VSEC – Công ty CP An ninh mạng Việt Nam là công ty thành viên thuộc hệ sinh thái Tập đoàn Công nghệ G, được biết đến là một trong những công ty hoạt động đánh giá An toàn thông tin đầu tiên tại Việt Nam. Chúng tôi đã cung cấp Dịch vụ Bảo mật An toàn thông tin với chất lượng hàng đầu trong suốt 20 năm qua và đã vinh hạnh phục vụ hơn 500 khách hàng bao gồm khối Doanh nghiệp, ngân hàng, chứng khoán, bảo hiểm và tổ chức Chính phủ. VSEC tự hào là thành viên của các hiệp hội, tổ chức trong và ngoài nước như VNCert – mạng lưới ứng cứu sự cố quốc gia, VNISA – Hiệp hội An toàn thông tin Việt Nam, Bộ Tư lệnh 86, FS-ISAC (The Financial Services Information Sharng and Analysis Center), Blackpanda, RAPID7, Affinitas Global, CoreSecurity, … và là MSSP đầu tiên tại Việt Nam đạt chứng nhận của CREST cho cả 2 dịch vụ Penetration Testing và SOC (Security Operation Center). Với sự phát triển bền vững trong những năm qua tại thị trường trong nước, VSEC còn có mục tiêu vươn xa hơn tới các thị trường khu vực trong những năm sắp tới. Chúng tôi đang tìm kiếm các nhân tố trẻ tài năng, có định hướng phát triển năng lực tại mảng An toàn thông tin và có tầm nhìn dài hạn để đồng hành trong hành trình sắp tới.

Gửi CV tại đây

Mô tả công việc:

Chúng tôi đang tìm kiếm Lead Offensive Security Specialist có kinh nghiệm để dẫn dắt và nâng cao năng lực của đội ngũ Pentest/Redteam. Ứng viên lý tưởng sẽ không chỉ thực hiện các cuộc kiểm tra bảo mật chuyên sâu mà còn đóng vai trò then chốt trong việc phát triển kỹ năng và quy trình làm việc cho toàn đội.

Yêu cầu trình độ:

1. Tối thiểu 5-7 năm kinh nghiệm và chuyên sâu về các kỹ thuật Pentest và Redteam
2. Kỹ năng lập trình thành thạo với ít nhất một ngôn ngữ (Python, Ruby, Bash, PowerShell).
3. Kinh nghiệm sâu rộng về reverse engineering và phân tích mã độc. Chuyên gia trong việc phát hiện và khai thác lỗ hổng zero-day.
4. Sử dụng thành thạo các công cụ phổ biến (Metasploit, Burp Suite, Nmap, v.v.) và khả năng phát triển công cụ tùy chỉnh.
5. Kiến thức vững chắc về các hệ điều hành, giao thức mạng, và kiến trúc bảo mật.
6. Bằng cấp liên quan đến An ninh mạng, Khoa học Máy tính hoặc đang theo đuổi nghiên cứu trong lĩnh vực bảo mật.
7. Bắt buộc: OSCP, OSCE, và ít nhất một trong các chứng chỉ sau: OSCP, OSCE, OSEE, GXPN, CRTO, CRTOP. (Ưu tiên: Các chứng chỉ chuyên sâu như SANS GIAC GSE, CREST CCSAS, CARTP, OSEP, CRTE, hoặc OSCE3)
8. Kinh nghiệm đặc biệt:

• • Đã thực hiện khai thác thành công trên các hệ thống quan trọng như hạ tầng quốc gia, hệ thống tài chính, hoặc mạng lưới viễn thông.
  • Kinh nghiệm trong việc phát triển các công cụ khai thác tùy chỉnh và framework automation.
  • Đã công bố nghiên cứu tại các hội nghị bảo mật hàng đầu (như Black Hat, DEF CON, HITB).
  • Có track record về nghiên cứu và phát triển các kỹ thuật tấn công mới.
  • Kinh nghiệm kỹ năng chiến lược cao để lập kế hoạch và thực hiện các cuộc tấn công mô phỏng theo cách mà một kẻ tấn công thực sự có thể làm.
  • Hiểu sâu về tư duy, động cơ và phương pháp của các hacker hoặc nhóm tấn công có tổ chức.