Welcome To Talentnetwork

Join Our Talent Network

What is a Talent Network

Joining our Talent Network will enhance your job search and application process. Whether you choose to apply or just leave your information, we look forward to staying connected with you.

Why Join?

  • Receive alerts with new job opportunities that match your interests
  • Receive relevant communications and updates from our organization
  • Share job opportunities with family and friends through Social Media or email

Join our Talent Network today!

Job Benefit

  • Laptop
  • Insurance
  • Travel opportunities
  • Allowances
  • International Travel Opportunity
  • Uniform
  • Incentive bonus
  • Health checkup
  • Training & Development
  • Salary review
  • Business Expense
  • Seniority Allowance
  • Annual Leave

Job Description

Mục tiêu:
Giả lập các cuộc tấn công nâng cao để đánh giá khả năng phòng thủ của tổ chức.
Kiểm tra khả năng phát hiện và phản ứng của SOC/Blue Team.

Vai trò:
Đóng vai trò như một nhóm hacker thực sự, tấn công vào hệ thống nhằm kiểm tra mức độ phòng thủ.
Cung cấp các bài học rút ra để cải thiện quy trình bảo mật của tổ chức.

️ Trách nhiệm:
Lập kế hoạch & xây dựng kịch bản tấn công: xác định mục tiêu (crown jewels), thực hiện OSINT và thiết kế các chiến dịch tấn công có chủ đích.
Mô phỏng tấn công nâng cao: thực hiện social engineering (spear phishing, vishing, smishing), sử dụng C2 framework (Cobalt Strike, Empire, Sliver) để kiểm soát hệ thống bị xâm nhập, thực hiện lateral movement, privilege escalation.
Bypass các cơ chế phòng thủ: vượt qua EDR, SIEM, DLP bằng các kỹ thuật nâng cao; tấn công giả lập vào IAM, AD, cloud infrastructure.
Đánh giá khả năng phản ứng của SOC/Blue Team: theo dõi thời gian phát hiện & phản ứng, đề xuất cải thiện quy trình detection & response.
Báo cáo & Lessons Learned: viết báo cáo Red Team với MITRE ATT&CK mapping, tổ chức workshop giúp Blue Team nâng cao khả năng phòng thủ.
Xây dựng quy trình & tối ưu hóa: thiết kế kịch bản tấn công, xác định phạm vi & thời gian thực hiện, định kỳ tổ chức Red Team exercise với Blue Team, tự động hóa mô phỏng tấn công bằng AI/ML
️ Quyền hạn:
Được thực hiện các đợt tấn công giả lập theo phạm vi đã thống nhất.
Được sử dụng các công cụ và kỹ thuật tấn công nâng cao.
Có quyền yêu cầu Blue Team/SOC tham gia vào các bài tập Red Teaming.
Được phép truy cập vào hệ thống thử nghiệm hoặc sandbox để mô phỏng tấn công.

Job Requirement

Kiến thức cần có của Red Team:
Hiểu biết về hệ thống và kiến trúc CNTT:
 - Hệ thống & Giao thức: Nắm vững kiến trúc mạng, hệ thống máy chủ (Windows, Linux) và các giao thức cơ bản (TCP/IP, HTTP, DNS, SMB, v.v.).
 - Hạ tầng & Ảo hóa: Hiểu rõ về hạ tầng ảo hóa, điện toán đám mây, container (Docker, Kubernetes) và cách chúng tích hợp với các ứng dụng doanh nghiệp.
Kỹ thuật tấn công và khai thác lỗ hổng:
 - Khai thác & Bypass: Thành thạo các kỹ thuật khai thác lỗ hổng như buffer overflow, SQL injection, XSS, RCE và bypass các cơ chế phòng thủ (EDR, antivirus, firewall, SIEM).
 - Movement & Escalation: Kỹ năng lateral movement, privilege escalation và pivoting trong mạng phức tạp, khai thác lỗ hổng zero-day khi cần thiết.
Reverse Engineering và phân tích mã độc:
 - Phân tích mã: Sử dụng các công cụ reverse engineering như IDA Pro, Ghidra, OllyDbg để hiểu cấu trúc, logic và phát hiện các kỹ thuật chống phân tích (obfuscation, anti-debugging).
 - Khai thác sâu: Nắm vững các kỹ thuật để vượt qua các cơ chế bảo vệ phần mềm và phân tích mã độc tinh vi.
Kỹ năng lập trình và scripting:
 - Phát triển công cụ: Thành thạo ít nhất một ngôn ngữ lập trình (Python, C/C++, Java) để xây dựng các công cụ tấn công và script tự động hóa.
 - Tự động hóa: Kỹ năng scripting (Bash, PowerShell) để tự động hóa quy trình kiểm thử, thu thập thông tin và tương tác với hệ thống.
Sử dụng công cụ và Framework chuyên dụng:
 - Công cụ tấn công: Sử dụng thành thạo các công cụ như Burp Suite, Nmap, Wireshark, Metasploit, Cobalt Strike, Empire, Sliver.
 - Framework phân tích: Hiểu và áp dụng MITRE ATT&CK framework để định vị và phân tích các kỹ thuật tấn công, từ đó xây dựng chiến lược Red Team hiệu quả.
Phân tích, báo cáo và tự động hóa:
 - Phân tích chuyên sâu: Khả năng phân tích các sự kiện, lỗ hổng và kịch bản tấn công; viết báo cáo chi tiết với MITRE ATT&CK mapping.
 - Tự động hóa quy trình: Nắm bắt các công nghệ AI/ML và tích hợp các công cụ tự động vào quy trình mô phỏng tấn công, giúp tăng tốc và tối ưu quá trình kiểm thử.
Kiến thức về bảo mật ứng dụng và hệ thống:
 - Ứng dụng web & API: Hiểu biết về các lỗ hổng bảo mật phổ biến trên ứng dụng web, di động và API; áp dụng các phương pháp kiểm thử tự động và thủ công.
 - Hệ thống nội bộ: Kỹ năng khai thác, đánh giá và kiểm thử bảo mật trên các hệ thống nội bộ, AD, IAM và các thành phần hạ tầng khác.
Kỹ năng quản trị, lập kế hoạch và phối hợp:
 - Lập kế hoạch tấn công: Xây dựng kịch bản tấn công, xác định phạm vi và mục tiêu, và tổ chức các bài tập Red Team exercise.
 - Giao tiếp & Báo cáo: Kỹ năng trình bày kết quả, báo cáo phân tích và đề xuất cải thiện, phối hợp chặt chẽ với Blue Team và SOC để nâng cao khả năng phòng thủ.

 

Similar Jobs

Job Title Location Salary Expired Date

Data Scientist - Kỹ Sư Khoa Học Dữ Liệu - TNEX - 2Z179

Location: Ha Noi Salary: Negotiable Expired Date: 23/06/2025

Agile Coach - HO - 2V034

Location: Ha Noi Salary: Negotiable Expired Date: 05/06/2025

[Model App] - CVC Phân tích nghiệp vụ - MSB DF - 3B449

Location: Ha Noi Salary: 20 Tr - 24 Tr VND Expired Date: 02/07/2025

CVC Quản trị CSDL rủi ro - QLRR - MSB - 3B448

Location: Ha Noi Salary: 20 Tr - 24 Tr VND Expired Date: 02/07/2025

React Native Developer - MSB DF - 3K020

Location: Ha Noi Salary: 30 Tr - 38 Tr VND Expired Date: 02/07/2025

[DI8] Manual Tester (QA/QC) - MSB DF – 3I096

Location: Ha Noi Salary: 1,000 - 1,500 USD Expired Date: 29/06/2025

[DI8] SOLUTION ARCHITECT - MSB DF - 3I095

Location: Ha Noi Salary: 2,500 - 3,500 USD Expired Date: 29/06/2025

[DI8] Senior Java Developer/Squad Lead – MSB - 3I094

Location: Ha Noi Salary: 1,000 - 2,000 USD Expired Date: 29/06/2025

[DI8] Senior Business Analyst - MSB DF - 3I097

Location: Ha Noi Salary: 1,000 - 2,000 USD Expired Date: 29/06/2025

Scrum Master - MSB DF - 1M465

Location: Ha Noi Salary: Tr - 50 Tr VND Expired Date: 26/06/2025

 

Thanks for joining our Talent Network,

By joining our Talent Network you have not officially applied to a position.

Please apply now to become candidates for vacancies or continue update resume.