Check with seller [TPHCM] Cần tuyển gấp Red Team Operator

mô tả công việc cho vị trí Red Team Operator, tập trung vào ứng viên có kinh nghiệm trên 1 năm, cùng với các quyền lợi hấp dẫn:

Mô tả công việc: Red Team Operator

Về công ty:

[Giới thiệu ngắn gọn về công ty, lĩnh vực hoạt động, văn hóa doanh nghiệp (nếu muốn)]

Mô tả công việc:

Chúng tôi đang tìm kiếm một Red Team Operator tài năng và giàu kinh nghiệm để tham gia vào đội ngũ an ninh mạng của chúng tôi. Với vai trò này, bạn sẽ đóng vai trò quan trọng trong việc đánh giá và cải thiện khả năng phòng thủ của tổ chức bằng cách mô phỏng các cuộc tấn công thực tế. Bạn sẽ làm việc cùng với các chuyên gia an ninh mạng khác để xác định các lỗ hổng, đánh giá rủi ro và đưa ra các khuyến nghị để tăng cường bảo mật.

Trách nhiệm chính:

Thực hiện các cuộc tấn công mô phỏng (Red Team) vào hệ thống, ứng dụng và cơ sở hạ tầng mạng của công ty để xác định các lỗ hổng bảo mật.
Sử dụng nhiều kỹ thuật tấn công khác nhau, bao gồm khai thác lỗ hổng, tấn công phi kỹ thuật (social engineering), và tấn công vật lý (nếu được yêu cầu).
Phân tích kết quả tấn công, xác định các điểm yếu và đề xuất các biện pháp khắc phục.
Viết báo cáo chi tiết về các cuộc tấn công, bao gồm các lỗ hổng được phát hiện, mức độ nghiêm trọng và các khuyến nghị để cải thiện bảo mật.
Phối hợp với Blue Team (đội phòng thủ) để giúp họ hiểu rõ hơn về các kỹ thuật tấn công và cách phòng thủ hiệu quả.
Nghiên cứu và cập nhật các xu hướng tấn công mới nhất, các công cụ và kỹ thuật Red Team.
Phát triển và duy trì các công cụ, script và quy trình tự động hóa cho các hoạt động Red Team.
Đóng góp vào việc xây dựng và cải tiến quy trình Red Teaming của công ty.
Thực hiện các đánh giá bảo mật khác theo yêu cầu.

Yêu cầu ứng viên:

Kinh nghiệm:

Tối thiểu 1 năm kinh nghiệm làm Red Team Operator, Penetration Tester hoặc các vai trò liên quan đến an ninh tấn công.

Kiến thức và kỹ năng:

Hiểu biết sâu sắc về các nguyên tắc, kỹ thuật và công cụ tấn công mạng.
Có kinh nghiệm sử dụng các công cụ Red Team phổ biến như Metasploit, Cobalt Strike, Burp Suite, Nmap, v.v.
Có kinh nghiệm trong việc khai thác các lỗ hổng bảo mật trên nhiều nền tảng và ứng dụng khác nhau.
Có kiến thức về các hệ điều hành Windows, Linux và mạng TCP/IP.
Có khả năng viết script bằng Python, PowerShell hoặc các ngôn ngữ lập trình khác.
Có kiến thức về các phương pháp tấn công phi kỹ thuật (social engineering) và cách phòng ngừa.
Có khả năng phân tích và viết báo cáo kỹ thuật rõ ràng, súc tích.
Có khả năng làm việc độc lập và làm việc nhóm hiệu quả.
Có khả năng giao tiếp tốt, cả bằng văn bản và lời nói.

Bằng cấp/Chứng chỉ (Ưu tiên):

Bằng cử nhân về khoa học máy tính, an ninh mạng hoặc các lĩnh vực liên quan.
Các chứng chỉ an ninh mạng như OSCP, OSCE, GPEN, GWAPT, CEH là một lợi thế.

Quyền lợi được hưởng:

Mức lương:

Cạnh tranh, tương xứng với kinh nghiệm và năng lực.

Thưởng:

Thưởng theo hiệu quả công việc, thưởng dự án, thưởng cuối năm.

Phúc lợi:

Bảo hiểm sức khỏe toàn diện.
Bảo hiểm tai nạn.
Ngày nghỉ phép năm theo quy định của pháp luật và chính sách công ty.
Chế độ nghỉ lễ, Tết theo quy định.

Đào tạo và phát triển:

Cơ hội tham gia các khóa đào tạo chuyên sâu về an ninh mạng.
Cơ hội phát triển nghề nghiệp trong lĩnh vực an ninh mạng.
Được làm việc trong môi trường chuyên nghiệp, năng động và sáng tạo.

Văn hóa công ty:

Môi trường làm việc thân thiện, cởi mở và tôn trọng.
Các hoạt động team-building, vui chơi giải trí thường xuyên.
Cơ hội đóng góp ý kiến và tham gia vào các quyết định quan trọng của công ty.

Phụ cấp:

Phụ cấp ăn trưa.
Phụ cấp đi lại (nếu có).
Các khoản phụ cấp khác theo quy định của công ty.

Cách thức ứng tuyển:

Ứng viên quan tâm vui lòng gửi CV và thư xin việc đến [địa chỉ email] hoặc nộp hồ sơ trực tiếp tại [địa chỉ công ty].

Lưu ý:

Chúng tôi chỉ liên hệ với các ứng viên phù hợp.
Hồ sơ sẽ được bảo mật tuyệt đối.

Contact seller Share

Comments