Application Security (C#, C++, Python)
Công ty TNHH CMC Global
Địa điểm làm việc: Hà Nội
Hết hạn: 19/11/2024
- Chi tiết công việc
- Giới thiệu công ty
Thu nhập: Thỏa thuận
Loại hình: Toàn thời gian
Chức vụ: Nhân viên
Kinh nghiệm: 5 năm
Mô tả công việc
Xác định và đưa các chính sách, nguyên tắc và tiêu chuẩn bảo mật kỹ thuật vào trong ứng dụng.
Thúc đẩy và hỗ trợ đánh giá bảo mật ứng dụng và lập mô hình mối đe dọa... cho các môi trường Onpremis, Cloud, Hybrid ...
Phân tích lỗi 1 day, viết payload khai thác.
Nghiên cứu 0day, các kỹ thuật khai thác lỗ hổng mới, các công nghệ mới và công bố qua seminar tại Ngân hàng, blogs, hoạt động cộng đồng ATTT.
Thực hiện fuzzing các lỗ hổng cho toàn bộ hệ thống Ngân hàng và xác thực các lỗ hổng điểm yếu sau khi thực hiện Kiểm thử xâm nhâp (redteam), đánh giá hiệu quả hoạt động của hệ thống bảo mật, đội ngũ Blueteam.
Thực hiện redteam định kỳ theo kế hoạch với mục tiêu rõ ràng, viết báo cáo cách thức thực hiện và kết quả và khuyến nghị khắc phục phù hợp.
Tham gia lập kế hoạch, thiết kế kiến trúc, triển khai các hệ thống bảo mật; ... đảm bảo an toàn, an ninh cho hệ thống Ngân hàng.
Báo cáo, theo dõi tình trạng hệ thống, các sự cố bảo mật, điểm yếu lỗ hổng bảo mật để đề xuất với lãnh đạo biện pháp khắc phục tức thời.
Thúc đẩy và hỗ trợ đánh giá bảo mật ứng dụng và lập mô hình mối đe dọa... cho các môi trường Onpremis, Cloud, Hybrid ...
Phân tích lỗi 1 day, viết payload khai thác.
Nghiên cứu 0day, các kỹ thuật khai thác lỗ hổng mới, các công nghệ mới và công bố qua seminar tại Ngân hàng, blogs, hoạt động cộng đồng ATTT.
Thực hiện fuzzing các lỗ hổng cho toàn bộ hệ thống Ngân hàng và xác thực các lỗ hổng điểm yếu sau khi thực hiện Kiểm thử xâm nhâp (redteam), đánh giá hiệu quả hoạt động của hệ thống bảo mật, đội ngũ Blueteam.
Thực hiện redteam định kỳ theo kế hoạch với mục tiêu rõ ràng, viết báo cáo cách thức thực hiện và kết quả và khuyến nghị khắc phục phù hợp.
Tham gia lập kế hoạch, thiết kế kiến trúc, triển khai các hệ thống bảo mật; ... đảm bảo an toàn, an ninh cho hệ thống Ngân hàng.
Báo cáo, theo dõi tình trạng hệ thống, các sự cố bảo mật, điểm yếu lỗ hổng bảo mật để đề xuất với lãnh đạo biện pháp khắc phục tức thời.
Yêu cầu
Tốt nghiệp đại học hoặc thạc sĩ theo các chuyên ngành: An toàn thông tin, Công nghệ thông tin, Kỹ thuật phần mềm, Khoa học máy tính. Có kinh nghiệm tối thiểu 5 năm trong lĩnh vực an toàn thông tin.
Có hiểu biết chuyên sâu về CNTT trong các mảng: ngôn ngữ lập trình (C#, C++, Python ...), hệ điều hành (Windows, Linux/Unix ...), các loại protocol, network, các thuật toán mã hóa
Có kiến thức về AD, Azure AD và biết khai thác một số kỹ thuật: golden ticket, Unconstrained Delegation, constrained Delegation ...
Kiến thức về Crawler, Fuzzing, có khả năng tìm lỗ hổng 0day của ứng dụng.
Có khả năng khai thác sâu vào 1 hệ thống lớn, tấn công leo thang qua nhiều hệ thống khác nhau.
Có kiến thức chuyên sâu về bypass các hệ thống phòng thủ, bảo mật như Endpoint Security, AV, applocker, asmi, edr/xdr ..., các kỹ thuật chống bypass. Am hiểu về Mitre Attack.
Sử dụng thành thạo các công cụ như: Burpsuite, Kali Linux, Metasploit và biết build 1 số công cụ phục vụ kiểm thử xâm nhập (redteam)
Có một trong các chứng chỉ ATTT sau: OSCP, OSEP, CRTP, CARTP ... hoặc tương đương
Có hiểu biết chuyên sâu về CNTT trong các mảng: ngôn ngữ lập trình (C#, C++, Python ...), hệ điều hành (Windows, Linux/Unix ...), các loại protocol, network, các thuật toán mã hóa
Có kiến thức về AD, Azure AD và biết khai thác một số kỹ thuật: golden ticket, Unconstrained Delegation, constrained Delegation ...
Kiến thức về Crawler, Fuzzing, có khả năng tìm lỗ hổng 0day của ứng dụng.
Có khả năng khai thác sâu vào 1 hệ thống lớn, tấn công leo thang qua nhiều hệ thống khác nhau.
Có kiến thức chuyên sâu về bypass các hệ thống phòng thủ, bảo mật như Endpoint Security, AV, applocker, asmi, edr/xdr ..., các kỹ thuật chống bypass. Am hiểu về Mitre Attack.
Sử dụng thành thạo các công cụ như: Burpsuite, Kali Linux, Metasploit và biết build 1 số công cụ phục vụ kiểm thử xâm nhập (redteam)
Có một trong các chứng chỉ ATTT sau: OSCP, OSEP, CRTP, CARTP ... hoặc tương đương
Quyền lợi
Lương và phúc lợi hấp dẫn:
Mức lương cạnh tranh, phản ánh trực tiếp kỹ năng và kinh nghiệm của ứng viên (chi tiết sẽ được thảo luận trong buổi phỏng vấn)
13 ngày nghỉ phép linh hoạt, bao gồm ngày sinh nhật và các dịp quan trọng khác
Bảo hiểm đầy đủ theo luật lao động, cùng với ABBANK CARE - chương trình phúc lợi bổ sung đặc biệt dành cho ABBankers
Lãi suất vay ưu đãi - Quyền lợi đặc biệt dành cho nhân viên ABBANK
Cơ hội phát triển nghề nghiệp hấp dẫn:
Gia nhập các dự án chuyển đổi quy mô lớn, cộng tác cùng các chuyên gia hàng đầu để áp dụng công nghệ mới nhất trong ngành ngân hàng
Lộ trình phát triển sự nghiệp rõ ràng, được tạo điều kiện cho cả sự phát triển kỹ thuật và quản lý
Hỗ trợ đào tạo và chứng chỉ trong lĩnh vực IT, ngân hàng/tài chính
Môi trường làm việc năng động:
Mô hình làm việc linh hoạt, trẻ trung, khuyến khích đổi mới và sáng tạo
Văn phòng được trang bị hiện đại, kèm theo các thiết bị tiên tiến nhất dành cho nhân viên
Tổ chức thường xuyên các hoạt động ngoại khóa (team building, hội thảo, và các sự kiện văn nghệ), tạo điều kiện cho nhân viên gắn kết và phát triển
Mức lương cạnh tranh, phản ánh trực tiếp kỹ năng và kinh nghiệm của ứng viên (chi tiết sẽ được thảo luận trong buổi phỏng vấn)
13 ngày nghỉ phép linh hoạt, bao gồm ngày sinh nhật và các dịp quan trọng khác
Bảo hiểm đầy đủ theo luật lao động, cùng với ABBANK CARE - chương trình phúc lợi bổ sung đặc biệt dành cho ABBankers
Lãi suất vay ưu đãi - Quyền lợi đặc biệt dành cho nhân viên ABBANK
Cơ hội phát triển nghề nghiệp hấp dẫn:
Gia nhập các dự án chuyển đổi quy mô lớn, cộng tác cùng các chuyên gia hàng đầu để áp dụng công nghệ mới nhất trong ngành ngân hàng
Lộ trình phát triển sự nghiệp rõ ràng, được tạo điều kiện cho cả sự phát triển kỹ thuật và quản lý
Hỗ trợ đào tạo và chứng chỉ trong lĩnh vực IT, ngân hàng/tài chính
Môi trường làm việc năng động:
Mô hình làm việc linh hoạt, trẻ trung, khuyến khích đổi mới và sáng tạo
Văn phòng được trang bị hiện đại, kèm theo các thiết bị tiên tiến nhất dành cho nhân viên
Tổ chức thường xuyên các hoạt động ngoại khóa (team building, hội thảo, và các sự kiện văn nghệ), tạo điều kiện cho nhân viên gắn kết và phát triển
Thông tin chung
- Thu nhập: Thỏa thuận
Cách thức ứng tuyển
Ứng viên nộp hồ sơ trực tuyến bằng cách bấm nút Ứng tuyển bên dưới:
Hạn nộp: 19/11/2024
Giới thiệu công ty
Xem trang công ty
CMC Global ra đời từ kinh nghiệm 25 năm trong lĩnh vực ICT và hơn 10 năm kinh nghiệm trong lĩnh vực Outsourcing của Tập đoàn công nghệ CMC, với sứ mệnh trở thành đơn vị cung cấp nhân lực kỹ sư phần mềm chất lượng cao, cung cấp các giải pháp, dịch vụ CNTT cho thị trường quốc tế. Hiện CMC Global đang sở hữu đến 700++ nhân viên, cùng một công ty thành viên tại Nhật Bản. Tập đoàn công nghệ CMC cùng CMC Global tự hào là một trong những doanh nghiệp hàng đầu Việt Nam trong lĩnh vực phát triển, cung...
Quy mô công ty
Từ 5000 - 10000 nhân viên
Việc làm tương tự
CÔNG TY CỔ PHẦN GIẢI PHÁP FIRST TRUST VIỆT NAM
7 -15 triệu VND
09/12/2024
Hà Nội
hỗ trợ doanh nghiệp
Giải thưởng
của chúng tôi
Top 3
Nền tảng số tiêu biểu của Bộ
TT&TT 2022.
Top 15
Startup Việt xuất sắc 2019 do VNExpress tổ chức.
Top 10
Doanh nghiệp khởi nghiệp sáng tạo Việt Nam - Hội đồng tư vấn kinh doanh ASEAN bình chọn.
Giải Đồng
Sản phẩm công nghệ số Make In Viet Nam 2023.