Lead Offensive Security Specialist
Công ty Cổ phần An Ninh Mạng Việt Nam
Địa điểm làm việc: Hà Nội
Hết hạn: 04/10/2024
- Chi tiết công việc
- Giới thiệu công ty
Vị trí công việc này hiện tại đã hết hạn nộp hồ sơ, bạn có thể tham khảo thêm một số công việc liên quan phía dưới
Mô tả công việc
Nhiệm vụ chính:
1. Lên kế hoạch và thực hiện các chiến dịch Redteam toàn diện, bao gồm social engineering và physical security.
2. Phân tích kết quả, viết báo cáo chuyên nghiệp và đề xuất giải pháp khắc phục.
3. Phát triển và cải tiến quy trình, phương pháp và công cụ pentest của đội.
4. Mentoring và đào tạo các thành viên junior trong đội pentest.
5. Nghiên cứu và áp dụng các kỹ thuật tấn công mới, xây dựng POC (Proof of Concept).
6. Tham gia vào các dự án R&D để phát triển công cụ và kỹ thuật mới.
7. Đại diện công ty trong các hội thảo, meetup về bảo mật.
8. Phát triển các kịch bản tấn công phức tạp, mô phỏng các mối đe dọa thực tế và các nhóm APT.
1. Lên kế hoạch và thực hiện các chiến dịch Redteam toàn diện, bao gồm social engineering và physical security.
2. Phân tích kết quả, viết báo cáo chuyên nghiệp và đề xuất giải pháp khắc phục.
3. Phát triển và cải tiến quy trình, phương pháp và công cụ pentest của đội.
4. Mentoring và đào tạo các thành viên junior trong đội pentest.
5. Nghiên cứu và áp dụng các kỹ thuật tấn công mới, xây dựng POC (Proof of Concept).
6. Tham gia vào các dự án R&D để phát triển công cụ và kỹ thuật mới.
7. Đại diện công ty trong các hội thảo, meetup về bảo mật.
8. Phát triển các kịch bản tấn công phức tạp, mô phỏng các mối đe dọa thực tế và các nhóm APT.
Yêu cầu
1. Tối thiểu 5-7 năm kinh nghiệm trong lĩnh vực penetration testing và ethical hacking.
2. Bắt buộc: OSCP, OSCE, và ít nhất một trong các chứng chỉ sau: OSCP, OSCE, OSEE, GXPN, CRTO, CRTOP.
Ưu tiên: Các chứng chỉ chuyên sâu như SANS GIAC GSE, CREST CCSAS, CARTP, OSEP, CRTE, hoặc OSCE3.
- Đã thực hiện pentest thành công trên các hệ thống quan trọng như hạ tầng quốc gia, hệ thống tài chính, hoặc mạng lưới viễn thông.
- Kinh nghiệm trong việc phát triển các công cụ pentest tùy chỉnh và framework automation.
- Có track record về nghiên cứu và phát triển các kỹ thuật tấn công mới.
2. Bắt buộc: OSCP, OSCE, và ít nhất một trong các chứng chỉ sau: OSCP, OSCE, OSEE, GXPN, CRTO, CRTOP.
Ưu tiên: Các chứng chỉ chuyên sâu như SANS GIAC GSE, CREST CCSAS, CARTP, OSEP, CRTE, hoặc OSCE3.
- Đã thực hiện pentest thành công trên các hệ thống quan trọng như hạ tầng quốc gia, hệ thống tài chính, hoặc mạng lưới viễn thông.
- Kinh nghiệm trong việc phát triển các công cụ pentest tùy chỉnh và framework automation.
- Có track record về nghiên cứu và phát triển các kỹ thuật tấn công mới.
Quyền lợi
Thử việc hưởng 100% lương. Thu nhập HẤP DẪN thỏa thuận theo năng lực.
Review lương 2 lần/năm.
Được đào tạo nâng cao nghiệp vụ chuyên môn ở các mảng công việc còn thiếu trong yêu cầu. Được hỗ trợ kinh phí tham gia các khoá học đào tạo về kỹ năng chuyên môn, kỹ năng mềm cần thiết cho công việc.
Thưởng quý, thưởng cuối năm theo kết quả kinh doanh của Công ty. Các loại thưởng đặc thù khác theo tính chất công việc. Thưởng tất cả các ngày lễ, tết; thưởng giới thiệu ứng viên nội bộ, thưởng thâm niên làm việc; ...
Thưởng ESOP cho nhân viên và quản lý xuất sắc vào cuối năm.
12 ngày phép năm + 1 ngày nghỉ vào ngày sinh nhật. Mỗi năm thâm niên được tăng thêm 1 ngày nghỉ phép.
Được hưởng đầy đủ các chế độ bảo hiểm và ngày nghỉ, lễ theo quy định của công ty và pháp luật hiện hành.
Được hưởng các chế độ phúc lợi như khám sức khỏe định kỳ và các hoạt động văn hóa tập thể: Team Building, Gala cuối năm, sinh nhật, các ngày lễ ...tiêu chuẩn 5 sao.
Được làm việc trong môi trường chuyên nghiệp, trẻ trung, hiện đại với nhiều cơ hội phát triển nghề nghiệp.
Thời gian làm việc: từ Thứ 2 đến Thứ 6. Buổi sáng: bắt đầu trong khoảng [protected info] & tự quản lý thời gian làm việc 8 tiếng/ngày.
Review lương 2 lần/năm.
Được đào tạo nâng cao nghiệp vụ chuyên môn ở các mảng công việc còn thiếu trong yêu cầu. Được hỗ trợ kinh phí tham gia các khoá học đào tạo về kỹ năng chuyên môn, kỹ năng mềm cần thiết cho công việc.
Thưởng quý, thưởng cuối năm theo kết quả kinh doanh của Công ty. Các loại thưởng đặc thù khác theo tính chất công việc. Thưởng tất cả các ngày lễ, tết; thưởng giới thiệu ứng viên nội bộ, thưởng thâm niên làm việc; ...
Thưởng ESOP cho nhân viên và quản lý xuất sắc vào cuối năm.
12 ngày phép năm + 1 ngày nghỉ vào ngày sinh nhật. Mỗi năm thâm niên được tăng thêm 1 ngày nghỉ phép.
Được hưởng đầy đủ các chế độ bảo hiểm và ngày nghỉ, lễ theo quy định của công ty và pháp luật hiện hành.
Được hưởng các chế độ phúc lợi như khám sức khỏe định kỳ và các hoạt động văn hóa tập thể: Team Building, Gala cuối năm, sinh nhật, các ngày lễ ...tiêu chuẩn 5 sao.
Được làm việc trong môi trường chuyên nghiệp, trẻ trung, hiện đại với nhiều cơ hội phát triển nghề nghiệp.
Thời gian làm việc: từ Thứ 2 đến Thứ 6. Buổi sáng: bắt đầu trong khoảng [protected info] & tự quản lý thời gian làm việc 8 tiếng/ngày.
Thông tin khác
Cấp bậc
Trưởng/Phó phòng
Kinh nghiệm
5 năm
Số lượng tuyển
1 người
Hình thức làm việc
Toàn thời gian
Giới tính
Không yêu cầu
Trưởng/Phó phòng
Kinh nghiệm
5 năm
Số lượng tuyển
1 người
Hình thức làm việc
Toàn thời gian
Giới tính
Không yêu cầu
Thông tin chung
- Ngày hết hạn: 04/10/2024
- Thu nhập: Thoả thuận
Giới thiệu công ty
Xem trang công ty
Công ty chưa cập nhật thông tin....
Quy mô công ty
Từ 26 - 100 nhân viên
Việc làm tương tự
CÔNG TY CỔ PHẦN CÔNG NGHỆ SỐ VITUS SYSTEM
12 - 20 triệu
28/11/2024
Hà Nội
NGÂN HÀNG TMCP AN BÌNH (ABBANK)
0.0 - 0.0 triệu
13/11/2024
Hà Nội
CÔNG TY TNHH VERISERVE VIỆT NAM
1,500 - 2,500 USD
08/11/2024
Hà Nội
hỗ trợ doanh nghiệp
Giải thưởng
của chúng tôi
Top 3
Nền tảng số tiêu biểu của Bộ
TT&TT 2022.
Top 15
Startup Việt xuất sắc 2019 do VNExpress tổ chức.
Top 10
Doanh nghiệp khởi nghiệp sáng tạo Việt Nam - Hội đồng tư vấn kinh doanh ASEAN bình chọn.
Giải Đồng
Sản phẩm công nghệ số Make In Viet Nam 2023.