Lead Offensive Security Specialist
Công ty CP An ninh mạng Việt Nam
Tầng M, Tòa nhà N01A Golden land, 275 Nguyễn Trãi
Hết hạn
Xóa tin
Chi tiết tuyển dụng
Mức lương:
Thỏa thuận
Khu vực:
Hà Nội
Chức vụ:
Nhân viên
Hình thức làm việc:
Toàn thời gian
Lĩnh vực:
Khác
Mô tả công việc
Nhiệm vụ chính:
1. Lên kế hoạch và thực hiện các chiến dịch Redteam toàn diện, bao gồm social engineering và physical security.
2. Phân tích kết quả, viết báo cáo chuyên nghiệp và đề xuất giải pháp khắc phục.
3. Phát triển và cải tiến quy trình, phương pháp và công cụ pentest của đội.
4. Mentoring và đào tạo các thành viên junior trong đội pentest.
5. Nghiên cứu và áp dụng các kỹ thuật tấn công mới, xây dựng POC (Proof of Concept).
6. Tham gia vào các dự án R&D để phát triển công cụ và kỹ thuật mới.
7. Đại diện công ty trong các hội thảo, meetup về bảo mật.
8. Phát triển các kịch bản tấn công phức tạp, mô phỏng các mối đe dọa thực tế và các nhóm APT.
1. Lên kế hoạch và thực hiện các chiến dịch Redteam toàn diện, bao gồm social engineering và physical security.
2. Phân tích kết quả, viết báo cáo chuyên nghiệp và đề xuất giải pháp khắc phục.
3. Phát triển và cải tiến quy trình, phương pháp và công cụ pentest của đội.
4. Mentoring và đào tạo các thành viên junior trong đội pentest.
5. Nghiên cứu và áp dụng các kỹ thuật tấn công mới, xây dựng POC (Proof of Concept).
6. Tham gia vào các dự án R&D để phát triển công cụ và kỹ thuật mới.
7. Đại diện công ty trong các hội thảo, meetup về bảo mật.
8. Phát triển các kịch bản tấn công phức tạp, mô phỏng các mối đe dọa thực tế và các nhóm APT.
Quyền lợi được hưởng
Thử việc hưởng 100% lương. Thu nhập HẤP DẪN thỏa thuận theo năng lực.
Thưởng quý, thưởng cuối năm theo kết quả kinh doanh của Công ty. Các loại thưởng đặc thù khác theo tính chất công việc. Thưởng tất cả các ngày lễ, tết; thưởng giới thiệu ứng viên nội bộ, thưởng thâm niên làm việc; ...
Review lương 2 lần/năm.
Thưởng ESOP cho nhân viên và quản lý xuất sắc vào cuối năm.
Được đào tạo nâng cao nghiệp vụ chuyên môn ở các mảng công việc còn thiếu trong yêu cầu. Được hỗ trợ kinh phí tham gia các khoá học đào tạo về kỹ năng chuyên môn, kỹ năng mềm cần thiết cho công việc.
Được hưởng đầy đủ các chế độ bảo hiểm và ngày nghỉ, lễ theo quy định của công ty và pháp luật hiện hành.
12 ngày phép năm + 1 ngày nghỉ vào ngày sinh nhật. Mỗi năm thâm niên được tăng thêm 1 ngày nghỉ phép.
Được làm việc trong môi trường chuyên nghiệp, trẻ trung, hiện đại với nhiều cơ hội phát triển nghề nghiệp.
Được hưởng các chế độ phúc lợi như khám sức khỏe định kỳ và các hoạt động văn hóa tập thể: Team Building, Gala cuối năm, sinh nhật, các ngày lễ ...tiêu chuẩn 5 sao.
Thời gian làm việc: từ Thứ 2 đến Thứ 6. Buổi sáng: bắt đầu trong khoảng 07:00-9:00 & tự quản lý thời gian làm việc 8 tiếng/ngày.
Thưởng quý, thưởng cuối năm theo kết quả kinh doanh của Công ty. Các loại thưởng đặc thù khác theo tính chất công việc. Thưởng tất cả các ngày lễ, tết; thưởng giới thiệu ứng viên nội bộ, thưởng thâm niên làm việc; ...
Review lương 2 lần/năm.
Thưởng ESOP cho nhân viên và quản lý xuất sắc vào cuối năm.
Được đào tạo nâng cao nghiệp vụ chuyên môn ở các mảng công việc còn thiếu trong yêu cầu. Được hỗ trợ kinh phí tham gia các khoá học đào tạo về kỹ năng chuyên môn, kỹ năng mềm cần thiết cho công việc.
Được hưởng đầy đủ các chế độ bảo hiểm và ngày nghỉ, lễ theo quy định của công ty và pháp luật hiện hành.
12 ngày phép năm + 1 ngày nghỉ vào ngày sinh nhật. Mỗi năm thâm niên được tăng thêm 1 ngày nghỉ phép.
Được làm việc trong môi trường chuyên nghiệp, trẻ trung, hiện đại với nhiều cơ hội phát triển nghề nghiệp.
Được hưởng các chế độ phúc lợi như khám sức khỏe định kỳ và các hoạt động văn hóa tập thể: Team Building, Gala cuối năm, sinh nhật, các ngày lễ ...tiêu chuẩn 5 sao.
Thời gian làm việc: từ Thứ 2 đến Thứ 6. Buổi sáng: bắt đầu trong khoảng 07:00-9:00 & tự quản lý thời gian làm việc 8 tiếng/ngày.
Yêu cầu kỹ năng
1. Tối thiểu 5-7 năm kinh nghiệm trong lĩnh vực penetration testing và ethical hacking.
2. Bắt buộc: OSCP, OSCE, và ít nhất một trong các chứng chỉ sau: OSCP, OSCE, OSEE, GXPN, CRTO, CRTOP.
Ưu tiên: Các chứng chỉ chuyên sâu như SANS GIAC GSE, CREST CCSAS, CARTP, OSEP, CRTE, hoặc OSCE3.
- Kinh nghiệm trong việc phát triển các công cụ pentest tùy chỉnh và framework automation.
- Đã thực hiện pentest thành công trên các hệ thống quan trọng như hạ tầng quốc gia, hệ thống tài chính, hoặc mạng lưới viễn thông.
- Có track record về nghiên cứu và phát triển các kỹ thuật tấn công mới.
2. Bắt buộc: OSCP, OSCE, và ít nhất một trong các chứng chỉ sau: OSCP, OSCE, OSEE, GXPN, CRTO, CRTOP.
Ưu tiên: Các chứng chỉ chuyên sâu như SANS GIAC GSE, CREST CCSAS, CARTP, OSEP, CRTE, hoặc OSCE3.
- Kinh nghiệm trong việc phát triển các công cụ pentest tùy chỉnh và framework automation.
- Đã thực hiện pentest thành công trên các hệ thống quan trọng như hạ tầng quốc gia, hệ thống tài chính, hoặc mạng lưới viễn thông.
- Có track record về nghiên cứu và phát triển các kỹ thuật tấn công mới.
-
Nhân Viên Đảm Bảo Chất Lượng (QA) - Thuốc Thú Y Công ty Cổ phần đầu tư liên doanh Việt Anh 10 - 20 Triệu
-
Chuyên Viên Biên Kịch Phim Hoạt Hình (R&D) Công ty TNHH đầu tư công nghệ và dịch vụ Sconnect Việt Nam 8 - 15 Triệu
-
Nhân Viên CSKH (Biết Tiếng Trung) - Lương Upto 15 Triệu Tại Hà Nội CÔNG TY TRÁCH NHIỆM HỮU HẠN A & K TOP HOUSE 10 - 15 Triệu
-
Nhân Viên Art - Vẽ Background Cho Phim Hoạt Hình 2D Công ty TNHH Thương mại và Truyền thông Lê Gia 10 - 15 Triệu
-
Content YouTube - Chủ Đề Tổng Hợp Khoảnh Khắc - Moments / Compilation CÔNG TY TNHH TLS MEDIA 7.5 - 8.5 Triệu