Pentest

Nghiên cứu các lỗ hổng bảo mật 1-day, 0-day, bypass các cơ chế phòng thủ.

Tham gia phát triển/chỉnh sửa các công cụ phục vụ quá trình pentest – redteam.

Thực hiện việc rà soát, đánh giá/kiểm thử an ninh thông tin các hệ thống Khách hàng.

Thực hiện tham gia các dự án pentest / redteam.

Hỗ trợ đội PurpleTeam thực hiện giả lập các kỹ thuật tấn công khi có yêu cầu. Nhằm kiểm tra khả năng detection trong từng trường hợp cụ thể.

Tham gia hỗ trợ BlueTeam quá trình Ứng phó sự cố ANTT (Incident Response) trong một số trường hợp được yêu cầu hỗ trợ.

Tối ưu hóa hoạt động kiểm thử xâm nhập

Tốt nghiệp chuyên ngành CNTT, ATTT, Toán tin các trường Đại học

Có 1 năm kinh nghiệm trở lên về pentest hoặc 6 tháng kinh nghiệm redteam trở lên

Có khả năng đọc hiểu Tiếng Anh các tài liệu chuyên ngành

Có kiến thức cơ bản về Network, System OS (Windows, Linux), kiến thức về lập trình một trong các ngôn ngữ scripting (Bash, Powershell, Python,…), ưu tiên ứng viên từng có kinh nghiệm lập trình Web.

Có kiến thức về MITRE ATT&CK Framework, Cyber Kill Chain và các lỗ hổng bảo mật thuộc Top 10 OWASP.

Từng tham gia các cuộc thi CTF, Bug Bounty Program và có thành tích là một lợi thế.

Thu nhập cạnh tranh, thỏa thuận theo Level

Mức lương: Cạnh tranh theo từng level

Thưởng lễ tết, thưởng quý, tháng lương 13, gói thu nhập 16 tháng lương.

Bảo hiểm sức khỏe PTI Premium và khám sức khỏe định kì hàng năm

Review lương 02 lần/ 01 năm.

Các chế độ đào tạo nội bộ/ thi chứng chỉ thường xuyên

Các hoạt động văn hóa đa dạng: Đá bóng, bóng bàn,..

Team building hàng năm

Hỗ trợ ăn trưa/tối tại văn phòng

Có xe đưa đón Hà Nội- Hưng Yên

Môi trường làm việc thân thiện, trẻ trung, chia sẻ, kết nối.