R&D JOB DESCRIPTION

MÔ TẢ CÔNG VIỆC

1. Red team / Pwn team
   • Thực hiện nghiên cứu các lỗ hổng, phương thực tấn công nâng cao
2. Incident Response team
   • Thực hiện ứng cứu, xử lý các sự cố ATTT cho KH
3. Develop team
   • Thực hiện phát triển các sản phẩm, phần mềm trong lĩnh vực ATTT

YÊU CẦU CÔNG VIỆC

1. Red team / Pwn team
   • Thực hiện nghiên cứu các CVE mới, Zero-day và One-day
   • Thực hiện tái tạo lại các CVE, viết POC
   • Thực hiện xây dựng các lab APT tấn công và phòng thủ
   • Thực hiện diễn tập tấn công và phòng thủ
   • Thực hiện các cuộc tấn công APT
   • Theo dõi, đánh giá và nghiên cứu các công nghệ tấn công tiên tiến, đồng thời giới thiệu công nghệ, công cụ và phương pháp bảo mật được đánh giá cao
   • Thực hiện các báo cáo theo yêu cầu của quản lý
2. Incident Response team
   • Thực hiện ứng cứu các sự cố ATTT cho khách hàng
   •  Theo dõi, đánh giá và nghiên cứu các công nghệ tấn công tiên tiến, đồng thời giới thiệu công nghệ, công cụ và phương pháp bảo mật được đánh giá cao
   • Thực hiện các báo cáo theo yêu cầu của quản lý
3. Develop team
   • Thực hiện, tham gia vào quá trình xây dựng hoặc thiết kế sản phẩm mới
   • Nâng cấp, bảo hành, sửa chữa và cải thiện các sản phẩm, ứng dụng có sẵn của doanh nghiệp
   • Xây dựng các tính năng, chức năng xử lý của hệ thống, ứng dụng
   • Xây dựng các tài liệu , đặt tả cho các tính năng của hộ thống
   • Sử dụng các ngôn ngữ lập trình như PHP, Python, Javascript, …. và các framework Laravel, ReactJS, React Native, …. để phục vụ cho công việc
   • Sử dụng các dịch vụ quản lý mã nguồn như Gitlab, BitBucket
   • Sử dụng các công cụ CI/CD như Jenkins, bamboo, github actions
   • Thực hiện các báo cáo, công việc hỗ trợ khác theo yêu cầu của quản lý.

KINH NGHIỆM, BẰNG CẤP/CHỨNG CHỈ

1. Security
   • Nắm vững OWASP Top 10, Top 25 SANS, nền tảng phát triển ứng dụng (.NET, SpringBoot, NodeJS…)
   • Có kinh nghiệm chuyên sâu về rà soát, phát hiện điểm yếu ATTT và cách khắc phục
   • Có Khả năng lập trình một trong các ngôn ngữ (Python, NodeJS, php, java, .net…)
   • Hiểu biết về các kỹ thuật khai thác, cyber kill chain attack, các TTPs phổ biến, hiểu biết sâu về các hệ thống/ứng dụng cần tấn công
   • Bằng ĐH, chuyên ngành máy tính hoặc An toàn thông tin (ATTT)
   • Yêu cầu ít nhất 3 năm làm việc trong lĩnh vực ATTT
   • Ưu tiên có chứng chỉ về ANTT: OSCP, SANS (542, 564)
2. Develop
   • Nắm vững quy trình phát triển phần mềm
   • Có kiến thức và kinh nghiệm sử dụng các ngữ lập trình như PHP, Python, Javascript, …. và các framework Laravel, ReactJS, React Native
   • Có kiến thức và kinh nghiệm với các cơ sở dữ liệu như MySQL, PostgreSQL, MongoDB
   • Có kiến thức và kinh nghiệm xây dựng Rest API và mô hình API CURD
   • Có kiến thức và kinh nghiệm làm việc với mô hình MVC
   • Yêu cầu ít nhất 1 năm kinh nghiệm

KỸ NĂNG

• Kỹ năng giao tiếp.
• Kỹ năng quản lý thời gian, công việc.
• Kỹ năng làm việc nhóm.
• Tính kỷ luật cao.
• Chịu được áp lực cao trong công việc.
• Tiếng anh (ưu tiên).

 

Phiên bản	Ngày cập nhật	Người cập nhật
1.0	28/06/2022	Lê Thành Phúc

===================================

VNPRO

Địa chỉ: 276-278 Ung Văn Khiêm, Phường 25, Quận Bình Thạnh(Số cũ 149/1D Ung Văn Khiêm)

Điện thoại: (028) 35124 257

Website: www.vnpro.vn

Youtube: https://www.youtube.com/c/VnProTrungTamTinHoc

Email: vnpro@vnpro.org

--------------------------------------------------------

Các bạn học viên hãy nhanh tay LIKE và bấm THEO DÕI TRƯỚC trên fanpage VnPro để cập nhật tin tức 1 cách nhanh nhất và các bài viết mới nhất nhé!!!

Fanpage: VnPro

Zalo: 0989 079 410