Mô tả công việc
1. Triển khai đánh giá ATTT, kiểm thử xâm nhập
- Thực hiện đánh giá ATTT các ứng dụng lớn, phức tạp hoặc có nhiều nền tảng khác nhau.
- Đào tạo ATTT (nhận thức, lập trình, cấu hình an toàn) cho khách hang
- Phối hợp điều tra, xử lý sự cố các sự cố ATTT.
- Nghiên cứu, phân tích các lỗ hổng bảo mật Zero day, 1day. Các kỹ thuật khai thác lỗ hổng mới, các công nghệ mới.
- Triển khai các kế hoạch diễn tập đảm bảo an toàn thông tin định kỳ hàng năm.
2. Xây dựng các quy trình, hướng dẫn kiểm thử xâm nhập
- Xây dựng security guideline thông qua tìm hiểu nền tảng, công nghệ các giải pháp.
Yêu cầu công việc
1. Trình độ
- Đại học chuyên ngành Công nghệ thông tin, An toàn thông tin hoặc các chuyên ngành khác có liên quan.
2. Kỹ năng chuyên môn
- Có kiến thức lập trình an toàn ứng dụng web
- Nắm rõ các lỗ hổng ứng dụng và kỹ thuật khai thác của các lỗ hổng
- Hiểu và có khả năng lập trình thành thạo 1 hoặc nhiều hơn 1 framework lập trình.
- Có kiến thức về webshell và cách thức phát hiện.
- Có kiến thức về các cơ chế bảo vệ, phòng chống, kiến thức về phân tích, xây dựng payload 1-day.
- Có kiến thức về quy trình đánh giá ATTT whitebox và blackbox ứng dụng web
- Ưu tiên có các chứng chỉ ATTT: OSCP, OSEP, OSWE..
3. Kinh nghiệm
- Đối với vị trí CV: Số năm kinh nghiệm liên quan: 1 - 2 năm kinh nghiệm trong lĩnh vực ATTT, có kinh nghiệm ở các mảng, lĩnh vực liên quan đến giám sát ATTT, quản lý rủi ro ATTT.
- Đối với vị trí CVC: Số năm kinh nghiệm liên quan: 2 - 5 năm kinh nghiệm trong lĩnh vực ATTT, có kinh nghiệm ở các mảng, lĩnh vực liên quan đến giám sát ATTT, quản lý rủi ro ATTT.