1. MÔ TẢ CÔNG VIỆC:

Quản lý và dẫn dắt đội ngũ Pentest

• Xây dựng, huấn luyện và dẫn dắt team Pentest.
• Quản lý và phân công công việc, đảm bảo chất lượng dịch vụ trong các dự án với khách hàng.
• Hướng dẫn và đào tạo nhân sự trong nhóm, nâng cao kỹ năng chuyên môn.

Quản lý và triển khai dịch vụ Pentest

• Triển khai dịch vụ Pentest cho thị trường trong nước và quốc tế.
• Giám sát và đánh giá quá trình kiểm thử xâm nhập, đảm bảo kết quả đáp ứng yêu cầu bảo mật.
• Rà soát, phân tích báo cáo kết quả và tư vấn giải pháp khắc phục cho khách hàng.

Nghiên cứu kỹ thuật tấn công và lỗ hổng bảo mật

• Tìm kiếm, nghiên cứu lỗ hổng bảo mật và các kỹ thuật tấn công mới.

Phát triển công cụ hỗ trợ

• Xây dựng, phát triển và tối ưu hóa công cụ và quy trình kiểm thử xâm nhập.
• Đề xuất và triển khai các giải pháp nâng cao chất lượng dịch vụ và hiệu quả làm việc

2. YÊU CẦU:

• Tốt nghiệp Cao đẳng trở lên, chuyên ngành CNTT, ATTT, ĐTVT hoặc các chuyên ngành khác có liên quan.
• Tối thiểu 2 năm kinh nghiệm trong lĩnh vực CNTT/An ninh Thông tin ở vị trí tương đương.
• Ưu tiên ứng viên có chứng chỉ quốc tế từ Offensive hoặc SANS.
• Am hiểu MITRE ATT&CK Framework, Cyber Kill Chain.
• Hiểu rõ root-cause các lỗ hổng bảo mật (theo OWASP, CWE), cách exploit (manual – không sử dụng các công cụ tự động), cách secure coding khắc phục lỗi tương ứng.
• Thành thạo Burp Suite và cấu hình để phân tích HTTP/HTTPS request/response.
• Hiểu rõ quy trình kiểm thử xâm nhập (web, webservice, mobile app) theo blackbox, graybox, whitebox.
• Có khả năng nghiên cứu chuyên sâu, cách debug trên các ngôn ngữ nhằm xây dựng lại exploit liên quan tới các lỗ hổng bảo mật 1-day hay phát hiện các lỗ hổng 0-day là một lợi thế
• Có hiểu biết về các cơ chế phòng thủ/giám sát của Blue team nhằm tìm cách bypass/ẩn mình trước các cơ chế này là một lợi thế.
• Từng tham gia và đạt giải các cuộc thi CTF là một lợi thế.
• Tham gia các bug bounty program, có các CVE hay có các bài viết phân tích các lỗ hổng bảo mật chuyên sâu là một lợi thế.
• Khả năng lập trình với một trong các ngôn ngữ Python, Perl, Java, C#…
• Khả năng giao tiếp với Tiếng anh nhằm truyền tải thông tin, trao đổi về các vấn đề kỹ thuật với khách hàng nước ngoài.
• Kỹ năng lãnh đạo, xây dựng và quản lý đội nhóm.

3. CHẾ ĐỘ ĐÃI NGỘ:

• Thu nhập cạnh tranh, thỏa thuận theo Level
• Lương tháng thứ 13, thưởng lễ tết, thưởng hiệu quả kinh doanh theo quy định và theo kết quả kinh doanh ( Gói thu nhập 14-15 tháng lương)
• Môi trường làm việc năng động, nhiều thử thách và cơ hội. Được tham gia các case sự cố thực tế, đối mặt với các kẻ tấn công/nhóm tấn công thực tế với các kỹ thuật tinh vi, phức tạp.
• Cộng tác và làm việc với các chuyên gia hàng đầu trong ngành An ninh mạng, từ đó nhanh chóng được học hỏi, tiếp cận để hoàn thiện những kỹ năng để trở thành chuyên gia trong tương lai.
• Review thu nhập 6 tháng/lần
• Được hỗ trợ đào tạo và tài trợ tham gia các khóa học chuyên sâu về an ninh mạng, thi chứng chi quốc tế.
• Chế độ bảo hiểm theo quy định của Pháp luật và bảo hiểm chăm sóc sức khỏe cấp cao PTI
• Các hoạt động văn hóa đa dạng: Câu lạc bộ thể thao, Team building, Du lịch hằng năm

—————————————————————————————————————-

Ứng viên quan tâm vui lòng gửi CV cho chúng tôi ghi rõ vị trí ứng tuyển về địa chỉ sau:

🌐Liên hệ: Ms. Ngân – Phòng Nhân sự

☎️Điện thoại: 0852 961 066

💌Email: ngan.dang@ncsgroup.vn