Senior Redteam & Penetration Testing Specialist
Gambaran besar dan Tanggung jawab pekerjaan
1. Lên kế hoạch và thực hiện các chiến dịch Redteam toàn diện, bao gồm social engineering và physical security. 2. Phân tích kết quả, viết báo cáo chuyên nghiệp và đề xuất giải pháp khắc phục. 3. Phát triển và cải tiến quy trình, phương pháp và công cụ Pentest/Redteam của đội. 4. Mentoring và đào tạo các thành viên trong đội. 5. Nghiên cứu và áp dụng các kỹ thuật tấn công mới, xây dựng POC (Proof of Concept). 6. Tham gia vào các dự án R&D để phát triển công cụ và kỹ thuật mới. 7. Đại diện công ty trong các hội thảo, meetup về bảo mật. 8. Phát triển các kịch bản tấn công phức tạp, mô phỏng các mối đe dọa thực tế và các nhóm APT. Nhiệm vụ nâng tầm kỹ năng cho đội: 1. Xây dựng và triển khai chương trình đào tạo nội bộ: - Tổ chức các buổi workshop hàng tuần về kỹ thuật mới. - Tạo các bài lab thực hành và thử thách CTF nội bộ. - Hướng dẫn về viết exploit và phát triển công cụ. 2. Thiết lập quy trình đánh giá và phát triển kỹ năng: - Xây dựng ma trận kỹ năng cho từng vị trí trong đội. - Tạo lộ trình phát triển cá nhân cho mỗi thành viên. - Thực hiện đánh giá kỹ năng định kỳ và đề xuất hướng cải thiện. 3. Nâng cao chất lượng báo cáo và tương tác với khách hàng: - Xây dựng template báo cáo chuẩn và hướng dẫn viết báo cáo hiệu quả. - Tổ chức các buổi mock presentation để cải thiện kỹ năng thuyết trình. 4. Phát triển văn hóa chia sẻ kiến thức: - Tạo và duy trì knowledge base nội bộ. - Khuyến khích thành viên viết blog và chia sẻ nghiên cứu. 5. Xây dựng mối quan hệ với cộng đồng bảo mật: - Tổ chức và tham gia các meetup, hội thảo bảo mật. - Khuyến khích đóng góp cho các dự án mã nguồn mở. 6. Triển khai các dự án nghiên cứu: - Lên kế hoạch và phân công các dự án nghiên cứu cho đội. - Hướng dẫn quá trình nghiên cứu và phát triển POC. 7. Tối ưu hóa quy trình làm việc: - Áp dụng các phương pháp Agile trong quản lý dự án. - Tự động hóa các tác vụ lặp đi lặp lại trong quy trình. 8. Xây dựng chương trình bug bounty nội bộ: - Thiết lập môi trường thử nghiệm nội bộ. - Tổ chức các cuộc thi tìm lỗi để khuyến khích sáng tạo và học hỏi. 9. Nâng cao khả năng mô phỏng các mối đe dọa - Nghiên cứu và áp dụng các Tactics, Techniques, và Procedures (TTPs) của nhóm APT. - Phát triển các công cụ và kỹ thuật tùy chỉnh để mô phỏng các cuộc tấn công tiên tiến. - Tạo các bài tập mô phỏng dựa trên các sự cố bảo mật thực tế.
Keahlian dan pengalaman yang dibutuhkan
1. Tối thiểu 5-7 năm kinh nghiệm trong lĩnh vực penetration testing và redteam. 2. Bằng cấp liên quan đến An ninh mạng, Khoa học Máy tính hoặc đang theo đuổi nghiên cứu trong lĩnh vực bảo mật. "3. Bắt buộc: OSCP, OSCE, và ít nhất một trong các chứng chỉ sau: OSEE, GXPN, CRTO, CRTOP. Ưu tiên: Các chứng chỉ chuyên sâu như SANS GIAC GSE, CREST CCSAS, CARTP, OSEP, CRTE, hoặc OSCE3" 4. Kinh nghiệm sâu rộng về các kỹ thuật Pentest và Redteam: web, mobile, network, wireless, social engineering, physical security, và các kỹ thuật tấn công nâng cao như living-off-the-land attacks. 5. Kỹ năng lập trình thành thạo với ít nhất một ngôn ngữ (Python, Ruby, Bash, PowerShell). 6. Kinh nghiệm sâu rộng về reverse engineering và phân tích mã độc. Chuyên gia trong việc phát hiện và khai thác lỗ hổng zero-day. 7. Kinh nghiệm với các công cụ phổ biến (Metasploit, Burp Suite, Nmap, v.v.) và khả năng phát triển công cụ tùy chỉnh. 8. Kiến thức vững chắc về các hệ điều hành, giao thức mạng, và kiến trúc bảo mật. 9. Kinh nghiệm đặc biệt: - Đã thực hiện khai thác thành công trên các hệ thống quan trọng như hạ tầng quốc gia, hệ thống tài chính, hoặc mạng lưới viễn thông. - Kinh nghiệm trong việc phát triển các công cụ khai thác tùy chỉnh và framework automation. - Đã công bố nghiên cứu tại các hội nghị bảo mật hàng đầu (như Black Hat, DEF CON, HITB). - Có track record về nghiên cứu và phát triển các kỹ thuật tấn công mới. 10. Kinh nghiệm đặc biệt: - Kinh nghiệm kỹ năng chiến lược cao để lập kế hoạch và thực hiện các cuộc tấn công mô phỏng theo cách mà một kẻ tấn công thực sự có thể làm. - Hiểu sâu về tư duy, động cơ và phương pháp của các hacker hoặc nhóm tấn công có tổ chức.
Mengapa kandidat disarakan untuk posisi ini
● Mức lương cạnh tranh cao, Thưởng quý, thưởng cuối năm theo kết quả kinh doanh của Công ty. Các loại thưởng đặc thù khác theo tính chất công việc. Thưởng tất cả các ngày lễ, tết; thưởng giới thiệu ứng viên nội bộ, thưởng thâm niên làm việc; … ● Thưởng ESOP cho nhân viên và quản lý xuất sắc vào cuối năm. ● 12 ngày phép năm + 1 ngày nghỉ vào ngày sinh nhật. Mỗi năm thâm niên được tăng thêm 1 ngày nghỉ phép. ● Được hưởng đầy đủ các chế độ bảo hiểm và ngày nghỉ, lễ theo quy định của công ty và pháp luật hiện hành. ● Được hưởng các chế độ phúc lợi và các hoạt động văn hóa tập thể: Team Building, Gala cuối năm, sinh nhật, các ngày lễ …; ● Được làm việc trong môi trường thân thiện, năng động, chuyên nghiệp. ● Thời gian làm việc linh hoạt; từ T2 – T6; nghỉ T7,CN.
Pekerjaan serupa
![[HÀ NỘI] SENIOR PENTEST](https://static.aniday.com/uploads/images/size70/98f22ca1f9094150a5ec7ff250481d6d_20241218091647.webp)
Chat
