Chuyên viên An minh mạng - Red Team

• Thực hiện kiểm thử xâm nhập (penetration testing) các hệ thống ứng dụng CNTT với nhiều mức độ bảo mật phần mềm khác nhau, phối hợp với Blue Team để phát hiện, ngăn chặn và khắc phục lỗ hổng bảo mật.

• Mô phỏng các cuộc tấn công mạng thực tế, có thể nhắm vào sản phẩm, hệ thống hoặc đơn vị, thực hiện toàn bộ các bước mà kẻ tấn công có thể sử dụng.

• Phân tích, mô tả các kịch bản tấn công mạng, nhận diện nguy cơ an ninh mạng, từ đó đưa ra biện pháp phòng ngừa rò rỉ dữ liệu trong tương lai.

• Tham gia xây dựng, đề xuất các kịch bản tấn công thử nghiệm để đánh giá khả năng phòng thủ của hệ thống.

• Phối hợp với các nhóm khác (Blue Team, Forensic Team) để nâng cao năng lực phòng thủ tổng thể.

Yêu cầu

• Độ tuổi: ≤ 35 tuổi tại thời điểm dự tuyển.

• Trình độ chuyên môn:

  • Tốt nghiệp Đại học (chính quy, công lập trong nước hoặc Đại học tại nước ngoài) trở lên.

  • Chuyên ngành: An toàn thông tin, Công nghệ thông tin, Điện tử viễn thông, Toán tin hoặc các chuyên ngành phù hợp khác.

• Trường hợp đặc biệt (có thể được xem xét tuyển dụng nếu đáp ứng yêu cầu công việc):

  • Có các chứng chỉ quốc tế về an toàn thông tin do các tổ chức uy tín cấp: SANS/GIAC, Offensive Security (OffSec), ISC2, EC-COUNCIL, ISACA.

  • Đạt giải cao (Top 3) trong các cuộc thi ATTT, CTF trong nước hoặc quốc tế.

  • Đạt thứ hạng cao trong các chương trình Bug Bounty uy tín.

  • Phát hiện lỗ hổng bảo mật và được ghi nhận qua CVE, Hall of Fame của các tổ chức uy tín.

• Trình độ ngoại ngữ:

  • Tối thiểu đạt một trong các chứng chỉ:

    • TOEIC ≥ 600/990

    • TOEFL PBT/IPT ≥ 500/677

    • TOEFL CBT ≥ 173/300

    • TOEFL iBT ≥ 61/120

    • IELTS ≥ 5.5/9.0

    • Cambridge FCE, B2 Châu Âu

    • Hoặc bậc 4/6 Khung năng lực ngoại ngữ Việt Nam.

  • Chấp nhận bổ sung chứng chỉ trong vòng 24 tháng kể từ ngày tuyển dụng.

• Kinh nghiệm công tác:

  • Tối thiểu 02 năm kinh nghiệm trong công tác kiểm thử xâm nhập (Red Team).

  • Có chứng chỉ bảo mật chuyên sâu như OSCP, OSWE, OSCE, GPEN…

  • Có khả năng nghiên cứu chuyên sâu, debug trên nhiều ngôn ngữ để xây dựng lại mã khai thác (exploit) liên quan tới lỗ hổng 1-day hoặc phát hiện lỗ hổng 0-day.

  • Hiểu biết về các cơ chế phòng thủ/giám sát của Blue Team và có khả năng bypass/ẩn mình trước các cơ chế này.

  • Ưu tiên ứng viên:

    • Từng tham gia, đạt giải các cuộc thi ATTT, CTF.

    • Tham gia các chương trình Bug Bounty, có CVE hoặc bài viết phân tích lỗ hổng chuyên sâu.