảo mật của hệ thống, ứng dụng, hoặc mạng máy tính của một tổ chức. Mục tiêu của họ là tìm ra các lỗ hổng bảo mật và điểm yếu trong hệ thống trước khi những kẻ tấn công tiềm năng có thể tận dụng chúng. Mức lương từ 10.000.000 - 15.000.000 đồng/tháng.
2. 6 giai đoạn của quá trình kiểm thử xâm nhập
Thu thập và theo dõi thông tin thụ động
Trong giai đoạn đầu tiên của kiểm thử xâm nhập, người kiểm tra (còn gọi là pentester) phải thu thập thông tin về hệ thống mục tiêu. Vì có khá nhiều phương pháp tấn công và thử nghiệm nên họ phải đặt thứ tự ưu tiên dựa trên thông tin thu thập được để xác định phương pháp thử nghiệm phù hợp nhất.
Bước này liên quan đến việc trích xuất các chi tiết có giá trị về cơ sở hạ tầng của hệ thống đích, chẳng hạn như tên miền, khối mạng (network block), bộ định tuyến và địa chỉ IP trong phạm vi của nó. Ngoài ra, mọi thông tin liên quan có thể tăng khả năng thành công của cuộc tấn công, chẳng hạn như dữ liệu nhân viên và số điện thoại, đều phải được thu thập.
Chủ động thu thập và quét thông tin
Bạn sẽ phát hiện thiết bị chủ động và thụ động nào đang hoạt động trong phạm vi IP, thường được thực hiện bằng cách thu thập thụ động trong quá trình kiểm thử. Với sự trợ giúp của thông tin thu được trong quá trình thu thập thụ động này, pentester cần xác định đường đi—họ cần ưu tiên và xác định chính xác những thử nghiệm nào là cần thiết.
Bước phân tích và kiểm tra
Ở giai đoạn này, người kiểm thử xâm nhập, sau khi tìm ra cách ứng dụng mục tiêu phản ứng với các nỗ lực xâm nhập khác nhau, sẽ cố gắng thiết lập các kết nối với các hệ thống mà nó phát hiện là còn hoạt động và cố gắng thực hiện các yêu cầu (inquiry) trực tiếp. Nói cách khác, đây là giai đoạn mà pentester tương tác với hệ thống mục tiêu bằng cách sử dụng hiệu quả các dịch vụ như FTP, Netcat và Telnet.
Nỗ lực thao túng và khai thác
Ở giai đoạn này, pentester cố gắng xâm nhập vào hệ thống, sử dụng hệ điều hành chạy trên hệ thống đích, các cổng mở và các dịch vụ phục vụ trên các cổng này cũng như các phương thức khai thác có thể được áp dụng. Vì các cổng và ứng dụng dựa trên web bao gồm rất nhiều code và rất nhiều thư viện, nên tin tặc sẽ có phạm vi tiếp cận lớn hơn để tấn công. Do đó, người kiểm thử xâm nhập tốt nên xem xét tất cả các khả năng và triển khai tất cả các vectơ tấn công được cho phép trong các quy tắc.
Việc này đòi hỏi chuyên môn và kinh nghiệm để có thể sử dụng thành công và linh hoạt các phương thức khai thác hiện có, không làm hỏng hệ thống và không để lại bất kỳ dấu vết nào trong quá trình tiếp quản hệ thống. Do đó, giai đoạn kiểm thử xâm nhập này là bước quan trọng nhất.
Nỗ lực nâng cao đặc quyền
Một hệ thống chỉ mạnh bằng mắt xích yếu nhất của nó. Nếu một hacker có đạo đức truy cập được vào hệ thống, họ thường đăng nhập vào hệ thống với tư cách là người dùng có thẩm quyền thấp. Ở giai đoạn này, người kiểm thử xâm nhập cần có quyền cấp quản trị viên, khai thác các lỗ hổng trong hệ điều hành hoặc môi trường.
Báo cáo và trình bày
Khi quá trình kiểm thử xâm nhập được hoàn thành, pentester phải trình bày các lỗ hổng bảo mật mà họ đã phát hiện trong hệ thống đích, các bước tiếp theo và cách họ có thể khai thác các lỗ hổng này cho tổ chức bằng một báo cáo chi tiết. Điều này phải bao gồm các thông tin như ảnh chụp màn hình, code mẫu, giai đoạn tấn công và hậu quả mà lỗ hổng này có thể gây ra. Báo cáo cuối cùng cũng phải bao gồm đề xuất giải pháp về cách thu hẹp từng lỗ hổng bảo mật.
3. Khó khăn của công việc thực tập sinh kiểm thử xâm nhập và kinh nghiệm vượt qua
Sự cập nhật quá nhanh của CNTT
Việc kiến thức về công nghệ thông tin được update với tốc độ nhanh đến chóng mặt đã khiến cho ngành này có nhu cầu tuyển dụng lớn hơn các ngành khác. Tuy nhiên, đó mới chỉ là 1 mặt của vấn đề. Với sự update liên tục của CNTT, nếu bạn cứ “khư khư” giữ những thứ mà bạn biết, bạn sẽ thành đối tượng bị đào thải, nhường chỗ cho những người mới hơn.
Phải tăng ca bất kể ngày đêm
Có thể bạn thấy việc thức dậy vào lúc 7h sáng và đi làm đến 5h chiều đã là điều quá mệt mỏi rồi đúng không. Chúng chưa là gì đối với các lập trình viên đâu. Ngoài những giờ làm việc hành chính ra, họ có khi còn phải tăng ca thêm chỉ vì một vấn đề nhỏ chưa được giải quyết thôi đấy.
Điều khoản pháp lý
Việc thực hiện các cuộc kiểm thử xâm nhập có thể vi phạm các quy định pháp lý, nhất là khi không có sự đồng tình từ phía chủ sở hữu hệ thống hoặc ứng dụng. Chuyên viên kiểm thử cần phải hiểu rõ luật pháp và tuân thủ nó.
Kỹ thuật phức tạp
Các hệ thống và ứng dụng ngày càng phức tạp hơn, với nhiều lớp bảo vệ và cơ chế an ninh. Điều này đặt ra thách thức trong việc tìm ra các lỗ hổng bảo mật và tìm cách khai thác chúng.
Phát hiện lỗ hổng
Một số lỗ hổng bảo mật có thể rất khó phát hiện, và chuyên viên kiểm thử cần phải sử dụng các kỹ thuật và công cụ phân tích tiên tiến để tìm ra chúng.
Công việc kiểm thử luôn chịu áp lực về thời gian
Này các thực tập sinh tester, chúng tôi muốn giao hàng trước cuối tuần, bên đó sắp làm xong chưa? Khi cấp trên ra chỉ thị này, tester sẽ chỉ tập trung vào việc hoàn thành các task mà không để ý đến phạm vi kiểm thử và chất lượng công việc. Có cả một danh sách dài các task cần hoàn thành trong một khoảng thời gian nhất định, trong đó bao gồm việc viết, thực hiện, tự động hóa và đánh giá các trường hợp thử nghiệm.
Đọc thêm:
Việc làm Thực tập sinh network tuyển dụng
Thực tập sinh kiểm thử xâm nhập có mức lương bao nhiêu?
Lương cơ bản
Lương bổ sung
42 - 65 triệu
/nămLộ trình sự nghiệp Thực tập sinh kiểm thử xâm nhập
Tìm hiểu cách trở thành Thực tập sinh kiểm thử xâm nhập, bạn cần có những kỹ năng và trình độ học vấn nào để thành công cũng như đạt được mức lương mong đợi ở mỗi bước trên con đường sự nghiệp của bạn.