Pentest Manager

JOB DESCRIPTION

Tham gia triển khai dịch vụ pentest cho khách hàng: tiếp nhận, xác định các yêu cầu, phạm vi, điều kiện đảm bảo của các dự án pentest được giao
Bóc tách công việc theo quy trình pentest, phân chia cho các thành viên tham gia thực hiện dự án
Hướng dẫn các pentester thực hiện kiểm tra đánh giá ATTT cho ứng dụng
Kiểm soát chất lượng dịch vụ, tuân thủ quy trình, nguồn lực và thời gian triển khai cho các dự án được giao
Là đầu mối kỹ thuật, làm việc với các bộ phận nội bộ VCS (AM, CSKH, PM) & Khách hàng để phối hợp giải quyết các vấn đề trong phạm vi cung cấp dịch vụ
Nghiên cứu cải tiến quy trình, checklist, các kỹ thuật mới nhằm nâng cao chất lượng dịch vụ, năng suất lao động, giảm tỉ lệ sót lỗi
Đảm bảo SLA theo hợp đồng đã ký với Khách hàng

JOB REQUIREMENT

Trình độ học vấn:
Tốt nghiệp Đại học chuyên ngành: An toàn thông tin; Công nghệ thông tin, Khoa học máy tính, Toán - Tin…
Tiếng Anh tương đương 650 TOEIC trở lên
Yêu cầu/Năng lực:
Nắm rõ các lỗ hổng ứng dụng và kỹ thuật khai thác của các lỗ hổng
Nắm rõ Hướng dẫn lập trình an toàn, hiểu và có khả năng lập trình thành thạo và an toàn 1 hoặc nhiều hơn 1 framework lập trình
Có kiến thức về các cơ chế bảo vệ, phòng chống, kiến thức về phân tích, xây dựng payload 1-day
Nắm rõ quy trình pentest ứng dụng, các hình thức đánh giá ATTT ứng dụng (Blackbox, GreyBox, Whitebox)
Nắm rõ checklist đánh giá ATTT ứng dụng Web và Mobile theo chuẩn quốc tế OWASP
Có ít nhất 3 năm kinh nghiệm tại vị trí đánh giá ATTT ứng dụng
Có chứng chỉ về an ninh thông tin là 1 lợi thế: OSCP, OSWE, CPENT, Security+…
Kỹ năng mềm:
Có kỹ năng làm việc nhóm, chịu áp lực tốt
Khả năng tìm kiếm thông tin
Tuân thủ kỷ luật, giờ giấc và mức độ commitment

WHAT'S ON OFFER

Offer theo gói tổng thu nhập năm cạnh tranh
Có cơ hội làm việc với khách hàng đa dạng trong nước và quốc tế
Review lương định kì tháng 3 hàng năm
Bảo hiểm sức khỏe và tai nạn cá nhân của MIC (Hạn mức chi trả lên đến 600 triệu/năm)
Khám sức khỏe định kì hàng năm
Giải thưởng ghi nhận năng lực, các đóng góp nổi bật kịp thời
Được tài trợ 100% đối với các chứng chỉ xếp hạng chuyên môn quốc tế chuyên sâu theo từng vị trí (trong trường hợp vận may chưa tới, đừng lo, công ty sẽ hỗ trợ 50% chi phí thi tuyển), Khen thưởng đột xuất với CBNV đạt chứng chỉ chuyên môn quốc tế
Liên tục đầu tư học liệu mới nhất, cập nhật nhất trên thị trường về lĩnh vực ATTT từ các nhà cung cấp, các học viện/uy tín hàng đầu thế giới
100% cán bộ nhân viên được cấp tài khoản Elearning từ Udemy - học thỏa sức mọi lúc mọi nơi
Miễn phí tham gia các chương trình chia sẻ kiến thức chuyên ngành, các hội thảo chuyên môn từ các diễn giả đầu ngành trong nước và quốc tế
Làm việc tại văn phòng Hạng A - tòa Landmark 72 với tổ hợp không gian xanh và khu vực riêng dành cho gym, giải trí (chơi Bi-a, Pes, Café, Đọc sách)
Thư giãn 30 phút mỗi ngày với hoạt động Happy hours (16h-16h30)
Các hoạt động thể thao: câu lạc bộ Bóng đá, Bi-a, Pocker, Pes, v.v
12 ngày phép hàng năm theo Luật Lao Động và 3 ngày nghỉ mát, nghỉ ngày lễ truyền thống 22/12
Tổ chức sinh nhật cá nhân: Phần quà và bánh sinh nhật từ phía Công ty
Tham gia các event Công ty: hoạt động Teambuilding hàng quý, Sinh nhật hàng tháng, Year End Party, nghỉ mát, ngày lễ 08/03, 20/10 (các chị em được nghỉ ½ ngày), ngày sinh nhật tập đoàn 01/06, v.v

CONTACT

PEGASI – IT Recruitment Consultancy | Email: recruit@pegasi.com.vn | Tel: +84 28 3622 8666
We are PEGASI – IT Recruitment Consultancy in Vietnam. If you are looking for new opportunity for your career path, kindly visit our website www.pegasi.com.vn for your reference. Thank you!

Job Summary

Company Type:

Product

Technical Skills:

Pentest

Location:

Ha Noi - Viet Nam

Working Policy:

Onsite

Salary:

Negotiation

Job ID:

J01961

Status:

Active

Related Job:

SOC Manager

Ho Chi Minh, Ha Noi - Viet Nam

Product

  • Security
  • System
  • Network

Quản lý, kiểm soát chất lượng các dịch vụ cung cấp cho Nhóm các khách hàng của công ty: dịch vụ Giám sát ATTT 24/7, Xử lý sự cố, Threat hunting, Threat intelligence… Quản lý mức độ trưởng thành ATTT: Đánh giá, tư vấn nâng cao mức độ trưởng thành ATTT Quản lý Rủi ro ATTT & Quản lý tiếp xúc mối đe dọa liên tục đối với hệ thống của KH Nhận diện và quản lý vấn đề ATTT của khách hàng trong quá trình vận hành giám sát và xử lý sự cố Đại diện TTGS làm việc với các bộ phận nội bộ VCS (Triển khai, phát triển giải pháp, PM, sale, pre-sale, AM, CSKH, …) & Khách hàng để phối hợp giải quyết các vấn đề trong phạm vi cung cấp dịch vụ Đảm bảo SLA theo hợp đồng đã ký với Khách hàng

Negotiation

View details

Engineering Manager

Ho Chi Minh - Viet Nam

Product

70% of the job role involves Engineering & Architecture, while 30% is focused on People & Project Management. Develop, enhance, and streamline backend services through the use of Java, Spring, and Kotlin Lead conversations on system architecture and steer the technical direction for the Security Domain (QR Code, Shorten URL, and Static Application Security Testing Tool) Oversee code reviews, ensure compliance with coding standards, and uphold system quality Coordinate with teams from the Korean headquarters to harmonize technology and the roadmap Enhance system scalability, performance, and reliability Provide guidance and mentorship to over 10 engineers spanning various domains Establish and assess team objectives and individual OKRs/KPIs Take the lead on sprint planning, tracking deliveries, and nurturing a culture of code reviews Cultivate an engineering culture centered on growth and ownership Strategize and execute quarterly domain goals (such as rolling out security products, releasing new features, etc.) Monitor progress using quantifiable KPIs (velocity, release quality, incident rate, etc.) Maintain effective communication across teams (Product, QA, Infra, and Korean stakeholders)

Negotiation

View details

Product Manager

Ho Chi Minh - Viet Nam

Product

  • Product Management

Develop and refine the product roadmap, striking a balance between speed, simplicity, and inclusivity. Drive an intuitive user experience across various platforms including desktop, browser, and mobile. Manage the entire user journey from onboarding to retention. Coordinate between different teams to ensure that product decisions align with technical capabilities and research progress. Establish high standards for performance, stability, and overall quality of the product. Actively engage with the community on platforms such as Discord, Reddit, and GitHub to gather insights and implement necessary actions. Collaborate with content and growth teams to enhance global adoption, retention, and engagement.

Negotiation

View details