Global Pentest

  1. MÔ TẢ CÔNG VIỆC:

Thực hiện Pentest, RedTeaming:

  • Triển khai dịch vụ Pentest, RedTeaming cho thị trường quốc tế.
  • Trao đổi với khách hàng, lập báo cáo kết quả thực hiện dịch vụ.

Nghiên cứu kỹ thuật tấn công và lỗ hổng bảo mật:

  • Tìm kiếm, nghiên cứu lỗ hổng bảo mật và các kỹ thuật tấn công mới.
  • Hỗ trợ Purple Team xây dựng các kịch bản tấn công, kịch bản về lỗ hổng bảo mật khi có yêu cầu nhằm hỗ trợ trong việc xây dựng các detection rules.
Phát triển công cụ hỗ trợ
  • Phát triển, chỉnh sửa các công cụ phục vụ cho quá trình Pentest/RedTeaming.
  • Kiểm thử, triển khai, tích hợp và duy trì các công cụ
  1. YÊU CẦU:
  • Tốt nghiệp ĐH các chuyên ngành CNTT, ATTT, từ 2 năm kinh nghiệm ở vị trí tương đương
  • Tiếng Anh tốt
  • Am hiểu MITRE ATT&CK Framework, Cyber Kill Chain.
  • Hiểu rõ root-cause các lỗ hổng bảo mật (theo OWASP, CWE), cách exploit (manual – không sử dụng các công cụ tự động), cách secure coding khắc phục lỗi tương ứng.
  • Thành thạo Burp Suite và cấu hình để phân tích HTTP/HTTPS request/response.
  • Hiểu rõ quy trình kiểm thử xâm nhập (web, webservice, mobile app) theo blackbox, graybox, whitebox.
  • Có khả năng nghiên cứu chuyên sâu, cách debug trên các ngôn ngữ nhằm xây dựng lại exploit liên quan tới các lỗ hổng bảo mật 1-day hay phát hiện các lỗ hổng 0-day là một lợi thế
  • Có hiểu biết về các cơ chế phòng thủ/giám sát của Blue team nhằm tìm cách bypass/ẩn mình trước các cơ chế này là một lợi thế.
  • Tham gia các bug bounty program, có các CVE hay có các bài viết phân tích các lỗ hổng bảo mật chuyên sâu là một lợi thế.
  1. CHẾ ĐỘ ĐÃI NGỘ:
  • Thu nhập cạnh tranh, thỏa thuận theo Level
  • Lương tháng thứ 13, thưởng lễ tết, thưởng hiệu quả kinh doanh theo quy định và theo kết quả kinh doanh ( Gói thu nhập 14-15 tháng lương)
  • Tiếp cận công nghệ tiên tiến, hỗ trợ đào tạo chuyên sâu, thi các chứng chỉ quốc tế. Có điều kiện thực chiến từ các dự án redteaming thực tế tấn công sâu vào hệ thống, bypass các giải pháp bảo vệ.
  • Tham gia các dự án quốc tế lớn, nâng cao năng lực chuyên môn
  • Cộng tác và làm việc với các chuyên gia hàng đầu trong ngành An ninh mạng, từ đó nhanh chóng được học hỏi, tiếp cận để hoàn thiện những kỹ năng để trở thành chuyên gia trong tương lai.
  • Review thu nhập 6 tháng/lần
  • Được hỗ trợ đào tạo và tài trợ tham gia các khóa học chuyên sâu về an ninh mạng, thi chứng chi quốc tế.
  • Chế độ bảo hiểm theo quy định của Pháp luật và bảo hiểm chăm sóc sức khỏe cấp cao PTI
  • Các hoạt động văn hóa đa dạng: Câu lạc bộ thể thao, Team building, Du lịch hằng năm

—————————————————————————————————————-

Ứng viên quan tâm vui lòng gửi CV cho chúng tôi ghi rõ vị trí ứng tuyển về địa chỉ sau:

🌐Liên hệ: Ms. Ngân – Phòng Nhân sự

☎️Điện thoại0852 961 066

💌Email: ngan.dang@ncsgroup.vn

Nộp hồ sơ

Tổng quan công việc


Thu nhập

Cạnh Tranh

Số lượng cần tuyển

03 Ứng viên

Địa điểm làm việc

Ha Noi

Hạn nộp hồ sơ

31/12/2024