BB ĐẠI MINH

- Hiểu rõ root-cause các lỗ hổng bảo mật (theo OWASP, CWE), cách exploit (manual – không sử dụng các công cụ tự động).
- Hiểu biết về các phase trong Redteam. Có kinh nghiệm sử dụng các công cụ hỗ trợ trong quá trình Pentest cũng như các công cụ trong từng Redteam phase.
- Có khả năng code một trong những ngôn ngữ scripting để viết mã exploit (Bash, Powershell, Python, Perl, Java, .Net, ...), có khả năng sửa, tạo các exploit cho web, OS...
- Có khả năng đào tạo, hướng dẫn các thành viên trong nhóm.
- Có tham gia đánh giá tấn công chuyên sâu trong tổ chức.
- Có khả năng đọc hiểu Tiếng Anh đủ tốt cho các tài liệu chuyên ngành.
- Có khả năng nghiên cứu chuyên sâu, cách debug trên các ngôn ngữ nhằm xây dựng lại exploit liên quan tới các lỗ hổng bảo mật 1-day hay phát hiện các lỗ hổng 0-day là một lợi thế.
- Có hiểu biết về các cơ chế phòng thủ/giám sát của blue-team nhằm tìm cách bypass/ẩn mình trước các cơ chế này là một lợi thế.
- Từng tham gia và đạt giải các cuộc thi CTF là một lợi thế.
- Tham gia các bug bounty program, có các CVE hay có các bài viết phân tích các lỗ hổng bảo mật chuyên sâu là một lợi thế.
- Có những chứng chỉ liên quan đến Pentest, Redteam như OSCE/OSWE/OSCP/GPEN... là một lợi thế.

- Mức lương cạnh tranh, có thể thỏa thuận theo năng lực.
- Lương tháng 13 và các gói thưởng định kỳ: Thưởng hiệu quả công việc theo tháng, thưởng lễ 30/4, 2/9 theo thâm niên làm việc...
- Review lương 1 lần/năm hoặc khi có thành tích xuất sắc.
- Bảo hiểm xã hội và bảo hiểm sức khỏe FPT Care cho nhân viên.
- Các chương trình đào tạo thường xuyên và miễn phí giúp nhân viên nâng cao năng lực bản thân.
- Cơ hội làm việc với các khách hàng lớn trên thế giới, công nghệ tiên tiến, phát triển bản thân...
- Môi trường làm việc cởi mở, dân chủ, đặc trưng văn hóa FPT.