Thực hiện đánh giá ATTT các ứng dụng lớn, phức tạp hoặc có nhiều nền tảng khác nhau.
Xây dựng security guideline thông qua tìm hiểu nền tảng, công nghệ và các tài liệu có sẵn của các hãng sản xuất.
Đào tạo ATTT (nhận thức, lập trình, cấu hình an toàn) cho khách hang
Xử lý sự cố ATTT
Phân tích lỗi 1 day, viết payload khai thác
Nghiên cứu 0day, các kỹ thuật khai thác lỗ hổng mới, các công nghệ mới và công bố qua seminar tại công ty, blog
Hoạt động cộng đồng ATTT
Tham gia diễn tập nội bộ hoặc bên ngoài, CTF của Công ty
2. YÊU CẦU
Có kiến thức và kinh nghiệm về Penetration Testing
Có kiến thức lập trình an toàn ứng dụng web
Nắm rõ các lỗ hổng ứng dụng và kỹ thuật khai thác của các lỗ hổng
Hiểu và có khả năng lập trình thành thạo 1 hoặc nhiều hơn 1 framework lập trình.
Có kiến thức về webshell và cách thức phát hiện
Có kiến thức về các cơ chế bảo vệ, phòng chống, kiến thức về phân tích, xây dựng payload 1-day
Có khả năng pentest blackbox 1 hệ thống
Có kiến thức về quy trình đánh giá ATTT whitebox và blackbox ứng dụng web
Ưu tiên có các chứng chỉ ATTT: OSCP, OSEP, OSWE…
3. QUYỀN LỢI
Được tham gia tất cả các hoạt động teambuilding, vui chơi, party của công ty
Hỗ trợ đóng dấu mộc thực tập (nếu có)
Hỗ trợ thi chứng chỉ (nếu có)
Cơ hội trở thành nhân viên chính thức sau kỳ thực tập mà không cần phải qua vòng sơ tuyển và thời gian thử việc.
Hỗ trợ phụ cấp thực tập nếu đạt được kết quả tốt trong thời gian đào tạo
Môi trường làm việc năng động, lộ trình thăng tiến rõ ràng
Được tham gia các khóa huấn luyện, đào tạo nâng cao kỹ năng, nghiệp vụ từ các hãng công nghệ.
Cơ hội làm việc với các doanh nghiệp, tập đoàn trong và ngoài nước ở nhiều lĩnh vực khác nhau trong các lĩnh vực: Chính phủ, Y tế 4.0, SmartCity, Doanh nghiệp, Ngân hàng
