Làm thế nào để ứng tuyển vào công việc này?

Nhấn nút Ứng tuyển và gửi CV của bạn.

Có thể làm việc từ xa không?

Có, làm việc từ xa tùy thuộc vào bộ phận.

Tầng 2 Tòa nhà CT2 Tràng An Complex, số 1 Phùng Chí Kiên, Phường Nghĩa Đô, Quận Cầu Giấy, Thành phố Hà Nội, Việt Nam

Kỹ Năng Viết Báo Cáo Và Trình Bày Kiến Thức Về Tấn Công Và Phòng Thủ Mạng Kỹ Năng Phân Tích Và Điều Tra Sự Cố Hiểu Biết Về Các Framework Và Tiêu Chuẩn Bảo Mật (mitre Att&ck, Nist) Kỹ Năng Sử Dụng Các Công Cụ Bảo Mật (siem, Ids Ips, Edr)

Mức lương: Thoả thuận

Loại công việc: Toàn thời gian

Kinh nghiệm: 2 năm kinh nghiệm

Số lượng tuyển: 1

Hạn nộp hồ sơ: 2025-12-25

Ngày đăng: 2025-12-01 19:30

Xây dựng, duy trì và phát triển detection rules.
Tinh chỉnh, tối ưu rules và nghiên cứu khả năng tích hợp, log parser.
Cấu hình và quản trị cấu hình rule trên các hệ thống của khách hàng.
Tham gia nghiên cứu, giả lập kỹ thuật tấn công để đưa ra các khả năng hoặc tối ưu phương pháp phát hiện các tấn công, bổ sung vào Hunting checklist/Detection rule.
Tạo, xây dựng các content liên quan đến hệ thống SOC (Dashboard, playbook…)
Nghiên cứu, phân tích hạ tầng để xây dựng, bổ sung usecases/rules phù hợp cho từng khách hàng.
Báo cáo kết quả thực hiện công việc và kế hoạch công việc kế tiếp của cá nhân cho Trưởng phòng Purple Team.
Trao đổi, tổng hợp và trình bày kết quả thực hiện cho khách hàng trong trường hợp cần thiết.

Nam, tốt nghiệp Đại học các chuyên ngành CNTT, An toàn thông tin hoặc các ngành liên quan.
Tối thiểu 2 năm kinh nghiệm trong lĩnh vực CNTT/An ninh Thông tin.
Ưu tiên ứng viên có kinh nghiệm làm việc ở vị trí tương đương.
Ưu tiên ứng viên có các kỹ năng liên quan tới Pentest/Redteam hoặc đã từng làm Pentest/Redteam.
Có kiến thức cơ bản về các dịch vụ/giao thức mạng thông dụng (SMB, FTP, HTTP, HTTPS…), các rủi ro bảo mật đối với các giao thức thông dụng này.
Có kiến thức cơ bản về OS windows/linux (process, autorun, task scheduler/crontab, service, …), các hệ thống đặc thù như AD server, Web server (IIS, apache, tomcat,…).
Có kiến thức cơ bản về cơ chế xác thực trên windows (NTML, Kerberos) và các kỹ thuật tấn công liên quan các cơ chế xác thực này.
Có hiểu biết về các tactic, technique trong MITRE ATT&CK Framework. Hiểu rõ ý nghĩa của từng tactic, hiểu biết cơ bản về ý nghĩ của các technique theo từng Tactic.
Có hiểu biết về các lỗ hổng bảo mật ứng dụng web/webservice (theo OWASP & CWE), các dấu hiệu, payload của exploit với mỗi loại lỗ hổng.

Thu nhập cạnh tranh, thỏa thuận theo năng lực
Lương tháng thứ 13, thưởng lễ tết, thưởng hiệu quả kinh doanh theo quy định và theo kết quả kinh doanh ( Gói thu nhập 14-15 tháng lương)
Môi trường làm việc năng động, nhiều thử thách và cơ hội.
Được tài trợ chi phí học/thi hoặc tham gia các khóa đào tạo kỹ năng mềm, các chứng chỉ chuyên môn phục vụ cho công việc.
Review lương 02 lần/ năm.
Bảo hiểm sức khỏe PTI Premium và Chương trình Khám sức khỏe định kỳ hàng năm chất lượng cao.
Chế độ nghỉ mát hàng năm.
Các hoạt động gắn kết khác: Thank-you party; Team building, Sinh nhật Công ty; Du lịch…
Cộng tác với các Chuyên gia An ninh mạng hàng đầu, các dự án lớn và tệp Khách hàng đa dạng.