Security Engineer - (Red Team) - Khối Công Nghệ Thông Tin (HO25.214)
Thông tin
Thoả thuận
1 người
Toàn thời gian
Nhân viên
Đại Học trở lên
Không yêu cầu
Địa điểm làm việc
Mô tả công việc
Thực hiện việc rà soát, đánh giá/kiểm thử an ninh thông tin hệ thống
Tiến hành các cuộc thử nghiệm thâm nhập của Red Team, mô phỏng những cuộc tấn công trong thế giới thực, chỉ ra những điểm yếu của nội bộ và hệ thống SOC.
Thực hiện đào tạo chia sẻ với các thành viên trong đội nhóm.
Thực hiện các công việc khác theo yêu cầu của Manager đề ra.
Yêu cầu ứng viên
Tốt nghiệp Đại học (chính quy, công lập, dân lập trong nước hoặc Đại học tại nước ngoài) trở lên thuộc các chuyên ngành: An ninh mạng (Cybersecurity), An toàn thông tin (Information Security), Bảo mật thông tin và mật mã (Cryptography & Information Security), Công nghệ Thông tin, Hệ thống thông tin, Kỹ thuật phần mềm, Kỹ thuật mạng, Quản trị hệ thống và Mạng, Điện tử - Viễn thông...
Hiểu rõ root-cause các lỗ hổng bảo mật (theo OWASP, CWE), cách exploit (manual – không sử dụng các công cụ tự động).
Hiểu biết về các phase trong Redteam. Có kinh nghiệm sử dụng các công cụ hỗ trợ trong quá trình Pentest cũng như các công cụ trong từng Redteam phase.
Có khả năng code một trong những ngôn ngữ scripting để viết mã exploit (Bash, Powershell, Python, Perl, Java, .Net, ...), có khả năng sửa, tạo các exploit cho web, OS...
Có khả năng nghiên cứu chuyên sâu, cách debug trên các ngôn ngữ nhằm xây dựng lại exploit liên quan tới các lỗ hổng bảo mật 1-day (Nếu có phát hiện các lỗ hổng 0-day là một lợi thế)
Có hiểu biết về các cơ chế phòng thủ/giám sát của blue-team nhằm tìm cách bypass/ẩn mình trước các cơ chế này là một lợi thế.
Quyền lợi được hưởng
- Thu nhập : Thoã Thuận
- Bảo hiểm
- Du Lịch
- Phụ cấp
- Du lịch nước ngoài
- Phụ cấp thâm niên
- Công tác phí
- Tăng lương
- Chăm sóc sức khỏe
- Thưởng
- Chế độ nghỉ phép
- Chế độ tập thể dục
Nếu bạn thấy rằng tin tuyển dụng này không đúng hoặc có dấu hiệu lừa đảo,
hãy phản ánh với chúng tôi.
Phân tích mức độ phù hợp của bạn với công việc
