What You’ll Be Doing
- Lead and mentor a team of test engineers, fostering professional growth and development
- Set performance goals, conduct regular reviews, and create development plans
- Promote a collaborative and high-performance culture within the team
- Develop and implement testing strategies aligned with company objectives
- Prioritize testing projects and allocate resources effectively to meet deadlines and deliverables
- Ensure alignment with product development and engineering teams to support seamless integration
- Act as the main point of contact for all testing-related matters with cross-functional teams
- Provide regular updates and reports to senior management on testing progress and quality metrics
- Collaborate with product and development teams to resolve issues and drive product excellence
- BSc/MSc or equivalent engineering degree in Computer Science, Electrical Engineering, or a related field
- 8+ overall years of experience in software testing, with at least 3 years in a leadership or management role
- Excellent knowledge of a version control system (preferably GIT)
- Linux based development
- Experience with Software/Hardware products integration and HW lab measurement equipment
- Experience with bringing up of large-scale automation solutions to large software teams
- Excellent communication skills with hands-on experience collaborating with global teams
- Excellent verbal and written communication in English
- Self-motivation and a great teammate
- Excellent programming, debugging, performance analysis, and test design skills
- A highly motivated teammate who always stays up-to-date with new technologies and test methodologies
- Exposure and knowledge around application development, rest API development, configuration management and automation
- Experience in tools/services development and Creativity – find solutions for challenging requirements
- Orientation to Hardware and Experience in mechanics and automated JIGs
Kể từ khi thành lập vào năm 1993, NVIDIA (NASDAQ: NVDA) đã là công ty tiên phong trong lĩnh vực điện toán tăng tốc. Việc phát minh ra GPU của công ty vào năm 1999 đã thúc đẩy sự phát triển của thị trường trò chơi PC, định nghĩa lại đồ họa máy tính, châm ngòi cho kỷ nguyên AI hiện đại và đang thúc đẩy việc tạo ra metaverse. NVIDIA hiện là một công ty điện toán full-stack với các dịch vụ quy mô trung tâm dữ liệu đang định hình lại ngành công nghiệp.
NVIDIA tiên phong trong việc tăng tốc điện toán để giải quyết những thách thức mà không ai khác có thể giải quyết. Công việc của chúng tôi trong lĩnh vực AI và bản sao kỹ thuật số đang chuyển đổi các ngành công nghiệp lớn nhất thế giới và tác động sâu sắc đến xã hội.
Mọi người cũng đã tìm kiếm
Công việc của Thực tập sinh kiểm thử xâm nhập là gì?
1. Thực tập sinh kiểm thử xâm nhập làm gì? Mức lương bao nhiêu?
Thực tập sinh kiểm thử xâm nhập là vị trí dành cho sinh viên hoặc người mới bắt đầu đang học tập và có mong muốn theo đuổi sự nghiệp trong lĩnh vực an ninh mạng, cụ thể là kiểm thử xâm nhập (penetration testing - pentest).
Công việc chính của thực tập sinh kiểm thử xâm nhập:
- Hỗ trợ các chuyên gia kiểm thử xâm nhập thực hiện các dự án pentest: bao gồm thu thập thông tin, quét lỗ hổng, khai thác lỗ hổng, viết báo cáo và trình bày kết quả.
- Học hỏi các kỹ thuật và công cụ kiểm thử xâm nhập: bao gồm sử dụng các công cụ quét lỗ hổng, khai thác lỗ hổng, viết mã khai thác, v.v.
- Tham gia các khóa đào tạo và hội thảo về an ninh mạng: để nâng cao kiến thức và kỹ năng của bản thân.
- Tìm hiểu về các tiêu chuẩn và quy trình kiểm thử xâm nhập: như OWASP, PTES, v.v.
- Rèn luyện các kỹ năng mềm: như giao tiếp, làm việc nhóm, tư duy logic, v.v.
Mức lương của thực tập sinh kiểm thử xâm nhập hiện nay:
| Vị trí | Kinh nghiệm | Mức lương (đồng/tháng) |
| Thực tập sinh kiểm thử xâm nhập | 0 - 1 năm | 4.000.000 - 6.000.000 |
| Chuyên viên kiểm thử xâm nhập | 1 - 5 năm | 10.000.000 - 15.000.000 |
Mức lương của Thực tập sinh kiểm thử xâm nhập
Mức lương của Thực tập sinh kiểm thử xâm nhập tại Việt Nam dao động từ 4.000.000 đồng đến 6.000.000 đồng mỗi tháng. Thực tập sinh có kỹ năng và kinh nghiệm tốt sẽ có mức lương cao hơn. Một số công ty có thể có chế độ đãi ngộ tốt hơn như hỗ trợ ăn uống, chỗ ở, bảo hiểm, v.v.
Mức lương của Chuyên viên kiểm thử xâm nhập
Chuyên viên kiểm thử xâm nhập còn được gọi là "ethical hacker" hoặc "white hat hacker," là một chuyên gia trong lĩnh vực an ninh mạng, được thuê hoặc cử động để kiểm tra và đánh giá tính bảo mật của hệ thống, ứng dụng, hoặc mạng máy tính của một tổ chức. Mục tiêu của họ là tìm ra các lỗ hổng bảo mật và điểm yếu trong hệ thống trước khi những kẻ tấn công tiềm năng có thể tận dụng chúng. Mức lương từ 10.000.000 - 15.000.000 đồng/tháng.
2. 6 giai đoạn của quá trình kiểm thử xâm nhập
Thu thập và theo dõi thông tin thụ động
Trong giai đoạn đầu tiên của kiểm thử xâm nhập, người kiểm tra (còn gọi là pentester) phải thu thập thông tin về hệ thống mục tiêu. Vì có khá nhiều phương pháp tấn công và thử nghiệm nên họ phải đặt thứ tự ưu tiên dựa trên thông tin thu thập được để xác định phương pháp thử nghiệm phù hợp nhất.
Bước này liên quan đến việc trích xuất các chi tiết có giá trị về cơ sở hạ tầng của hệ thống đích, chẳng hạn như tên miền, khối mạng (network block), bộ định tuyến và địa chỉ IP trong phạm vi của nó. Ngoài ra, mọi thông tin liên quan có thể tăng khả năng thành công của cuộc tấn công, chẳng hạn như dữ liệu nhân viên và số điện thoại, đều phải được thu thập.
Chủ động thu thập và quét thông tin
Bạn sẽ phát hiện thiết bị chủ động và thụ động nào đang hoạt động trong phạm vi IP, thường được thực hiện bằng cách thu thập thụ động trong quá trình kiểm thử. Với sự trợ giúp của thông tin thu được trong quá trình thu thập thụ động này, pentester cần xác định đường đi—họ cần ưu tiên và xác định chính xác những thử nghiệm nào là cần thiết.
Bước phân tích và kiểm tra
Ở giai đoạn này, người kiểm thử xâm nhập, sau khi tìm ra cách ứng dụng mục tiêu phản ứng với các nỗ lực xâm nhập khác nhau, sẽ cố gắng thiết lập các kết nối với các hệ thống mà nó phát hiện là còn hoạt động và cố gắng thực hiện các yêu cầu (inquiry) trực tiếp. Nói cách khác, đây là giai đoạn mà pentester tương tác với hệ thống mục tiêu bằng cách sử dụng hiệu quả các dịch vụ như FTP, Netcat và Telnet.
Nỗ lực thao túng và khai thác
Ở giai đoạn này, pentester cố gắng xâm nhập vào hệ thống, sử dụng hệ điều hành chạy trên hệ thống đích, các cổng mở và các dịch vụ phục vụ trên các cổng này cũng như các phương thức khai thác có thể được áp dụng. Vì các cổng và ứng dụng dựa trên web bao gồm rất nhiều code và rất nhiều thư viện, nên tin tặc sẽ có phạm vi tiếp cận lớn hơn để tấn công. Do đó, người kiểm thử xâm nhập tốt nên xem xét tất cả các khả năng và triển khai tất cả các vectơ tấn công được cho phép trong các quy tắc.
Việc này đòi hỏi chuyên môn và kinh nghiệm để có thể sử dụng thành công và linh hoạt các phương thức khai thác hiện có, không làm hỏng hệ thống và không để lại bất kỳ dấu vết nào trong quá trình tiếp quản hệ thống. Do đó, giai đoạn kiểm thử xâm nhập này là bước quan trọng nhất.
Nỗ lực nâng cao đặc quyền
Một hệ thống chỉ mạnh bằng mắt xích yếu nhất của nó. Nếu một hacker có đạo đức truy cập được vào hệ thống, họ thường đăng nhập vào hệ thống với tư cách là người dùng có thẩm quyền thấp. Ở giai đoạn này, người kiểm thử xâm nhập cần có quyền cấp quản trị viên, khai thác các lỗ hổng trong hệ điều hành hoặc môi trường.
Báo cáo và trình bày
Khi quá trình kiểm thử xâm nhập được hoàn thành, pentester phải trình bày các lỗ hổng bảo mật mà họ đã phát hiện trong hệ thống đích, các bước tiếp theo và cách họ có thể khai thác các lỗ hổng này cho tổ chức bằng một báo cáo chi tiết. Điều này phải bao gồm các thông tin như ảnh chụp màn hình, code mẫu, giai đoạn tấn công và hậu quả mà lỗ hổng này có thể gây ra. Báo cáo cuối cùng cũng phải bao gồm đề xuất giải pháp về cách thu hẹp từng lỗ hổng bảo mật.

3. Khó khăn của công việc thực tập sinh kiểm thử xâm nhập và kinh nghiệm vượt qua
Sự cập nhật quá nhanh của CNTT
Việc kiến thức về công nghệ thông tin được update với tốc độ nhanh đến chóng mặt đã khiến cho ngành này có nhu cầu tuyển dụng lớn hơn các ngành khác. Tuy nhiên, đó mới chỉ là 1 mặt của vấn đề. Với sự update liên tục của CNTT, nếu bạn cứ “khư khư” giữ những thứ mà bạn biết, bạn sẽ thành đối tượng bị đào thải, nhường chỗ cho những người mới hơn.
Phải tăng ca bất kể ngày đêm
Có thể bạn thấy việc thức dậy vào lúc 7h sáng và đi làm đến 5h chiều đã là điều quá mệt mỏi rồi đúng không. Chúng chưa là gì đối với các lập trình viên đâu. Ngoài những giờ làm việc hành chính ra, họ có khi còn phải tăng ca thêm chỉ vì một vấn đề nhỏ chưa được giải quyết thôi đấy.
Điều khoản pháp lý
Việc thực hiện các cuộc kiểm thử xâm nhập có thể vi phạm các quy định pháp lý, nhất là khi không có sự đồng tình từ phía chủ sở hữu hệ thống hoặc ứng dụng. Chuyên viên kiểm thử cần phải hiểu rõ luật pháp và tuân thủ nó.
Kỹ thuật phức tạp
Các hệ thống và ứng dụng ngày càng phức tạp hơn, với nhiều lớp bảo vệ và cơ chế an ninh. Điều này đặt ra thách thức trong việc tìm ra các lỗ hổng bảo mật và tìm cách khai thác chúng.
Phát hiện lỗ hổng
Một số lỗ hổng bảo mật có thể rất khó phát hiện, và chuyên viên kiểm thử cần phải sử dụng các kỹ thuật và công cụ phân tích tiên tiến để tìm ra chúng.
Công việc kiểm thử luôn chịu áp lực về thời gian
Này các thực tập sinh tester, chúng tôi muốn giao hàng trước cuối tuần, bên đó sắp làm xong chưa? Khi cấp trên ra chỉ thị này, tester sẽ chỉ tập trung vào việc hoàn thành các task mà không để ý đến phạm vi kiểm thử và chất lượng công việc. Có cả một danh sách dài các task cần hoàn thành trong một khoảng thời gian nhất định, trong đó bao gồm việc viết, thực hiện, tự động hóa và đánh giá các trường hợp thử nghiệm.
Đọc thêm:
Việc làm Thực tập sinh network tuyển dụng
Thực tập sinh kiểm thử xâm nhập có mức lương bao nhiêu?
Lương cơ bản
Lương bổ sung
42 - 65 triệu
/nămLộ trình sự nghiệp Thực tập sinh kiểm thử xâm nhập
Tìm hiểu cách trở thành Thực tập sinh kiểm thử xâm nhập, bạn cần có những kỹ năng và trình độ học vấn nào để thành công cũng như đạt được mức lương mong đợi ở mỗi bước trên con đường sự nghiệp của bạn.