Lập kế hoạch và triển khai đánh giá an toàn thông tin, kiểm thử xâm nhập đối với ứng dụng web, mobile, và hạ tầng CNTT (thiết bị mạng, máy chủ...)
Thực hiện đánh giá an toàn thông tin, kiểm thử xâm nhập và bảo mật trên mã nguồn ứng dụng
Khai thác các lỗ hổng bảo mật trên ứng dụng, cung cấp các minh chứng khai thác thành công
Nghiên cứu và phát triển mã khai thác dựa trên các CVE đã được công bố
Tìm kiếm và khai thác lỗ hổng trên các framework mã nguồn mở
Đào tạo chuyên môn cho các vị trí Fresher
● Nắm vững kiến thức về Hệ điều hành: Windows, Linux.
● Nắm vững kiến thức về Network: mô hình OSI, giao thức TCP/IP, ưu tiên các ứng viên có chứng chỉ về quản trị mạng.
● Có khả năng lập trình 1 trong các ngôn ngữ: C, C#, python, php, java.
● Có kiến thức về các lỗ hổng bảo mật trong OWASP Top 10 web Application Security, Mobile Application Security.
● Có kiến thức về các kỹ thuật tìm kiếm, phân tích, khai thác điểm yếu và các biện pháp phòng chống và khắc phục.
● Sử dụng thành thạo các công cụ kiểm thử: Burp Suite, Acunetix, ZAP, Kali Linux, Metasploit
● Đối với ứng viên Senior, yêu cầu tối thiểu 2 năm kinh nghiệm trong lĩnh vực bảo mật, an toàn thông tin.
● Sinh viên năm cuối hoặc đã tốt nghiệp đại học chuyên ngành CNTT hoặc ATTT
● Hoặc
lập trình viên dưới 2 năm kinh nghiệm muốn chuyển sang ngành ATTT