Application Security

CÔNG TY CỔ PHẦN HELIUS TECHNOLOGIES
Mức lương
Đang cập nhật
Địa điểm làm việc
Hồ Chí Minh
Kinh nghiệm yêu cầu
Không yêu cầu kinh nghiệm
Chi tiết tin tuyển dụng

Mô tả công việc

- Nghiên cứu 0day, các kỹ thuật khai thác lỗ hổng mới, các công nghệ mới và công bố qua seminar tại Ngân hàng, blogs, hoạt động cộng đồng ATTT.
- Thực hiện fuzzing các lỗ hổng cho toàn bộ hệ thống Ngân hàng và xác thực các lỗ hổng điểm yếu sau khi thực hiện Kiểm thử xâm nhâp (red team), đánh giá hiệu quả hoạt động của hệ thống bảo mật, đội ngũ Blueteam.
- Xác định và đưa các chính sách, nguyên tắc và tiêu chuẩn bảo mật kỹ thuật vào trong ứng dụng.
- Thực hiện redteam định kỳ theo kế hoạch với mục tiêu rõ ràng, viết báo cáo cách thức thực hiện và kết quả và khuyến nghị khắc phục phù hợp.
- Thúc đẩy và hỗ trợ đánh giá bảo mật ứng dụng và lập mô hình mối đe dọa... cho các môi trường Onpremis, Cloud, Hybrid ...
- Tham gia lập kế hoạch, thiết kế kiến trúc, triển khai các hệ thống bảo mật; ... đảm bảo an toàn, an ninh cho hệ thống Ngân hàng.
- Phân tích lỗi 1 day, viết payload khai thác.
- Báo cáo, theo dõi tình trạng hệ thống, các sự cố bảo mật, điểm yếu lỗ hổng bảo mật để đề xuất với lãnh đạo biện pháp khắc phục tức thời.

Yêu cầu công việc

- Có kiến thức về AD, Azure AD và biết khai thác một số kỹ thuật: golden ticket, Unconstrained Delegation, constrained Delegation ...
- Có hiểu biết chuyên sâu về CNTT trong các mảng: ngôn ngữ lập trình (C, C++, Python ...), hệ điều hành (Windows, Linux/Unix ...), các loại protocol, network, các thuật toán mã hóa
- Kiến thức về Crawler, Fuzzing, có khả năng tìm lỗ hổng 0day của ứng dụng.
- Có khả năng khai thác sâu vào 1 hệ thống lớn, tấn công leo thang qua nhiều hệ thống khác nhau.
- Có một trong các chứng chỉ ATTT sau: OSCP, OSEP, CRTP, CARTP ... hoặc tương đương
- Có kiến thức chuyên sâu về bypass các hệ thống phòng thủ, bảo mật như Endpoint Security, AV, applocker, asmi, edr/xdr ..., các kỹ thuật chống bypass. Am hiểu về Mitre Attack.
- Sử dụng thành thạo các công cụ như: Burpsuite, Kali Linux, Metasploit và biết build 1 số công cụ phục vụ kiểm thử xâm nhập (redteam)
- Tốt nghiệp đại học hoặc thạc sĩ theo các chuyên ngành: An toàn thông tin, Công nghệ thông tin, Kỹ thuật phần mềm, Khoa học máy tính. Có kinh nghiệm tối thiểu 5 năm trong lĩnh vực an toàn thông tin.

Quyền lợi

Môi trường làm việc chuyên nghiệp, đồng nghiệp thân thiện, hòa đồng
Đảm bảo đầy đủ quyền lợi của người lao động theo quy định của Nhà nước.
Thu nhập theo năng lực và hiệu quả công việc.

Cập nhật gần nhất lúc: 2024-07-18 23:50:02

Xem thêm
Người tìm việc lưu ý:
Bạn đang xem tin Application Security - Mã tin đăng: 4491932. Mọi thông tin liên quan tới tin tuyển dụng này là do người đăng tin đăng tải và chịu trách nhiệm. Chúng tôi luôn cố gắng để có chất lượng thông tin tốt nhất, nhưng chúng tôi không đảm bảo và không chịu trách nhiệm về bất kỳ nội dung nào liên quan tới tin việc làm này. Nếu người tìm việc phát hiện có sai sót hay vấn đề gì xin hãy báo cáo cho chúng tôi

Mọi người thường tìm kiếm thêm từ khoá

Việc làm application security

Việc làm application security tại Hồ Chí Minh

Việc làm IT phần mềm tại Hồ Chí Minh

Việc làm tại Hồ Chí Minh

CÔNG TY CỔ PHẦN HELIUS TECHNOLOGIES

Quy mô: Cập nhật
Trụ sở: Cập nhật

Thông tin chung

Ngành nghề
IT phần mềm
Cấp bậc
Nhân Viên
Kinh nghiệm yêu cầu
Không yêu cầu kinh nghiệm
Trình độ yêu cầu
Đang cập nhật
Số lượng cần tuyển
1
Hình thức làm việc
Toàn thời gian
Giới tính
Đang cập nhật
Hạn nộp hồ sơ
16/08/2024

Tiện ích hỗ trợ bạn

Công cụ tạo CV online Trắc nghiệm tính cách MBTI Chuyển đổi lương gross to net Viết đánh giá công ty Tạo profile cá nhân
Mẫu CV đẹp

Việc làm đề xuất liên quan

Hiện tại chúng tôi chưa có việc làm đề xuất phù hợp với bạn.

Việc làm đã xem gần đây

Các Tỉnh thành khác tuyển dụng Application security