Welcome To Talentnetwork

Join Our Talent Network

Talent Network là gì?

Gia nhập Talent Network của chúng tôi sẽ giúp bạn nâng cao khả năng tìm kiếm việc làm. Cho dù bạn ứng tuyển một công việc nào đó hoặc đơn giản là cập nhật thông tin của mình, chúng tôi cũng luôn mong muốn được kết nối cùng bạn.

Vì sao bạn nên gia nhập Talent Network?

  • Nhận thông báo việc làm mới phù hợp với sự quan tâm của bạn
  • Cập nhật các thông tin mới nhất về công ty
  • Chia sẻ cơ hội việc làm với gia đình, bạn bè thông qua mạng xã hội hoặc email

Hãy gia nhập Talent Network của chúng tôi ngay hôm nay!

Phúc Lợi

  • Máy tính xách tay
  • Bảo hiểm
  • Du Lịch
  • Phụ cấp
  • Du lịch nước ngoài
  • Đồng phục
  • Thưởng
  • Chăm sóc sức khỏe
  • Đào tạo
  • Tăng lương
  • Công tác phí
  • Phụ cấp thâm niên
  • Chế độ nghỉ phép

Mô tả công việc

Mục tiêu:
Giả lập các cuộc tấn công nâng cao để đánh giá khả năng phòng thủ của tổ chức.
Kiểm tra khả năng phát hiện và phản ứng của SOC/Blue Team.

Vai trò:
Đóng vai trò như một nhóm hacker thực sự, tấn công vào hệ thống nhằm kiểm tra mức độ phòng thủ.
Cung cấp các bài học rút ra để cải thiện quy trình bảo mật của tổ chức.

️ Trách nhiệm:
Lập kế hoạch & xây dựng kịch bản tấn công: xác định mục tiêu (crown jewels), thực hiện OSINT và thiết kế các chiến dịch tấn công có chủ đích.
Mô phỏng tấn công nâng cao: thực hiện social engineering (spear phishing, vishing, smishing), sử dụng C2 framework (Cobalt Strike, Empire, Sliver) để kiểm soát hệ thống bị xâm nhập, thực hiện lateral movement, privilege escalation.
Bypass các cơ chế phòng thủ: vượt qua EDR, SIEM, DLP bằng các kỹ thuật nâng cao; tấn công giả lập vào IAM, AD, cloud infrastructure.
Đánh giá khả năng phản ứng của SOC/Blue Team: theo dõi thời gian phát hiện & phản ứng, đề xuất cải thiện quy trình detection & response.
Báo cáo & Lessons Learned: viết báo cáo Red Team với MITRE ATT&CK mapping, tổ chức workshop giúp Blue Team nâng cao khả năng phòng thủ.
Xây dựng quy trình & tối ưu hóa: thiết kế kịch bản tấn công, xác định phạm vi & thời gian thực hiện, định kỳ tổ chức Red Team exercise với Blue Team, tự động hóa mô phỏng tấn công bằng AI/ML
️ Quyền hạn:
Được thực hiện các đợt tấn công giả lập theo phạm vi đã thống nhất.
Được sử dụng các công cụ và kỹ thuật tấn công nâng cao.
Có quyền yêu cầu Blue Team/SOC tham gia vào các bài tập Red Teaming.
Được phép truy cập vào hệ thống thử nghiệm hoặc sandbox để mô phỏng tấn công.

Yêu cầu công việc

Kiến thức cần có của Red Team:
Hiểu biết về hệ thống và kiến trúc CNTT:
 - Hệ thống & Giao thức: Nắm vững kiến trúc mạng, hệ thống máy chủ (Windows, Linux) và các giao thức cơ bản (TCP/IP, HTTP, DNS, SMB, v.v.).
 - Hạ tầng & Ảo hóa: Hiểu rõ về hạ tầng ảo hóa, điện toán đám mây, container (Docker, Kubernetes) và cách chúng tích hợp với các ứng dụng doanh nghiệp.
Kỹ thuật tấn công và khai thác lỗ hổng:
 - Khai thác & Bypass: Thành thạo các kỹ thuật khai thác lỗ hổng như buffer overflow, SQL injection, XSS, RCE và bypass các cơ chế phòng thủ (EDR, antivirus, firewall, SIEM).
 - Movement & Escalation: Kỹ năng lateral movement, privilege escalation và pivoting trong mạng phức tạp, khai thác lỗ hổng zero-day khi cần thiết.
Reverse Engineering và phân tích mã độc:
 - Phân tích mã: Sử dụng các công cụ reverse engineering như IDA Pro, Ghidra, OllyDbg để hiểu cấu trúc, logic và phát hiện các kỹ thuật chống phân tích (obfuscation, anti-debugging).
 - Khai thác sâu: Nắm vững các kỹ thuật để vượt qua các cơ chế bảo vệ phần mềm và phân tích mã độc tinh vi.
Kỹ năng lập trình và scripting:
 - Phát triển công cụ: Thành thạo ít nhất một ngôn ngữ lập trình (Python, C/C++, Java) để xây dựng các công cụ tấn công và script tự động hóa.
 - Tự động hóa: Kỹ năng scripting (Bash, PowerShell) để tự động hóa quy trình kiểm thử, thu thập thông tin và tương tác với hệ thống.
Sử dụng công cụ và Framework chuyên dụng:
 - Công cụ tấn công: Sử dụng thành thạo các công cụ như Burp Suite, Nmap, Wireshark, Metasploit, Cobalt Strike, Empire, Sliver.
 - Framework phân tích: Hiểu và áp dụng MITRE ATT&CK framework để định vị và phân tích các kỹ thuật tấn công, từ đó xây dựng chiến lược Red Team hiệu quả.
Phân tích, báo cáo và tự động hóa:
 - Phân tích chuyên sâu: Khả năng phân tích các sự kiện, lỗ hổng và kịch bản tấn công; viết báo cáo chi tiết với MITRE ATT&CK mapping.
 - Tự động hóa quy trình: Nắm bắt các công nghệ AI/ML và tích hợp các công cụ tự động vào quy trình mô phỏng tấn công, giúp tăng tốc và tối ưu quá trình kiểm thử.
Kiến thức về bảo mật ứng dụng và hệ thống:
 - Ứng dụng web & API: Hiểu biết về các lỗ hổng bảo mật phổ biến trên ứng dụng web, di động và API; áp dụng các phương pháp kiểm thử tự động và thủ công.
 - Hệ thống nội bộ: Kỹ năng khai thác, đánh giá và kiểm thử bảo mật trên các hệ thống nội bộ, AD, IAM và các thành phần hạ tầng khác.
Kỹ năng quản trị, lập kế hoạch và phối hợp:
 - Lập kế hoạch tấn công: Xây dựng kịch bản tấn công, xác định phạm vi và mục tiêu, và tổ chức các bài tập Red Team exercise.
 - Giao tiếp & Báo cáo: Kỹ năng trình bày kết quả, báo cáo phân tích và đề xuất cải thiện, phối hợp chặt chẽ với Blue Team và SOC để nâng cao khả năng phòng thủ.

 

Việc Làm Tương Tự

Chức Danh Nơi làm việc Lương Ngày Hết Hạn

Data Scientist - Kỹ Sư Khoa Học Dữ Liệu - TNEX - 2Z179

Nơi làm việc: Hà Nội Lương: Lương thỏa thuận Ngày Hết Hạn: 23/06/2025

Agile Coach - HO - 2V034

Nơi làm việc: Hà Nội Lương: Lương thỏa thuận Ngày Hết Hạn: 05/06/2025

[Model App] - CVC Phân tích nghiệp vụ - MSB DF - 3B449

Nơi làm việc: Hà Nội Lương: 20 Tr - 24 Tr VNĐ Ngày Hết Hạn: 02/07/2025

CVC Quản trị CSDL rủi ro - QLRR - MSB - 3B448

Nơi làm việc: Hà Nội Lương: 20 Tr - 24 Tr VNĐ Ngày Hết Hạn: 02/07/2025

React Native Developer - MSB DF - 3K020

Nơi làm việc: Hà Nội Lương: 30 Tr - 38 Tr VNĐ Ngày Hết Hạn: 02/07/2025

[DI8] Manual Tester (QA/QC) - MSB DF – 3I096

Nơi làm việc: Hà Nội Lương: 1,000 - 1,500 USD Ngày Hết Hạn: 29/06/2025

[DI8] SOLUTION ARCHITECT - MSB DF - 3I095

Nơi làm việc: Hà Nội Lương: 2,500 - 3,500 USD Ngày Hết Hạn: 29/06/2025

[DI8] Senior Java Developer/Squad Lead – MSB - 3I094

Nơi làm việc: Hà Nội Lương: 1,000 - 2,000 USD Ngày Hết Hạn: 29/06/2025

[DI8] Senior Business Analyst - MSB DF - 3I097

Nơi làm việc: Hà Nội Lương: 1,000 - 2,000 USD Ngày Hết Hạn: 29/06/2025

Scrum Master - MSB DF - 1M465

Nơi làm việc: Hà Nội Lương: Tr - 50 Tr VNĐ Ngày Hết Hạn: 26/06/2025

 

Cảm ơn bạn gia nhập mạng lưới nhân tài của chúng tôi,

Bằng cách tham gia mạng lưới nhân tài của chúng tôi, bạn chưa thực sự ứng tuyển vào các vị trí tuyển dụng.

Hãy ứng tuyển ngay để trở thành ứng viên sáng giá cho vị trí tuyển dụng của chúng tôi hoặc tiếp tục cập nhật hồ sơ.