- Xây dựng, quản trị các thiết bị/hệ thống bảo mật như:IDS, WAF,FW,NAS,IAM,DLP,..
- Tham gia xử lý sự cố an ninh thông tin, ứng dụng.
- Tìm kiếm, duy trì và phân tích thông tin trên hệ thống để truy vết mã độc.
- Phối hợp với bộ phận giám sát an ninh thông tin, phân tích đánh giá, phát hiện nguy cơ tấn công, truy cập bất hợp pháp, rò rỉ mất mát thông tin/dữ liệu.
- Tham gia triển khai đánh giá bảo mật, kiểm thử xâm nhập đối với các ứng dụng: Web, Mobile App,...
- Kinh nghiệm 2- 3 năm về pentest hệ thống.
- Chứng nhận Cyber Security.
- Tốt nghiệp Đại học/Cao đẳng chuyên ngành CNTT, An Toàn Thông Tin.
- Hiểu biết về lỗ hổng ứng dụng web, mobile (OWASP Top 10), có kinh nghiệm trong tấn công khai thác lỗ hổng bảo mật hệ thống và ứng dụng
- Thông thạo các kỹ thuật tìm kiếm, phân tích và khai thác điểm yếu, kỹ thuật hacking, các biện pháp phòng chống
- Sử dụng thành thạo Kali ,Nesus , Metasploit, dnsenum,..
- Hiểu biết hệ thống quản lý bảo mật thông tin ISO 27001