Problem Solving Testing / QA Self Motivated
-Thực hiện đánh giá ATTT các ứng dụng lớn, phức tạp hoặc có nhiều nền tảng khác nhau. - Xây dựng security guideline thông qua tìm hiểu nền tảng, công nghệ và các tài liệu có sẵn của các hãng sản xuất. -Đào tạo ATTT (nhận thức, lập trình, cấu hình an toàn) cho khách hàng - Xử lý sự cố ATTT -Phân tích lỗi 1 day, viết payload khai thác -Nghiên cứu 0day, các kỹ thuật khai thác lỗ hổng mới, các công nghệ mới và công bố qua seminar tại công ty, blog -Hoạt động cộng đồng ATTT - Tham gia diễn tập nội bộ hoặc bên ngoài, CTF của Tập đoàn.
-Tốt nghiệp Cử nhân ngành ATTT/CNTT, tiếng Anh tương đương TOEIC 550 hoặc Ielts 5.0 trở lên -Từ 2 năm kinh nghiệm về Penetration Testing - Có kiến thức lập trình an toàn ứng dụng web - Nắm rõ các lỗ hổng ứng dụng và kỹ thuật khai thác của các lỗ hổng -Hiểu và có khả năng lập trình thành thạo 1 hoặc nhiều hơn 1 framework lập trình. - Có kiến thức về webshell và cách thức phát hiện - Có kiến thức về các cơ chế bảo vệ, phòng chống, kiến thức về phân tích, xây dựng payload - Có kiến thức về quy trình đánh giá ATTT whitebox và blackbox ứng dụng web - Có khả năng pentest blackbox 1 hệ thống
-Làm việc tại Công ty top 1 về ATTT tại Việt Nam -Ngoài việc thực hiện dịch vụ Pentest cho khách hàng, nhân sự được dành 20-30% tỷ trọng thời - gian làm việc để nghiên cứu, tìm kiếm lỗ hổng - Cơ hội tham gia các hội thảo ATTT trong nước và thế giới (Singapore, Mỹ, Tây Ban Nha,…). -- Tham gia các giải Bug Bounty tại Công ty với giải thưởng lên tới 70,000,000 đồng -Tiếp cận với các thông tin, mã độc, kỹ thuật, chiến dịch tấn công mạng sớm nhất tại Việt Nam và trên thế giới, nhiều thông tin chưa từng hoặc không bao giờ được công bố -Cơ hội làm việc với các chuyên gia hàng đầu, kinh nghiệm lâu năm trong ngành ATTT (top 100 hacker Facebook, Microsoft,...)
- Ưu tiên có các chứng chỉ ATTT: OSCP, OSEP, OSWE…