Vị trí công việc này hiện tại đã hết hạn nộp hồ sơ, bạn có thể tham khảo thêm một số công việc liên quan phía dưới
Mô tả công việc
Mục tiêu:
Giả lập các cuộc tấn công nâng cao để đánh giá khả năng phòng thủ của tổ chức.
Kiểm tra khả năng phát hiện và phản ứng của SOC/Blue Team.
Vai trò:
Đóng vai trò như một nhóm hacker thực sự, tấn công vào hệ thống nhằm kiểm tra mức độ phòng thủ.
Cung cấp các bài học rút ra để cải thiện quy trình bảo mật của tổ chức.
Trách nhiệm:
Lập kế hoạch & xây dựng kịch bản tấn công: xác định mục tiêu (crown jewels), thực hiện OSINT và thiết kế các chiến dịch tấn công có chủ đích.
Mô phỏng tấn công nâng cao: thực hiện social engineering (spear phishing, vishing, smishing), sử dụng C2 framework (Cobalt Strike, Empire, Sliver) để kiểm soát hệ thống bị xâm nhập, thực hiện lateral movement, privilege escalation.
Bypass các cơ chế phòng thủ: vượt qua EDR, SIEM, DLP bằng các kỹ thuật nâng cao; tấn công giả lập vào IAM, AD, cloud infrastructure.
Đánh giá khả năng phản ứng của SOC/Blue Team: theo dõi thời gian phát hiện & phản ứng, đề xuất cải thiện quy trình detection & response.
Báo cáo & Lessons Learned: viết báo cáo Red Team với MITRE ATT&CK mapping, tổ chức workshop giúp Blue Team nâng cao khả năng phòng thủ.
Xây dựng quy trình & tối ưu hóa: thiết kế kịch bản tấn công, xác định phạm vi & thời gian thực hiện, định kỳ tổ chức Red Team exercise với Blue Team, tự động hóa mô phỏng tấn công bằng AI/ML
Quyền hạn:
Được thực hiện các đợt tấn công giả lập theo phạm vi đã thống nhất.
Được sử dụng các công cụ và kỹ thuật tấn công nâng cao.
Có quyền yêu cầu Blue Team/SOC tham gia vào các bài tập Red Teaming.
Được phép truy cập vào hệ thống thử nghiệm hoặc sandbox để mô phỏng tấn công.
Yêu cầu
Kiến thức cần có của Red Team:
Hiểu biết về hệ thống và
kiến trúc CNTT:
- Hệ thống & Giao thức: Nắm vững kiến trúc mạng, hệ thống máy chủ (Windows, Linux) và các giao thức cơ bản (TCP/IP, HTTP, DNS, SMB, v.v.).
- Hạ tầng & Ảo hóa: Hiểu rõ về hạ tầng ảo hóa, điện toán đám mây, container (Docker, Kubernetes) và cách chúng tích hợp với các ứng dụng doanh nghiệp.
Kỹ thuật tấn công và khai thác lỗ hổng:
- Khai thác & Bypass: Thành thạo các kỹ thuật khai thác lỗ hổng như buffer overflow, SQL injection, XSS, RCE và bypass các cơ chế phòng thủ (EDR, antivirus, firewall, SIEM).
- Movement & Escalation: Kỹ năng lateral movement, privilege escalation và pivoting trong mạng phức tạp, khai thác lỗ hổng zero-day khi cần thiết.
Reverse Engineering và phân tích mã độc:
- Phân tích mã: Sử dụng các công cụ reverse engineering như IDA Pro, Ghidra, OllyDbg để hiểu cấu trúc, logic và phát hiện các kỹ thuật chống phân tích (obfuscation, anti-debugging).
- Khai thác sâu: Nắm vững các kỹ thuật để vượt qua các cơ chế
bảo vệ phần mềm và phân tích mã độc tinh vi.
Kỹ năng lập trình và scripting:
- Phát triển công cụ: Thành thạo ít nhất một ngôn ngữ lập trình (Python, C/C++, Java) để xây dựng các công cụ tấn công và script tự động hóa.
- Tự động hóa: Kỹ năng scripting (Bash, PowerShell) để tự động hóa quy trình kiểm thử, thu thập thông tin và tương tác với hệ thống.
Sử dụng công cụ và Framework chuyên dụng:
- Công cụ tấn công: Sử dụng thành thạo các công cụ như Burp Suite, Nmap, Wireshark, Metasploit, Cobalt Strike, Empire, Sliver.
- Framework phân tích: Hiểu và áp dụng MITRE ATT&CK framework để định vị và phân tích các kỹ thuật tấn công, từ đó xây dựng chiến lược Red Team hiệu quả.
Phân tích, báo cáo và tự động hóa:
- Phân tích chuyên sâu: Khả năng phân tích các sự kiện, lỗ hổng và kịch bản tấn công; viết báo cáo chi tiết với MITRE ATT&CK mapping.
- Tự động hóa quy trình: Nắm bắt các công nghệ AI/ML và tích hợp các công cụ tự động vào quy trình mô phỏng tấn công, giúp tăng tốc và tối ưu quá trình kiểm thử.
Kiến thức về bảo mật ứng dụng và hệ thống:
- Ứng dụng web & API: Hiểu biết về các lỗ hổng bảo mật phổ biến trên ứng dụng web, di động và API; áp dụng các phương pháp kiểm thử tự động và thủ công.
- Hệ thống nội bộ: Kỹ năng khai thác, đánh giá và kiểm thử bảo mật trên các hệ thống nội bộ, AD, IAM và các thành phần hạ tầng khác.
Kỹ năng quản trị, lập kế hoạch và phối hợp:
- Lập kế hoạch tấn công: Xây dựng kịch bản tấn công, xác định phạm vi và mục tiêu, và tổ chức các bài tập Red Team exercise.
- Giao tiếp & Báo cáo: Kỹ năng trình bày kết quả, báo cáo phân tích và đề xuất cải thiện, phối hợp chặt chẽ với Blue Team và SOC để nâng cao khả năng phòng thủ.
Quyền lợi
Lương thưởng hấp dẫn:
• Mức lương cạnh tranh so với thị trường và tương xứng với năng lực, sẽ được thương lượng khi ứng viên vượt qua vòng Phỏng vấn.
• Chế độ thưởng incentive/KPI và hoa hồng hấp dẫn, chi trả theo tháng, thu nhập không giới hạn (đối với nhóm vị trí bán hàng và một số vị trí đặc thù).
• Thưởng hiệu suất cuối năm từ 2 đến 5 tháng lương trung bình của năm, tùy theo kết quả đánh giá xếp loại.
Chính sách phúc lợi toàn diện:
• Bảo hiểm theo quy định pháp luật và bảo hiểm nhân thọ riêng cho cán bộ nhân viên MSB.
• Các chế độ phúc lợi đa dạng: giờ làm việc linh hoạt, nghỉ mát, nghỉ sinh nhật, nghỉ khai giảng năm học cho con,...
• Có chương trình vay với lãi suất ưu đãi cho CBNV.
Đào tạo và thăng tiến:
• Chương trình Đào tạo chuyên sâu, bài bản theo hướng chuyển đổi (Re_skill, Up_skill, New_skill), được biên tập tùy theo từng nhóm vị trí công việc.
• Được hướng dẫn và kèm cặp tận tình bởi các lãnh đạo, quản lý trực tiếp và chuyên gia trong ngành.
• Chương trình phát triển quản lý dành cho các nhân viên có tiềm năng, giúp họ chuẩn bị sẵn sàng cho các vị trí quản lý và lãnh đạo trong tương lai.
• Ưu tiên tuyển dụng cấp quản lý từ nhân sự nội bộ, tạo cơ hội thăng tiến cho nhân viên.
Môi trường làm việc chuyên nghiệp và văn hóa doanh nghiệp năng động:
• Thoải mái, thân thiện, đề cao tinh thần trách nhiệm, hỗ trợ lẫn nhau.
• Năng động, sáng tạo, khuyến khích đổi mới và học hỏi liên tục.
• Tôn trọng sự khác biệt, đề cao tinh thần làm việc nhóm và hợp tác hiệu quả.
• Nhiều hoạt động văn hóa, thể thao, giải trí sôi nổi, tạo môi trường làm việc gắn kết và vui vẻ.
• Nhiều năm liên tiếp được HR Asia vinh danh ""Nơi làm việc tốt nhất Châu Á"" và Anphabe vinh danh ""Doanh nghiệp có nguồn Nhân lực hạnh phúc".
Bảo hiểm xã hội, Bảo hiểm sức khỏe, Khám sức khỏe định kỳ, Team building, Du lịch hàng năm, Phụ cấp thâm niên, Thưởng cổ phần, Thưởng hiệu quả làm việc
Thông tin khác
Thời gian làm việc
Thứ 2 - Thứ 6 (từ 08:00 đến 17:00)
Thông tin chung
- Ngày hết hạn: [protected info]
- Thu nhập: 30 - 40 triệu
