The Street

Mô tả Công việc
Xác định các điểm yếu và lỗ hổng trong hệ thống của MB.
Thực hiện tấn công Pentest/Redteam trên hệ thống, ứng dụng MB - kiểm tra khả năng phòng thủ của Blueteam, chỉ ra lỗ hổng giúp blue team lên rule giám sát
Giả lập lại các kỹ thuật tấn công, CVE, Zero-days (có thông tin từ redteam), 1 days, ... để hỗ trợ team giám sát nắm rõ các vector tấn công và tư vấn lên rule.
Phân tích các rủi ro bảo mật, threat modeling, xác định những kịch bản tấn công tiềm ẩn.
Nghiên cứu và xác định rủi ro đối các công nghệ đang được ứng dụng trong doanh nghiệp
Xác định các điểm yếu và lỗ hổng trong hệ thống của MB.
Thực hiện tấn công Pentest/Redteam trên hệ thống, ứng dụng MB - kiểm tra khả năng phòng thủ của Blueteam, chỉ ra lỗ hổng giúp blue team lên rule giám sát
Giả lập lại các kỹ thuật tấn công, CVE, Zero-days (có thông tin từ redteam), 1 days, ... để hỗ trợ team giám sát nắm rõ các vector tấn công và tư vấn lên rule.
Phân tích các rủi ro bảo mật, threat modeling, xác định những kịch bản tấn công tiềm ẩn.
Nghiên cứu và xác định rủi ro đối các công nghệ đang được ứng dụng trong doanh nghiệpYêu Cầu Công Việc
Tốt nghiệp Đại học chuyên ngành An toàn thông tin hoặc liên quan
Có kiến thức về các chiến thuật, kỹ thuật tấn công trên hệ thống Web, windows, linux, API, AD, Exchange, ....
Nắm được các lỗ hổng, cách khai thác, kỹ thuật bypass.
Xây dựng các lộ trình, phương pháp tấn công theo cyber kill-chain, mitre att&ck
Phát triển, tinh chỉnh rule trên các giải pháp như SIEM, XDR,... nhằm phát hiện tấn công
Nghiên cứu các log sources, phát triển, tinh chỉnh parser với các log source mới
Có khả năng làm việc độc lập và làm việc nhóm hiệu quảChế độ bảo hiểm
Du Lịch
Phụ cấp
Du lịch nước ngoài
Đồng phục
Chế độ thưởng
Chăm sóc sức khỏe
Đào tạo
Tăng lương
Công tác phí
Phụ cấp thâm niên
Nghỉ phép năm
CLB thể thao