Tuyển nhiều vị trí cho Red Team, Purple Team và Blue Team

  • Nơi làm việc: Số 51 Lê Đại Hành, Hai Bà Trưng, Hà Nội
  • Mức lương: Mức lương thỏa thuận theo năng lực và kinh nghiệm
  • Số lượng: Không giới hạn
  • Hạn nộp hồ sơ: 01/06/2021
 

GTSC Tuyển GẤP vị trí  

1.    RedTeam Junior/Senior/Expert

2.    PurpleTeam Junior/Senior/Expert

3.    BlueTeam Tier 2 & 3

Mức lương: Trao đổi theo từng vị trí

Địa điểm làm việc: Số 51 Lê Đại Hành, Hai Bà Trưng, Hà Nội.

 

1.    RedTeam Junior/Senior/Expert

📌YÊU CẦU:

-       Hiểu rõ root-cause các lỗ hổng bảo mật (theo OWASP, CWE), cách exploit (manual – không sử dụng các công cụ tự động), cách secure coding khắc phục lỗi tương ứng (Bắt buộc)

-       Hiểu biết về các phase trong Redteam. Có kinh nghiệm sử dụng các công cụ hỗ trợ trong quá trình Pentest cũng như các công cụ trong từng Redteam phase.

-       Có khả năng code một trong những ngôn ngữ scripting để viết mã exploit (Bash, Powershell, Python, Perl, Java, .Net, …), có khả năng sửa, tạo các exploit cho web, OS, …

-       Có khả năng nghiên cứu chuyên sâu, cách debug trên các ngôn ngữ nhằm xây dựng lại exploit liên quan tới các lỗ hổng bảo mật 1-day hay phát hiện các lỗ hổng 0-day là một lợi thế

-       Có hiểu biết về các cơ chế phòng thủ/giám sát của blue-team nhằm tìm cách bypass/ẩn mình trước các cơ chế này là một lợi thế.

-       Từng tham gia và đạt giải các cuộc thi CTF là một lợi thế.

-       Tham gia các bug bounty program, có các CVE hay có các bài viết phân tích các lỗ hổng bảo mật chuyên sâu là một lợi thế.

- Có khả năng đọc hiểu Tiếng Anh đủ tốt cho các tài liệu chuyên ngành

-       Có những chứng chỉ liên quan đến Pentest, Redteam như OSCE/OSWE/OSCP/GPEN, … là một lợi thế.

-       Có khả năng làm việc độc lập, có tính tự giác, chủ động trong công việc.

-       Biết chơi bóng đá hoặc game Half life/CS 1.6 là một lợi thế.

 

📌MÔ TẢ CV:

-       Nghiên cứu các lỗ hổng bảo mật 1-day, 0-day, bypass các cơ chế phòng thủ.

-       Tham gia phát triển/chỉnh sửa các công cụ phục vụ quá trình pentest – redteam.

-       Thực hiện tham gia các dự án pentest / redteam.

-       Hỗ trợ đội PurpleTeam thực hiện giả lập các kỹ thuật tấn công khi có yêu cầu. Nhằm kiểm tra khả năng detection trong từng trường hợp cụ thể.

-       Tham gia hỗ trợ BlueTeam quá trình Ứng phó sự cố ANTT (Incident Response) trong một số trường hợp được yêu cầu hỗ trợ.

 

2.    PurpleTeam Junior/Senior/Expert

📌YÊU CẦU:

-       Có tính chủ động, có khả năng tư duy, tự nghiên cứu, đọc-hiểu các tài liệu chuyên ngành liên quan tới các giải pháp SOAR, SIEM, Security solutions

-       Hiểu rõ về các dữ liệu log (windows event log, web server log, application log…), các event log id hay signature cần chú ý trong quá trình thực hiện threat hunting/compromise assessment.

-       Hiểu về MITRE ATT&CK tactics hay Cyber kill chain

-       Hiểu về quy trình ứng phó sự cố ANTT (IR - Incident response) chung, hiểu về mục đích các phase trong IR (Các câu hỏi nào cần được trả lời, các hành động nào cần thực hiện,…)

-       Có tư duy về lập trình, có thể sử dụng ít nhất một trong những ngôn ngữ lập trình như JS, Python, Java, …

-       Hiểu rõ các checklist trong quá trình Compromise assessment đối với máy chủ/pc là một lợi thế

-       Có kinh nghiệm về viết các log parser, viết detection rule trên một SIEM là một lợi thế

-       Có hiểu biết về các kỹ thuật tấn công, có khả năng xây dựng giả lập các tấn công theo các phase trong cyber kill chain là một lợi thế.

- Có khả năng đọc hiểu Tiếng Anh đủ tốt cho các tài liệu chuyên ngành

-       Có một trong các chứng chỉ liên quan đến Incident response, Forensic, Pentesing là một lợi thế.

-       Có khả năng làm việc độc lập, có tính tự giác, chủ động trong công việc

-       Biết chơi bóng đá hoặc game Half life/CS 1.6 là một lợi thế.

 

📌MÔ TẢ CV:

-       Tham gia cập nhật, chỉnh sửa các content sử dụng trong SOAR, SIEM khác nhau (các automation, các playbook, các code tích hợp giữa SIEM -  SOAR – nguồn Threat Intelligence,…)

-        Nghiên cứu các giải pháp SIEM liên quan tới các vấn đề như khả năng tích hợp, bổ sung log parser, bổ sung-tối ưu SIEM rule nhằm nâng cao khả năng detection

-       Phối hợp với TI team cập nhật IOC vào hệ thống SOC

-       Tham gia nghiên cứu, giả lập các kỹ thuật tấn công theo từng kill chain (có thể phối hợp với Redteam). Từ đó đưa ra các khả năng hoặc tối ưu detection với tấn công đó, bổ sung vào Hunting checklist/Detection rule.

-       Tham gia hỗ trợ Blue Team trong quá trình Threat hunting, Incident response trong một số trường hợp được yêu cầu hỗ trợ.

 

3.    BlueTeam Tier 2 & 3

📌YÊU CẦU:

-       Hiểu rõ về các dữ liệu log (windows event log, web server log,…), các event log id hoặc signature cần chú ý trong quá trình thực hiện Threat Hunting, giám sát.

-       Hiểu rõ các checklist trong quá trình Compromise Assessment (Threat hunting) đối với máy chủ/PC.

-       Hiểu về MITRE ATT&CK tactics hoặc Cyber kill chain

-       Hiểu về quy trình ứng phó sự cố ANTT (IR - Incident response) chung, hiểu về mục đích các phase trong IR (Các câu hỏi nào cần được trả lời, các hành động nào cần thực hiện,…)

-       Hiểu về các kỹ thuật tấn công như Web attack, Kerberos attack ( Golden/Silver ticket, Pass-the-ticket, Pass-the-hash,…), các kỹ thuật-công cụ sử dụng trong từng giai đoạn trong cyber kill chain,…. Hiểu rõ các dấu hiệu liên quan nhằm xác nhận sự cố.

-       Có kinh nghiệm sử dụng truy vấn các sự kiện (query/search) một trong các SIEM như Splunk, RSA Netwitness, IBM Qradar,… là một lợi thế.

- Có khả năng đọc hiểu Tiếng Anh đủ tốt cho các tài liệu chuyên ngành

-       Có một trong các chứng chỉ liên quan đến Incident response. Forensic là một lợi thế.

-       Có khả năng làm việc độc lập, có tính tự giác, chủ động trong công việc

-       Biết chơi bóng đá hoặc game Half life/CS 1.6 là một lợi thế

 

📌MÔ TẢ CV:

-       Hỗ trợ nhận định - đánh giá các cảnh báo từ SIEM/SOAR.

-       Tham gia quá trình Ứng phó sự cố ANTT (Incident response) theo quy trình (playbook) từng sự cố cụ thể. Điều tra, truy vết luồng tấn công, xác định các C&C, đưa ra các phương án phù hợp theo từng giai đoạn trong quy trình Ứng phó sự cố ANTT.

-       Thực hiện Threat Hunting nhằm phát hiện các hành vi bất thường thông qua các hệ thống SIEM cũng như trực tiếp forensic trên các thiết bị với OS khác nhau.

-       Hỗ trợ Purple team trong việc bổ sung, chỉnh sửa các content như SIEM rule, playbooks,…

 

📌CHẾ ĐỘ: 

-       Mức lương thỏa thuận theo kinh nghiệm và năng lực làm việc.

-       Chế độ bảo hiểm theo quy định của Pháp luật và Bảo hiểm PTI cho CBNV hàng năm khi kí HĐ chính thức với Công ty.

-       Lương tháng thứ 13, thưởng cuối năm, thưởng lễ tết theo quy định của Công ty.

-       Xét tăng lương 2 lần/năm

-       Thưởng dự án khi hoàn thành công việc xuất sắc trước thời hạn

-       Môi trường làm việc trẻ trung, năng động, luôn tạo điều kiện tốt nhất để mỗi cá nhân được thể hiện năng lực.

-       Các hoạt động giao lưu văn hóa, đá bóng, sinh nhật cán bộ nhân viên mỗi quý 1 lần, sinh hoạt khi có sự kiện của Công ty

-       Chế độ du xuân đầu năm, chế độ hiếu hỉ, thăm quan khi ốm đau, nghỉ mát, team building hàng năm.

-       Lộ trình thăng tiến rõ ràng.

-       Và nhiều chính sách đãi ngộ hấp dẫn khác.

Ứng viên quan tâm vui lòng gửi CV cho chúng tôi ghi rõ vị trí ứng tuyển về địa chỉ sau:

CHỈ NHẬN CV VỚI ĐỊNH DẠNG PDF

📮Liên hệ: Ms Vân – Nhân sự
Điện thoại: 0988 557 838
Email: Van.do@gteltsc.vn
Skype: Vando22810

Liên hệ

Name
Email
Phone
Message