Mô tả Công việc Xác định các điểm yếu và lỗ hổng trong hệ thống của MB. Thực hiện tấn công Pentest/Redteam trên hệ thống, ứng dụng MB - kiểm tra khả năng phòng thủ của Blueteam, chỉ ra lỗ hổng giúp blue team lên rule giám sát Giả lập lại các kỹ thuật tấn công, CVE, Zero-days (có thông tin từ redteam), 1 days, ... để hỗ trợ team giám sát nắm rõ các vector tấn công và tư vấn lên rule. Phân tích các rủi ro bảo mật, threat modeling, xác định những kịch bản tấn công tiềm ẩn. Nghiên cứu và xác định rủi ro đối các công nghệ đang được ứng dụng trong doanh nghiệp Xác định các điểm yếu và lỗ hổng trong hệ thống của MB. Thực hiện tấn công Pentest/Redteam trên hệ thống, ứng dụng MB - kiểm tra khả năng phòng thủ của Blueteam, chỉ ra lỗ hổng giúp blue team lên rule giám sát Giả lập lại các kỹ thuật tấn công, CVE, Zero-days (có thông tin từ redteam), 1 days, ... để hỗ trợ team giám sát nắm rõ các vector tấn công và tư vấn lên rule. Phân tích các rủi ro bảo mật, threat modeling, xác định những kịch bản tấn công tiềm ẩn. Nghiên cứu và xác định rủi ro đối các công nghệ đang được ứng dụng trong doanh nghiệpYêu Cầu Công Việc Tốt nghiệp Đại học chuyên ngành An toàn thông tin hoặc liên quan Có kiến thức về các chiến thuật, kỹ thuật tấn công trên hệ thống Web, windows, linux, API, AD, Exchange, .... Nắm được các lỗ hổng, cách khai thác, kỹ thuật bypass. Xây dựng các lộ trình, phương pháp tấn công theo cyber kill-chain, mitre att&ck Phát triển, tinh chỉnh rule trên các giải pháp như SIEM, XDR,... nhằm phát hiện tấn công Nghiên cứu các log sources, phát triển, tinh chỉnh parser với các log source mới Có khả năng làm việc độc lập và làm việc nhóm hiệu quảChế độ bảo hiểm Du Lịch Phụ cấp Du lịch nước ngoài Đồng phục Chế độ thưởng Chăm sóc sức khỏe Đào tạo Tăng lương Công tác phí Phụ cấp thâm niên Nghỉ phép năm CLB thể thao