Knowledge and skill / Kiến thức và kỹ năng
Broad knowledge of security domains, trends, and technologies (such as threat and vulnerability management, identity & access Management, web application security, data loss prevention, encryption).
Có kiến thức rộng về lĩnh vực an toàn thông tin, xu hướng và công nghệ bảo mật (như quản lý các đe dọa và lỗ hổng an ninh thông tin, nhận dạng và quản lý truy cập, bảo mật ứng dụng web, ngăn ngừa mất dữ liệu, mã hóa).
In-depth knowledge of application development processes and at least one programing or scripting language (e.g., Java, DotNet, Python, Bash, etc.).
Có kiến thức chuyên sâu về các quy trình phát triển ứng dụng và ít nhất một ngôn ngữ lập trình hoặc kịch bản (ví dụ: Java, DotNet, Python, Bash v.v.)
Hands on experience with testing frameworks such as the PTES and OWASP for Web and mobile application.
Có kinh nghiệm với các khung thử nghiệm như PTES và OWASP cho ứng dụng Web và di động.
Familiar with Cloud native application, API security, Container.
Quen thuộc với các ứng dụng điện toán đám mây, bảo mật API, Container.
Extensive experience with security testing tools (e.g., SAST, DAST, OSS vulnerability testing, Container Security, RASP) embedded within DevSecOps and support CI/CD pipeline
Có nhiều kinh nghiệm với các công cụ kiểm tra bảo mật (ví dụ: SAST, DAST, kiểm tra lỗ hổng OSS, Container Security, RASP) được tích hợp trong DevSecOps và hỗ trợ CI / CD pipeline.
Applicable knowledge of Windows client/server, Unix/Linux systems.
Có kiến thức ứng dụng về máy khách / máy chủ Windows, hệ thống Unix / Linux.
Experience with Cloud technologies in AWS, Azure, or Google Cloud.
Có kinh nghiệm với các công nghệ Cloud như AWS, Azure hoặc Google Cloud.
Professional qualifications such as CEH, OSCP, GWAPT preferred.
Có chứng chỉ CEH, OSCP, GWAPT là một lợi thế
Knowledge of risk management principles.
Có kiến thức về nguyên tắc quản lý rủi ro
Ability to manage relationships at various levels within the organization
Khả năng quản lý các mối quan hệ ở nhiều cấp độ khác nhau trong tổ chức
Ability to influence and resolve conflict through timely and transparent communications.
Có khả năng ảnh hưởng và giải quyết xung đột thông qua các liên lạc kịp thời và minh bạch.
Ability to work under pressure
Khả năng làm việc với áp lực cao