Chuyên Gia Bảo Mật (Security Expert)

• Bằng đại học chuyên ngành CNTT, Điện tử viễn thông hoặc các lĩnh vực liên quan• Có kinh nghiệm chuyên môn về đánh giá bảo mật, rà soát và phản ứng sự cố an ninh thông tin từ 5 - 7 năm trở lên• Có kiến thức nền tảng và hiểu biết về các loại tấn công web, tấn công hệ thống máy chủ, hạ tầng CNTT.• Hiểu rõ các lỗ hổng bảo mật thường gặp trong kiểm thử bảo mật ứng dụng theo OWASP.• Hiểu rõ quy trình thực hiện pentest hệ thống ứng dụng.• Làm việc được với các ngôn ngữ lập trình phổ biến: Python, C/C++, Java…• Có kiến thức về mạng máy tính và hệ thống, có kinh nghiệm trên các HĐH Microsoft, Linux/Unix (Ubuntu, Centos, RedHat,…)• Có kinh nghiệm làm việc cho hệ thống giám sát SIEM, về theo dõi giám sát, điều tra và truy vết các xâm nhập vào hệ thống CNTT, về chính sách/quy trình xử lý sự cố ATTT.• Có kỹ năng điều tra truy vết và xử lý các sự cố ANTT• Am hiểu về các bước, phương thức, kỹ thuật, công cụ … dùng để tấn công mạng• Có kiến thức, hiểu biết và khả năng dịch ngược phần mềm, phân tích mã độc• Có hiểu biết về các hệ thống an ninh bảo mật như: FW/IPS/WAF/SIEM/Web-Filter, SOAR, EDR/XDR, Sandbox, Threat Intelligent phòng chống tấn công APT• Ưu tiên đã có kinh nghiệm thực tế trong điều tra sự cố ANTT trong môi trường doanh nghiệp.• Ứng viên có chứng chỉ bảo mật OSCP, OSWE, GREM, GSEC, CISSP hoặc tương đương là 1 lợi thế