Application SecurityCÔNG TY CỔ PHẦN HELIUS TECHNOLOGIES
Nơi làm việc: Hà Nội
Ngành nghề: IT phần mềm, Kiến trúc - Thiết kế nội thất, IT phần cứng/mạng, Xây dựng
Lương: Thỏa thuận
Hình thức: Toàn thời gian
Ngày đăng: 16/08/2024
Hạn nộp: 16/10/2024
Mô tả công việc
- Xác định và đưa các chính sách, nguyên tắc và tiêu chuẩn bảo mật kỹ thuật vào trong ứng dụng.
- Thúc đẩy và hỗ trợ đánh giá bảo mật ứng dụng và lập mô hình mối đe dọa... cho các môi trường Onpremis, Cloud, Hybrid ...
- Phân tích lỗi 1 day, viết payload khai thác.
- Nghiên cứu 0day, các kỹ thuật khai thác lỗ hổng mới, các công nghệ mới và công bố qua seminar tại Ngân hàng, blogs, hoạt động cộng đồng ATTT.
- Thực hiện fuzzing các lỗ hổng cho toàn bộ hệ thống Ngân hàng và xác thực các lỗ hổng điểm yếu sau khi thực hiện Kiểm thử xâm nhâp (red team), đánh giá hiệu quả hoạt động của hệ thống bảo mật, đội ngũ Blueteam.
- Thực hiện redteam định kỳ theo kế hoạch với mục tiêu rõ ràng, viết báo cáo cách thức thực hiện và kết quả và khuyến nghị khắc phục phù hợp.
- Tham gia lập kế hoạch, thiết kế kiến trúc, triển khai các hệ thống bảo mật; ... đảm bảo an toàn, an ninh cho hệ thống Ngân hàng.
- Báo cáo, theo dõi tình trạng hệ thống, các sự cố bảo mật, điểm yếu lỗ hổng bảo mật để đề xuất với lãnh đạo biện pháp khắc phục tức thời.
- Thúc đẩy và hỗ trợ đánh giá bảo mật ứng dụng và lập mô hình mối đe dọa... cho các môi trường Onpremis, Cloud, Hybrid ...
- Phân tích lỗi 1 day, viết payload khai thác.
- Nghiên cứu 0day, các kỹ thuật khai thác lỗ hổng mới, các công nghệ mới và công bố qua seminar tại Ngân hàng, blogs, hoạt động cộng đồng ATTT.
- Thực hiện fuzzing các lỗ hổng cho toàn bộ hệ thống Ngân hàng và xác thực các lỗ hổng điểm yếu sau khi thực hiện Kiểm thử xâm nhâp (red team), đánh giá hiệu quả hoạt động của hệ thống bảo mật, đội ngũ Blueteam.
- Thực hiện redteam định kỳ theo kế hoạch với mục tiêu rõ ràng, viết báo cáo cách thức thực hiện và kết quả và khuyến nghị khắc phục phù hợp.
- Tham gia lập kế hoạch, thiết kế kiến trúc, triển khai các hệ thống bảo mật; ... đảm bảo an toàn, an ninh cho hệ thống Ngân hàng.
- Báo cáo, theo dõi tình trạng hệ thống, các sự cố bảo mật, điểm yếu lỗ hổng bảo mật để đề xuất với lãnh đạo biện pháp khắc phục tức thời.
Yêu cầu
Yêu cầu ứng viên
- Tốt nghiệp đại học hoặc thạc sĩ theo các chuyên ngành: An toàn thông tin, Công nghệ thông tin, Kỹ thuật phần mềm, Khoa học máy tính. Có kinh nghiệm tối thiểu 5 năm trong lĩnh vực an toàn thông tin.
- Có hiểu biết chuyên sâu về CNTT trong các mảng: ngôn ngữ lập trình (C#, C++, Python ...), hệ điều hành (Windows, Linux/Unix ...), các loại protocol, network, các thuật toán mã hóa
- Có kiến thức về AD, Azure AD và biết khai thác một số kỹ thuật: golden ticket, Unconstrained Delegation, constrained Delegation ...
- Kiến thức về Crawler, Fuzzing, có khả năng tìm lỗ hổng 0day của ứng dụng.
- Có khả năng khai thác sâu vào 1 hệ thống lớn, tấn công leo thang qua nhiều hệ thống khác nhau.
- Có kiến thức chuyên sâu về bypass các hệ thống phòng thủ, bảo mật như Endpoint Security, AV, applocker, asmi, edr/xdr ..., các kỹ thuật chống bypass. Am hiểu về Mitre Attack.
- Sử dụng thành thạo các công cụ như: Burpsuite, Kali Linux, Metasploit và biết build 1 số công cụ phục vụ kiểm thử xâm nhập (redteam)
- Có một trong các chứng chỉ ATTT sau: OSCP, OSEP, CRTP, CARTP ... hoặc tương đương
- Tốt nghiệp đại học hoặc thạc sĩ theo các chuyên ngành: An toàn thông tin, Công nghệ thông tin, Kỹ thuật phần mềm, Khoa học máy tính. Có kinh nghiệm tối thiểu 5 năm trong lĩnh vực an toàn thông tin.
- Có hiểu biết chuyên sâu về CNTT trong các mảng: ngôn ngữ lập trình (C#, C++, Python ...), hệ điều hành (Windows, Linux/Unix ...), các loại protocol, network, các thuật toán mã hóa
- Có kiến thức về AD, Azure AD và biết khai thác một số kỹ thuật: golden ticket, Unconstrained Delegation, constrained Delegation ...
- Kiến thức về Crawler, Fuzzing, có khả năng tìm lỗ hổng 0day của ứng dụng.
- Có khả năng khai thác sâu vào 1 hệ thống lớn, tấn công leo thang qua nhiều hệ thống khác nhau.
- Có kiến thức chuyên sâu về bypass các hệ thống phòng thủ, bảo mật như Endpoint Security, AV, applocker, asmi, edr/xdr ..., các kỹ thuật chống bypass. Am hiểu về Mitre Attack.
- Sử dụng thành thạo các công cụ như: Burpsuite, Kali Linux, Metasploit và biết build 1 số công cụ phục vụ kiểm thử xâm nhập (redteam)
- Có một trong các chứng chỉ ATTT sau: OSCP, OSEP, CRTP, CARTP ... hoặc tương đương
Quyền lợi
Quyền lợi
Môi trường làm việc chuyên nghiệp, đồng nghiệp thân thiện, hòa đồng
Thu nhập theo năng lực và hiệu quả công việc.
Đảm bảo đầy đủ quyền lợi của người lao động theo quy định của Nhà nước.
Môi trường làm việc chuyên nghiệp, đồng nghiệp thân thiện, hòa đồng
Thu nhập theo năng lực và hiệu quả công việc.
Đảm bảo đầy đủ quyền lợi của người lao động theo quy định của Nhà nước.
Giới thiệu công ty
CÔNG TY CỔ PHẦN HELIUS TECHNOLOGIES việc làm
Phòng 04-139, Wework Lim 3, Tầng 4, 29A Nguyễn Đình Chiểu, Phường Đa Kao, Quận 1, Thành phố Hồ Chí Minh, Việt Nam
Quy mô: Từ 26 - 100 nhân viên
Việc làm tương tự
Cộng Tác Viên Triển Khai Bản Vẽ Nhà Gỗ Nhật ( Tiếng Nhật N4 - Fulltime Tại Văn Phòng)
Công Ty TNHH Phần Mềm DTS Việt Nam
5.000.000 - 7.000.000 VND
Hà Nội
07/10/2024
Flutter Developer
CÔNG TY TNHH GIẢI PHÁP CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG QSOFT
9 - 23 triệu VNĐ
Hà Nội
06/10/2024
Lập trình viên
CÔNG TY TNHH ĐẦU TƯ VÀ PHÁT TRIỂN CÔNG NGHỆ TÍN ĐỨC
Từ 10 - 30 triệu VND
Hà Nội
10/10/2024
Web Developer (Developer Wordpress Divi)
CÔNG TY TNHH TRUYỀN THÔNG BOOM MEDIA
8 - 15 triệu VNĐ
Hà Nội
27/10/2024
Java Developer/Lập Trình Viên Java
Nền Tảng Học Online Babilala
Thương lượng
Hà Nội, Kon Tum
26/10/2024
Mobile Developer
CÔNG TY CỔ PHẦN PHƯƠNG TIỆN ĐIỆN THÔNG MINH SELEX
15.000.000 - 25.000.000 VND
Hà Nội
21/10/2024
Lập trình viên Java
CÔNG TY CỔ PHẦN GIẢI PHÁP CÔNG NGHỆ VÀ TRÍ TUỆ NHÂN TẠO VIETIS
25 -30 triệu VND
Hà Nội
07/10/2024
Backend Developer C# (Desktop Application)
CÔNG TY TNHH MỘT THÀNH VIÊN GIẢI PHÁP CÔNG NGHỆ HTI
Thỏa thuận
Hà Nội, Hà Tĩnh
18/10/2024
Vị trí Application Security do công ty CÔNG TY CỔ PHẦN HELIUS TECHNOLOGIES tuyển dụng tại Hà Nội, Joboko tự động tổng hợp mức lương Thỏa thuận, tìm thêm việc làm về Application Security hoặc công ty CÔNG TY CỔ PHẦN HELIUS TECHNOLOGIES ở các link phía trên
Giới thiệu công ty
CÔNG TY CỔ PHẦN HELIUS TECHNOLOGIES việc làm
Phòng 04-139, Wework Lim 3, Tầng 4, 29A Nguyễn Đình Chiểu, Phường Đa Kao, Quận 1, Thành phố Hồ Chí Minh, Việt Nam
Quy mô: Từ 26 - 100 nhân viên