Chuyên viên Bảo mật (Red team) - Mã vị trí CNTT12 (số lượng 02)
Địa điểm làm việc: Hà Nội
Hết hạn: 13/07/2023
- Chi tiết công việc
- Giới thiệu công ty
Vị trí công việc này hiện tại đã hết hạn nộp hồ sơ, bạn có thể tham khảo thêm một số công việc tương tự tại đây:
Chuyên viên Bảo mật (Red team) - Mã vị trí CNTT12 (số lượng 02)
Login to view salary
1. Tiêu chuẩn chung:
Là công dân Việt Nam, có hộ khẩu thường trú tại Việt Nam. Tuổi đời không quá 35 tuổi.
Có sức khoẻ để đảm nhiệm công tác.
Có phẩm chất đạo đức tốt, không có tiền án, tiền sự; không trong thời gian bị truy cứu trách nhiệm hình sự, chấp hành án phạt tù, án treo, cải tạo không giam giữ, quản chế, đang chịu biện pháp giáo dục tại địa phương, đang chữa bệnh, cai nghiện...
2. Tiêu chuẩn cụ thể:
2.1. Trình độ chuyên môn
Tốt nghiệp Đại học trở lên, hệ chính quy (bao gồm đại học văn bằng 2, không bao gồm hình thức học liên thông lên đại học) tại các trường Đại học trong nước hoặc tốt nghiệp Đại học trở lên tại các trường Đại học nước ngoài, Đại học liên kết.
Chuyên viên Bảo mật (Red Team) Yêu cầu tốt nghiệp các chuyên ngành sau: Công nghệ thông tin, điện tử viễn thông, an toàn thông tin, Toán tin hoặc tương đương.
2.2 Ngoại ngữ:
Ứng viên đạt 1 trong các chứng chỉ sau: TOEIC đạt 600/990, Toefl PBT/IPT đạt 500/677, Toefl CBT đạt 173/300, Toefl iBT đạt 61/120, Ielts đạt 5.5/9.0, Cambridge Exam đạt First (FCE), B2 Khung Châu Âu, 4/6 Khung năng lực ngoại ngữ 6 bậc. Chấp nhận ứng viên bổ sung chứng chỉ tiếng Anh trong thời gian 24 tháng kể từ ngày được tuyển dụng.
Your role & responsibilities:
Công việc của Red Team tập trung vào việc kiểm thử xâm nhập ở các hệ thống với các mức độ bảo mật phần mềm khác nhau, phát hiện, ngăn chặn và khắc phục các lỗ hổng bảo mật.
Red Team mô phỏng lại các cuộc tấn công có thật, có thể nhắm vào một sản phẩm hoặc một hệ thống/ đơn vị và thực hiện tất cả các các bước cần thiết mà kẻ tấn công có thể sử dụng. Bằng việc đóng vai một kẻ tấn công, Red Team cho thấy được những lỗ hổng bảo mật hoặc các "cửa hậu" có thể bị lợi dụng để đe dọa an ninh mạng.
Nắm rõ về những nguy cơ lợi dụng dữ liệu và ngăn chặn việc rò rỉ trong tương lai bằng việc mô tả các cuộc tấn công mạng và các nguy cơ an minh mạng.
Your skills & qualifications:
Hiểu rõ gốc rễ vấn đề (root-cause) của các lỗ hổng bảo mật (theo OWASP, CWE), cách khai thác lỗ hổng thủ công (manual exploit - không sử dụng các công cụ tự động), cách lập trình an toàn (secure coding) và khắc phục lỗi tương ứng (Bắt buộc).
Hiểu biết về các bước (phase) trong lĩnh vực Red Team. Có kinh nghiệm sử dụng các công cụ hỗ trợ trong quá trình Pentest cũng như các công cụ trong từng Red Team phase.
Có khả năng lập trình một trong những ngôn ngữ kịch bản để viết mã khai thác (Bash, Powershell, Python, Perl, Java, .Net, ...), có khả năng sửa, tạo các mã khai thác cho web, OS, ...
Có khả năng nghiên cứu chuyên sâu, cách debug trên các ngôn ngữ nhằm xây dựng lại mã khai thác liên quan tới các lỗ hổng bảo mật 1- day hay phát hiện các lỗ hổng 0-day là một lợi thế.
Có hiểu biết về các cơ chế phòng thủ/giám sát của blue-team nhằm tìm cách bypass/ẩn mình trước các cơ chế này là một lợi thế.
Từng tham gia, đạt giải các cuộc thi về ATTT, CTF là một lợi thế.
Tham gia các chương trình bug bounty, có các CVE hay có các bài viết phân tích các lỗ hổng bảo mật chuyên sâu là một lợi thế.
Có khả năng đọc hiểu Tiếng Anh đủ tốt cho các tài liệu chuyên ngành.
Có những chứng chỉ liên quan đến Pentest, Redteam như OSCP/OSWE/OSCE/GPEN, ... là một lợi thế.
Có khả năng làm việc độc lập, có tính tự giác, chủ động trong công việc.
Login to view salary
1. Tiêu chuẩn chung:
Là công dân Việt Nam, có hộ khẩu thường trú tại Việt Nam. Tuổi đời không quá 35 tuổi.
Có sức khoẻ để đảm nhiệm công tác.
Có phẩm chất đạo đức tốt, không có tiền án, tiền sự; không trong thời gian bị truy cứu trách nhiệm hình sự, chấp hành án phạt tù, án treo, cải tạo không giam giữ, quản chế, đang chịu biện pháp giáo dục tại địa phương, đang chữa bệnh, cai nghiện...
2. Tiêu chuẩn cụ thể:
2.1. Trình độ chuyên môn
Tốt nghiệp Đại học trở lên, hệ chính quy (bao gồm đại học văn bằng 2, không bao gồm hình thức học liên thông lên đại học) tại các trường Đại học trong nước hoặc tốt nghiệp Đại học trở lên tại các trường Đại học nước ngoài, Đại học liên kết.
Chuyên viên Bảo mật (Red Team) Yêu cầu tốt nghiệp các chuyên ngành sau: Công nghệ thông tin, điện tử viễn thông, an toàn thông tin, Toán tin hoặc tương đương.
2.2 Ngoại ngữ:
Ứng viên đạt 1 trong các chứng chỉ sau: TOEIC đạt 600/990, Toefl PBT/IPT đạt 500/677, Toefl CBT đạt 173/300, Toefl iBT đạt 61/120, Ielts đạt 5.5/9.0, Cambridge Exam đạt First (FCE), B2 Khung Châu Âu, 4/6 Khung năng lực ngoại ngữ 6 bậc. Chấp nhận ứng viên bổ sung chứng chỉ tiếng Anh trong thời gian 24 tháng kể từ ngày được tuyển dụng.
Your role & responsibilities:
Công việc của Red Team tập trung vào việc kiểm thử xâm nhập ở các hệ thống với các mức độ bảo mật phần mềm khác nhau, phát hiện, ngăn chặn và khắc phục các lỗ hổng bảo mật.
Red Team mô phỏng lại các cuộc tấn công có thật, có thể nhắm vào một sản phẩm hoặc một hệ thống/ đơn vị và thực hiện tất cả các các bước cần thiết mà kẻ tấn công có thể sử dụng. Bằng việc đóng vai một kẻ tấn công, Red Team cho thấy được những lỗ hổng bảo mật hoặc các "cửa hậu" có thể bị lợi dụng để đe dọa an ninh mạng.
Nắm rõ về những nguy cơ lợi dụng dữ liệu và ngăn chặn việc rò rỉ trong tương lai bằng việc mô tả các cuộc tấn công mạng và các nguy cơ an minh mạng.
Your skills & qualifications:
Hiểu rõ gốc rễ vấn đề (root-cause) của các lỗ hổng bảo mật (theo OWASP, CWE), cách khai thác lỗ hổng thủ công (manual exploit - không sử dụng các công cụ tự động), cách lập trình an toàn (secure coding) và khắc phục lỗi tương ứng (Bắt buộc).
Hiểu biết về các bước (phase) trong lĩnh vực Red Team. Có kinh nghiệm sử dụng các công cụ hỗ trợ trong quá trình Pentest cũng như các công cụ trong từng Red Team phase.
Có khả năng lập trình một trong những ngôn ngữ kịch bản để viết mã khai thác (Bash, Powershell, Python, Perl, Java, .Net, ...), có khả năng sửa, tạo các mã khai thác cho web, OS, ...
Có khả năng nghiên cứu chuyên sâu, cách debug trên các ngôn ngữ nhằm xây dựng lại mã khai thác liên quan tới các lỗ hổng bảo mật 1- day hay phát hiện các lỗ hổng 0-day là một lợi thế.
Có hiểu biết về các cơ chế phòng thủ/giám sát của blue-team nhằm tìm cách bypass/ẩn mình trước các cơ chế này là một lợi thế.
Từng tham gia, đạt giải các cuộc thi về ATTT, CTF là một lợi thế.
Tham gia các chương trình bug bounty, có các CVE hay có các bài viết phân tích các lỗ hổng bảo mật chuyên sâu là một lợi thế.
Có khả năng đọc hiểu Tiếng Anh đủ tốt cho các tài liệu chuyên ngành.
Có những chứng chỉ liên quan đến Pentest, Redteam như OSCP/OSWE/OSCE/GPEN, ... là một lợi thế.
Có khả năng làm việc độc lập, có tính tự giác, chủ động trong công việc.
Thông tin chung
- Ngày hết hạn: 13/07/2023
- Thu nhập: Thỏa thuận
Việc làm tương tự
Ngân Hàng TNHH MTV Woori Việt Nam - Chi Nhánh TP. Hồ Chí Minh
Negotiable
12/01/2025
Hà Nội
Ngân hàng TMCP Quân đội - MB Bank - MB
Cạnh tranh
16/12/2024
Hà Nội
hỗ trợ doanh nghiệp
Giải thưởng
của chúng tôi
Top 3
Nền tảng số tiêu biểu của Bộ
TT&TT 2022.
Top 15
Startup Việt xuất sắc 2019 do VNExpress tổ chức.
Top 10
Doanh nghiệp khởi nghiệp sáng tạo Việt Nam - Hội đồng tư vấn kinh doanh ASEAN bình chọn.
Giải Đồng
Sản phẩm công nghệ số Make In Viet Nam 2023.