BraveBits

About the job VỀ BRAVEBITS

BraveBits là công ty công nghệ tiên phong trong lĩnh vực phát triển sản phẩm cho thị trường quốc tế. Với sản phẩm chủ lực PageFly - nền tảng xây dựng trang (page builder) hàng đầu trên Shopify, phục vụ hàng trăm ngàn khách hàng thương mại điện tử trên toàn cầu. Chúng tôi tự hào không chỉ về chất lượng sản phẩm vượt trội mà còn về việc kiến tạo một môi trường đổi mới, nơi đội ngũ tài năng cùng nhau định hình tương lai của thương mại điện tử.

Tại BraveBits, chúng tôi hiểu rằng bảo mật là nền tảng cho sự tin tưởng của khách hàng và sự thành công của sản phẩm. Do đó, chúng tôi đang tìm kiếm một Penetration Tester tài năng, người sẽ đóng vai trò không thể thiếu trong việc giữ cho hệ thống của BraveBits luôn an toàn trước những mối đe dọa an ninh mạng.

MÔ TẢ CÔNG VIỆC:

1/ Thực hiện kiểm thử bảo mật:

Tiến hành kiểm tra rò tìm lỗ hổng (vulnerability assessment) và kiểm thử tấn công (penetration testing) cho các hệ thống ứng dụng web. Xây dựng, triển khai các bài kiểm tra độ an toàn và độ bền bảo mật. 2/ Quản lý và đánh giá:

Phát triển và duy trì kế hoạch kiểm tra bảo mật. Rà soát, đánh giá và triển khai các biện pháp kiểm soát để đảm bảo an toàn cho hệ thống. Phân tích mức độ an toàn thông tin trong suốt vòng đời sản phẩm: thiết kế, phát triển, kiểm thử và vận hành. 3/ Báo cáo và khuyến nghị:

Tạo báo cáo chi tiết về các phát hiện bảo mật, cung cấp đề xuất hành động phù hợp với mức độ rủi ro. Lên kế hoạch xử lý và phối hợp với các bên liên quan để khắc phục sự cố bảo mật. 4/ Nghiên cứu và cải tiến:

Đề xuất các giải pháp công nghệ mới để nâng cao mức độ bảo mật cho sản phẩm. Cập nhật tài liệu, định kỳ cải tiến quy trình, chính sách liên quan đến công tác bảo mật.

YÊU CẦU CÔNG VIỆC:

Tối thiểu 02 năm kinh nghiệm trong lĩnh vực kiểm thử bảo mật. Bằng cấp chuyên ngành An toàn thông tin, CNTT hoặc Điện tử Viễn thông. Kinh nghiệm đánh giá ứng dụng theo phương pháp Black/Gray/White box (ưu tiên White box). Thành thạo sử dụng các công cụ kiểm thử bảo mật như Burp Suite, Nessus, OWASP ZAP, Metasploit, v.v. Hiểu biết về các tiêu chuẩn bảo mật quốc tế, đặc biệt là ISO 27001, là lợi thế.

CHẾ ĐỘ ĐÃI NGỘ:

Lương chính: từ 18 triệu/tháng, thương lượng tuỳ khả năng. Xét tăng lương 6 tháng/ lần. Thử việc 100% lương Thưởng định kỳ theo quý dựa trên đóng góp và kết quả thực tế của sản phẩm. Thưởng tháng 13 và các bảo hiểm đầy đủ theo pháp luật. Được cấp thiết bị cá nhân MacBook Pro trong ngày làm việc đầu tiên. Workspace linh hoạt trong không gian làm việc chung, tuỳ theo team dự án. Ăn nhẹ sáng, ăn trưa, ăn chiều và tủ đồ ăn vặt miễn phí tại văn phòng. Khám sức khỏe tổng quát định kỳ miễn phí 1 lần/ năm tại các bệnh viện lớn. Company trip dài ngày nước ngoài 1 lần / năm. 1 ngày làm việc remote mỗi tháng nhằm thay đổi môi trường làm việc. 12 ngày nghỉ phép và các ngày lễ theo quy định của nhà nước. Tham dự các hội thảo ở trong, ngoài nước và tiếp cận với những khoá học mất phí tại công ty.