1. CHẾ ĐỘ ĐÃI NGỘ:

• Mức lương thỏa thuận theo kinh nghiệm và năng lực làm việc.
• Chế độ bảo hiểm theo quy định của Pháp luật và chế độ bảo hiểm chăm sóc sức khỏe cấp cao.
• Lương tháng thứ 13, thưởng lễ tết theo quy định của Công ty.
• Xét tăng lương 6 tháng/lần.
• Lộ trình thăng tiến rõ ràng.
• Các hoạt động gắn kết khác: Thank-you party; Team building, Sinh nhật Công ty; Du lịch…
• Được vận hành, sử dụng các trang thiết bị hiện đại.
• Môi trường làm việc thân thiện, trẻ trung, chia sẻ, kết nối, luôn tạo điều kiện tốt nhất để mỗi cá nhân được thể hiện năng lực.
• Và nhiều chế độ đãi ngộ đặc biệt khác.

2. YÊU CẦU:

• Tốt nghiệp Cao đẳng trở lên, chuyên ngành: CNTT, An toàn thông tin, Toán tin hoặc các chuyên ngành khác có liên quan.
• Hiểu rõ root-cause các lỗ hổng bảo mật (theo OWASP, CWE), cách exploit (manual – không sử dụng các công cụ tự động), cách secure coding khắc phục lỗi tương ứng (Bắt buộc)
• Hiểu biết về các phase trong Redteam. Có kinh nghiệm sử dụng các công cụ hỗ trợ trong quá trình Pentest cũng như các công cụ trong từng Redteam phase.
• Có khả năng code một trong những ngôn ngữ scripting để viết mã exploit (Bash, Powershell, Python, Perl, Java, .Net, …), có khả năng sửa, tạo các exploit cho web, OS, …
• Có khả năng nghiên cứu chuyên sâu, cách debug trên các ngôn ngữ nhằm xây dựng lại exploit liên quan tới các lỗ hổng bảo mật 1-day hay phát hiện các lỗ hổng 0-day là một lợi thế
• Có hiểu biết về các cơ chế phòng thủ/giám sát của blue-team nhằm tìm cách bypass/ẩn mình trước các cơ chế này là một lợi thế.
• Từng tham gia và đạt giải các cuộc thi CTF là một lợi thế.
• Tham gia các bug bounty program, có các CVE hay có các bài viết phân tích các lỗ hổng bảo mật chuyên sâu là một lợi thế.
• Có khả năng đọc hiểu Tiếng Anh đủ tốt cho các tài liệu chuyên ngành
• Có những chứng chỉ liên quan đến Pentest, Redteam như OSCE/OSWE/OSCP/GPEN, … là một lợi thế.
• Có khả năng làm việc độc lập, có tính tự giác, chủ động trong công việc.
• Biết chơi bóng đá hoặc game Half life/CS 1.6 là một lợi thế.

3. MÔ TẢ CÔNG VIỆC:

• Nghiên cứu các lỗ hổng bảo mật 1-day, 0-day, bypass các cơ chế phòng thủ.
• Tham gia phát triển/chỉnh sửa các công cụ phục vụ quá trình pentest – redteam.
• Thực hiện tham gia các dự án pentest / redteam.
• Hỗ trợ đội PurpleTeam thực hiện giả lập các kỹ thuật tấn công khi có yêu cầu. Nhằm kiểm tra khả năng detection trong từng trường hợp cụ thể.
• Tham gia hỗ trợ BlueTeam quá trình Ứng phó sự cố ANTT (Incident Response) trong một số trường hợp được yêu cầu hỗ trợ.

Chi tiết trao đổi trong buổi phỏng vấn

—————————————

Ứng viên quan tâm vui lòng gửi CV cho chúng tôi ghi rõ vị trí ứng tuyển về địa chỉ sau:

🌐Liên hệ: Mrs. Hân – Phòng Nhân sự

☎️Điện thoại: 0986 871 187

💌Email: tuyendung@ncsgroup.vn