Làm thế nào để ứng tuyển vào công việc này?

Nhấn nút Ứng tuyển và gửi CV của bạn.

Có thể làm việc từ xa không?

Có, làm việc từ xa tùy thuộc vào bộ phận.

Tầng 2 Tòa nhà CT2 Tràng An Complex, số 1 Phùng Chí Kiên, Phường Nghĩa Đô, Quận Cầu Giấy, Thành phố Hà Nội, Việt Nam

Kỹ Năng Lập Trình (python, Bash, Powershell) Kỹ Năng Phân Tích Và Đánh Giá Rủi Ro Kỹ Năng Khai Thác Lỗ Hổng Bảo Mật Kiến Thức Chuyên Sâu Về Hệ Thống Và Mạng Kỹ Năng Tấn Công Mạng (pentesting)

Mức lương: Thoả thuận

Loại công việc: Toàn thời gian

Kinh nghiệm: 2 năm kinh nghiệm

Số lượng tuyển: 1

Hạn nộp hồ sơ: 2025-12-21

Ngày đăng: 2025-11-19 14:36

Thực hiện nghiên cứu kỹ thuật tấn công, nghiên cứu lỗ hổng bảo mật và xây dựng mã khai thác (exploit) phục vụ hoạt động redteaming.
Phát triển, tùy biến và tinh chỉnh công cụ tấn công; nghiên cứu các kỹ thuật bypass EDR/AV cho giai đoạn Post-Exploitation.
Triển khai dự án Redteaming theo yêu cầu: thực hiện tấn công chuyên sâu nhằm đạt được mục tiêu theo các attack vector khác nhau (Exploit Public-Facing App, Phishing Attack, …).
Tham gia lập kế hoạch, xây dựng kịch bản, thực hiện kiểm thử, thu thập evidence và viết báo cáo kỹ thuật/báo cáo quản trị.
Hỗ trợ các hoạt động Purple Team, bàn giao và phối hợp cùng Blue Team để nâng cao khả năng phát hiện và phản ứng.

Tốt nghiệp Đại học các chuyên ngành CNTT, An toàn thông tin hoặc các ngành liên quan.
Tối thiểu 2 năm kinh nghiệm trong lĩnh vực trong Red Teaming/Pentest/Adversary Simulation.
Khả năng lập trình với ít nhất một ngôn ngữ lập trình phục vụ nghiên cứu và phát triển tool, exploit.
Hiểu biết về Windows/Linux internals, Active Directory, cơ chế xác thực (Kerberos/NTLM) và các kỹ thuật lateral movement, persistence, privilege escalation.

Nắm rõ cách thức hoạt động của EDR/AV và kinh nghiệm nghiên cứu, thử nghiệm kỹ thuật bypass. Kinh nghiệm sử dụng một trong số các C&C frameworks (Cobalt Strike, Sliver, Havoc,…).
Kỹ năng viết báo cáo kỹ thuật rõ ràng, có khả năng trình bày cho cả đối tượng kỹ thuật và phi kỹ thuật.
Tuân thủ đạo đức nghề nghiệp và các quy định pháp luật khi triển khai dự án.
Kinh nghiệm tham gia/đóng góp nghiên cứu trong cộng đồng bảo mật, có write-up, blog hoặc công cụ công khai, tham gia các cuộc thi CTF là điểm cộng
Ưu tiên ứng viên có chứng chỉ quốc tế từ Offensive hoặc SANS.
Ưu tiên ứng viên có kinh nghiệm làm việc với các khách hàng là các tổ chức, tập đoàn lớn (Bank, Gov, Finacne…)

Thu nhập cạnh tranh, thỏa thuận theo năng lực
Lương tháng thứ 13, thưởng lễ tết, thưởng hiệu quả kinh doanh theo quy định và theo kết quả kinh doanh ( Gói thu nhập 14-15 tháng lương)
Môi trường làm việc năng động, nhiều thử thách và cơ hội.
Được tài trợ chi phí học/thi hoặc tham gia các khóa đào tạo kỹ năng mềm, các chứng chỉ chuyên môn phục vụ cho công việc.
Review lương 02 lần/ năm.
Bảo hiểm sức khỏe PTI Premium và Chương trình Khám sức khỏe định kỳ hàng năm chất lượng cao.
Chế độ nghỉ mát hàng năm.
Các hoạt động gắn kết khác: Thank-you party; Team building, Sinh nhật Công ty; Du lịch…
Cộng tác với các Chuyên gia An ninh mạng hàng đầu, các dự án lớn và tệp Khách hàng đa dạng.