Red Team SecurityFPT Software Innovation Company Limited
Hình thức: Toàn thời gian
Ngày đăng: 02/10/2024
Hạn nộp: 03/11/2024
Mô tả công việc
- Thực hiện việc rà soát, đánh giá/kiểm thử an ninh thông tin các hệ thống Công ty.
- Tiến hành các cuộc thử nghiệm thâm nhập của Red Team, mô phỏng những cuộc tấn công trong thế giới thực, chỉ ra những điểm yếu của nội bộ và hệ thống SOC.
- Thực hiện đào tạo chia sẻ với các thành viên trong đội nhóm.
- Thực hiện các công việc khác theo yêu cầu của ISM Manager đề ra.
- Tiến hành các cuộc thử nghiệm thâm nhập của Red Team, mô phỏng những cuộc tấn công trong thế giới thực, chỉ ra những điểm yếu của nội bộ và hệ thống SOC.
- Thực hiện đào tạo chia sẻ với các thành viên trong đội nhóm.
- Thực hiện các công việc khác theo yêu cầu của ISM Manager đề ra.
Yêu cầu
- Hiểu rõ root-cause các lỗ hổng bảo mật (theo OWASP, CWE), cách exploit (manual - không sử dụng các công cụ tự động).
- Hiểu biết về các phase trong Redteam. Có kinh nghiệm sử dụng các công cụ hỗ trợ trong quá trình Pentest cũng như các công cụ trong từng Redteam phase.
- Có khả năng code một trong những ngôn ngữ scripting để viết mã exploit (Bash, Powershell, Python, Perl, Java, .Net, ...), có khả năng sửa, tạo các exploit cho web, OS...
- Có khả năng đào tạo, hướng dẫn các thành viên trong nhóm.
- Có tham gia đánh giá tấn công chuyên sâu trong tổ chức.
- Có khả năng đọc hiểu Tiếng Anh đủ tốt cho các tài liệu chuyên ngành.
- Có khả năng nghiên cứu chuyên sâu, cách debug trên các ngôn ngữ nhằm xây dựng lại exploit liên quan tới các lỗ hổng bảo mật 1-day hay phát hiện các lỗ hổng 0-day là một lợi thế.
- Có hiểu biết về các cơ chế phòng thủ/giám sát của blue-team nhằm tìm cách bypass/ẩn mình trước các cơ chế này là một lợi thế.
- Từng tham gia và đạt giải các cuộc thi CTF là một lợi thế.
- Tham gia các bug bounty program, có các CVE hay có các bài viết phân tích các lỗ hổng bảo mật chuyên sâu là một lợi thế.
- Có những chứng chỉ liên quan đến Pentest, Redteam như OSCE/OSWE/OSCP/GPEN... là một lợi thế.
- Hiểu biết về các phase trong Redteam. Có kinh nghiệm sử dụng các công cụ hỗ trợ trong quá trình Pentest cũng như các công cụ trong từng Redteam phase.
- Có khả năng code một trong những ngôn ngữ scripting để viết mã exploit (Bash, Powershell, Python, Perl, Java, .Net, ...), có khả năng sửa, tạo các exploit cho web, OS...
- Có khả năng đào tạo, hướng dẫn các thành viên trong nhóm.
- Có tham gia đánh giá tấn công chuyên sâu trong tổ chức.
- Có khả năng đọc hiểu Tiếng Anh đủ tốt cho các tài liệu chuyên ngành.
- Có khả năng nghiên cứu chuyên sâu, cách debug trên các ngôn ngữ nhằm xây dựng lại exploit liên quan tới các lỗ hổng bảo mật 1-day hay phát hiện các lỗ hổng 0-day là một lợi thế.
- Có hiểu biết về các cơ chế phòng thủ/giám sát của blue-team nhằm tìm cách bypass/ẩn mình trước các cơ chế này là một lợi thế.
- Từng tham gia và đạt giải các cuộc thi CTF là một lợi thế.
- Tham gia các bug bounty program, có các CVE hay có các bài viết phân tích các lỗ hổng bảo mật chuyên sâu là một lợi thế.
- Có những chứng chỉ liên quan đến Pentest, Redteam như OSCE/OSWE/OSCP/GPEN... là một lợi thế.
Quyền lợi
- Mức lương cạnh tranh, có thể thỏa thuận theo năng lực.
- Lương tháng 13 và các gói thưởng định kỳ: Thưởng hiệu quả công việc theo tháng, thưởng lễ 30/4, 2/9 theo thâm niên làm việc...
- Review lương 1 lần/năm hoặc khi có thành tích xuất sắc.
- Bảo hiểm xã hội và bảo hiểm sức khỏe FPT Care cho nhân viên.
- Các chương trình đào tạo thường xuyên và miễn phí giúp nhân viên nâng cao năng lực bản thân.
- Cơ hội làm việc với các khách hàng lớn trên thế giới, công nghệ tiên tiến, phát triển bản thân...
- Môi trường làm việc cởi mở, dân chủ, đặc trưng văn hóa FPT.
- Lương tháng 13 và các gói thưởng định kỳ: Thưởng hiệu quả công việc theo tháng, thưởng lễ 30/4, 2/9 theo thâm niên làm việc...
- Review lương 1 lần/năm hoặc khi có thành tích xuất sắc.
- Bảo hiểm xã hội và bảo hiểm sức khỏe FPT Care cho nhân viên.
- Các chương trình đào tạo thường xuyên và miễn phí giúp nhân viên nâng cao năng lực bản thân.
- Cơ hội làm việc với các khách hàng lớn trên thế giới, công nghệ tiên tiến, phát triển bản thân...
- Môi trường làm việc cởi mở, dân chủ, đặc trưng văn hóa FPT.
Giới thiệu công ty
FPT Software Innovation Company Limited việc làm
Tòa nhà FPT, KCN An Đồn, Sơn Trà, Đà Nẵng
Quy mô: Từ 1000 - 5000 nhân viên
Việc làm tương tự
AI Developer
CHI NHÁNH CÔNG TY CỔ PHẦN CÔNG NGHỆ VARS VIỆT NAM TẠI ĐÀ NẴNG
Thỏa thuận
Đà Nẵng
05/11/2024
Lập trình viên
CÔNG TY TNHH ĐẦU TƯ VÀ PHÁT TRIỂN CÔNG NGHỆ TÍN ĐỨC
Từ 10 - 30 triệu VND
Hà Nội
10/10/2024
SOFTWARE DEVELOPER (PYTHON)
Công ty Cổ phần Viễn thông FPT - FPT Telecom
Thương lượng
Hồ Chí Minh
02/11/2024
Full-stack Developer Developer
Công ty TNHH INFOdation VN
You'll love it
Hồ Chí Minh, Khánh Hòa
30/10/2024
Vị trí Red Team Security do công ty FPT Software Innovation Company Limited tuyển dụng tại Hà Nội, Hồ Chí Minh, Đà Nẵng, Joboko tự động tổng hợp mức lương Thỏa thuận, tìm thêm việc làm về Red Team Security hoặc công ty FPT Software Innovation Company Limited ở các link phía trên
Giới thiệu công ty
FPT Software Innovation Company Limited việc làm
Tòa nhà FPT, KCN An Đồn, Sơn Trà, Đà Nẵng
Quy mô: Từ 1000 - 5000 nhân viên