MÔ TẢ CÔNG VIỆC

• Thực hiện các hoạt động giả lập tấn công theo mô hình Red Team để đánh giá mức độ phòng thủ an ninh của hệ thống nội bộ.
• Thiết kế và triển khai các bài kiểm tra thâm nhập (penetration testing), khai thác lỗ hổng, mô phỏng hành vi của attacker thực tế nhằm xác định điểm yếu trong hệ thống.
• Thực hiện đánh giá và tấn công từ các vector: ứng dụng web, hệ thống mạng nội bộ, thiết bị đầu cuối, nhân sự (Social Engineering),…
• Tổ chức diễn tập APT/Red Team theo kịch bản định kỳ hoặc theo yêu cầu đột xuất.
• Chủ động nghiên cứu và khai thác, xây dựng PoC (Proof of Concept) các lỗ hổng bảo mật đã công bố (CVE, 1-day vulnerabilities) để đánh giá rủi ro thực tế đối với hệ thống, kiểm chứng mức độ ảnh hưởng.
• Báo cáo chi tiết về các lỗ hổng, khai thác thành công, đánh giá rủi ro và tham gia xây dựng phương án, kế hoạch triển khai khắc phục các lỗ hổng đã xác định.

YÊU CẦU CÔNG VIỆC

• Tốt nghiệp đại học chuyên ngành CNTT hoặc ATTT.
• Có kinh nghiệm từ 2 năm trở lên trong lĩnh vực An toàn thông tin, đặc biệt là Pentest hoặc Red Team.
• Hiểu biết sâu về hệ thống mạng, hệ điều hành (Windows/Linux), các giao thức phổ biến (TCP/IP, HTTP, DNS...).
• Thành thạo các công cụ tấn công như: Metasploit, Cobalt Strike, Burp Suite, Nmap, Wireshark,…
• Có kinh nghiệm bypass EDR/XDR, evasion, post-exploitation là một lợi thế.
• Ưu tiên ứng viên có chứng chỉ bảo mật như OSCP, CRTP, CRTE, eJPT, CEH,…
• Tư duy phản biện, khả năng phân tích, nghiên cứu độc lập và luôn cập nhật kiến thức mới.
• Có kỹ năng làm việc nhóm tốt, chủ động, cầu tiến và chịu được áp lực công việc cao.

QUYỀN LỢI

• Chế độ lương thưởng hấp dẫn;
• Chế độ BHYT, BHXH, BHTN theo quy định;
• Bảo hiểm sức khỏe cho Nhân viên chính thức;
• Bếp ăn cho Nhân viên (công ty hỗ trợ chi phí);
• Thưởng định kỳ các ngày lễ 30/4, 2/9,...và thưởng Tết;
• Nghỉ thứ 7, Chủ nhật và các ngày Lễ theo quy định;
• Một năm được nghỉ mát một lần, team building 1-2 dịp một năm;
• Được tham gia các khóa đào tạo do Công ty tổ chức: kỹ năng mềm, nâng cao trình độ chuyên môn…;
• Được đào tạo, làm việc cùng các chuyên gia nước ngoài;
• Có cơ hội công tác nước ngoài;
• Môi trường làm việc thân thiện, năng động, có cơ hội thăng tiến cao.

THÔNG TIN LIÊN HỆ

• Hồ sơ ứng tuyển gửi về: hr@etc.vn
• Thông tin về Công ty:    
  + Website: https://www.etc.vn/             
  + Fanpage: https://www.facebook.com/ETCcareer           
  + Head Office: Tầng 9, tòa nhà 319 Bộ Quốc phòng, 63 Lê Văn Lương, Cầu Giấy, Hà Nội