Application Security
CÔNG TY CỔ PHẦN HELIUS TECHNOLOGIES
Phòng 04-139, Wework Lim 3, Tầng 4, 29A Nguyễn Đình Chiểu, Phường Đa Kao
Hết hạn
Xóa tin
Chi tiết tuyển dụng
Mức lương:
Thỏa thuận
Khu vực:
Hồ Chí Minh
Chức vụ:
Nhân viên
Hình thức làm việc:
Toàn thời gian
Lĩnh vực:
Khác
Mô tả công việc
- Phân tích lỗi 1 day, viết payload khai thác.
- Thúc đẩy và hỗ trợ đánh giá bảo mật ứng dụng và lập mô hình mối đe dọa... cho các môi trường Onpremis, Cloud, Hybrid ...
- Xác định và đưa các chính sách, nguyên tắc và tiêu chuẩn bảo mật kỹ thuật vào trong ứng dụng.
- Tham gia lập kế hoạch, thiết kế kiến trúc, triển khai các hệ thống bảo mật; ... đảm bảo an toàn, an ninh cho hệ thống Ngân hàng.
- Thực hiện fuzzing các lỗ hổng cho toàn bộ hệ thống Ngân hàng và xác thực các lỗ hổng điểm yếu sau khi thực hiện Kiểm thử xâm nhâp (red team), đánh giá hiệu quả hoạt động của hệ thống bảo mật, đội ngũ Blueteam.
- Thực hiện redteam định kỳ theo kế hoạch với mục tiêu rõ ràng, viết báo cáo cách thức thực hiện và kết quả và khuyến nghị khắc phục phù hợp.
- Nghiên cứu 0day, các kỹ thuật khai thác lỗ hổng mới, các công nghệ mới và công bố qua seminar tại Ngân hàng, blogs, hoạt động cộng đồng ATTT.
- Báo cáo, theo dõi tình trạng hệ thống, các sự cố bảo mật, điểm yếu lỗ hổng bảo mật để đề xuất với lãnh đạo biện pháp khắc phục tức thời.
- Thúc đẩy và hỗ trợ đánh giá bảo mật ứng dụng và lập mô hình mối đe dọa... cho các môi trường Onpremis, Cloud, Hybrid ...
- Xác định và đưa các chính sách, nguyên tắc và tiêu chuẩn bảo mật kỹ thuật vào trong ứng dụng.
- Tham gia lập kế hoạch, thiết kế kiến trúc, triển khai các hệ thống bảo mật; ... đảm bảo an toàn, an ninh cho hệ thống Ngân hàng.
- Thực hiện fuzzing các lỗ hổng cho toàn bộ hệ thống Ngân hàng và xác thực các lỗ hổng điểm yếu sau khi thực hiện Kiểm thử xâm nhâp (red team), đánh giá hiệu quả hoạt động của hệ thống bảo mật, đội ngũ Blueteam.
- Thực hiện redteam định kỳ theo kế hoạch với mục tiêu rõ ràng, viết báo cáo cách thức thực hiện và kết quả và khuyến nghị khắc phục phù hợp.
- Nghiên cứu 0day, các kỹ thuật khai thác lỗ hổng mới, các công nghệ mới và công bố qua seminar tại Ngân hàng, blogs, hoạt động cộng đồng ATTT.
- Báo cáo, theo dõi tình trạng hệ thống, các sự cố bảo mật, điểm yếu lỗ hổng bảo mật để đề xuất với lãnh đạo biện pháp khắc phục tức thời.
Quyền lợi được hưởng
Môi trường làm việc chuyên nghiệp, đồng nghiệp thân thiện, hòa đồng
Thu nhập theo năng lực và hiệu quả công việc.
Đảm bảo đầy đủ quyền lợi của người lao động theo quy định của Nhà nước.
Thu nhập theo năng lực và hiệu quả công việc.
Đảm bảo đầy đủ quyền lợi của người lao động theo quy định của Nhà nước.
Yêu cầu kỹ năng
- Tốt nghiệp đại học hoặc thạc sĩ theo các chuyên ngành: An toàn thông tin, Công nghệ thông tin, Kỹ thuật phần mềm, Khoa học máy tính. Có kinh nghiệm tối thiểu 5 năm trong lĩnh vực an toàn thông tin.
- Có kiến thức về AD, Azure AD và biết khai thác một số kỹ thuật: golden ticket, Unconstrained Delegation, constrained Delegation ...
- Kiến thức về Crawler, Fuzzing, có khả năng tìm lỗ hổng 0day của ứng dụng.
- Có kiến thức chuyên sâu về bypass các hệ thống phòng thủ, bảo mật như Endpoint Security, AV, applocker, asmi, edr/xdr ..., các kỹ thuật chống bypass. Am hiểu về Mitre Attack.
- Có hiểu biết chuyên sâu về CNTT trong các mảng: ngôn ngữ lập trình (C#, C++, Python ...), hệ điều hành (Windows, Linux/Unix ...), các loại protocol, network, các thuật toán mã hóa
- Có khả năng khai thác sâu vào 1 hệ thống lớn, tấn công leo thang qua nhiều hệ thống khác nhau.
- Sử dụng thành thạo các công cụ như: Burpsuite, Kali Linux, Metasploit và biết build 1 số công cụ phục vụ kiểm thử xâm nhập (redteam)
- Có một trong các chứng chỉ ATTT sau: OSCP, OSEP, CRTP, CARTP ... hoặc tương đương
- Có kiến thức về AD, Azure AD và biết khai thác một số kỹ thuật: golden ticket, Unconstrained Delegation, constrained Delegation ...
- Kiến thức về Crawler, Fuzzing, có khả năng tìm lỗ hổng 0day của ứng dụng.
- Có kiến thức chuyên sâu về bypass các hệ thống phòng thủ, bảo mật như Endpoint Security, AV, applocker, asmi, edr/xdr ..., các kỹ thuật chống bypass. Am hiểu về Mitre Attack.
- Có hiểu biết chuyên sâu về CNTT trong các mảng: ngôn ngữ lập trình (C#, C++, Python ...), hệ điều hành (Windows, Linux/Unix ...), các loại protocol, network, các thuật toán mã hóa
- Có khả năng khai thác sâu vào 1 hệ thống lớn, tấn công leo thang qua nhiều hệ thống khác nhau.
- Sử dụng thành thạo các công cụ như: Burpsuite, Kali Linux, Metasploit và biết build 1 số công cụ phục vụ kiểm thử xâm nhập (redteam)
- Có một trong các chứng chỉ ATTT sau: OSCP, OSEP, CRTP, CARTP ... hoặc tương đương
-
Senior Recruitment Specialist | Chuyên Viên Tuyển Dụng BDS Công Ty TNHH Bất Động Sản Smartland Thỏa thuận
-
Nhân Viên Chăm Sóc Khách Hàng - Chuyển Phát Nhanh CÔNG TY TNHH MTV CHUYỂN PHÁT NHANH NHẤT TÍN 9 - 12 Triệu
-
Telemarketing Đặt Lịch Hẹn Cho Thẩm Mỹ Viện - Thu Nhập Hấp Dẫn - Kinh Nghiệm Từ 6 Tháng - Làm Việc Tại Quận 6/ Hồ Chí Minh CÔNG TY TNHH THƯƠNG MẠI QUỐC TẾ YUE RUN 13 - 30 Triệu