Application Security

Yêu cầu ứng viên - Tốt nghiệp đại học hoặc thạc sĩ theo các chuyên ngành: An toàn thông tin, Công nghệ thông tin, Kỹ thuật phần mềm, Khoa học máy tính. Có kinh nghiệm tối thiểu 5 năm trong lĩnh vực an toàn thông tin. - Có hiểu biết chuyên sâu về CNTT trong các mảng: ngôn ngữ lập trình (C#, C++, Python ...), hệ điều hành (Windows, Linux/Unix ...), các loại protocol, network, các thuật toán mã hóa - Có kiến thức về AD, Azure AD và biết khai thác một số kỹ thuật: golden ticket, Unconstrained Delegation, constrained Delegation ... - Kiến thức về Crawler, Fuzzing, có khả năng tìm lỗ hổng 0day của ứng dụng. - Có khả năng khai thác sâu vào 1 hệ thống lớn, tấn công leo thang qua nhiều hệ thống khác nhau. - Có kiến thức chuyên sâu về bypass các hệ thống phòng thủ, bảo mật như Endpoint Security, AV, applocker, asmi, edr/xdr ..., các kỹ thuật chống bypass. Am hiểu về Mitre Attack. - Sử dụng thành thạo các công cụ như: Burpsuite, Kali Linux, Metasploit và biết build 1 số công cụ phục vụ kiểm thử xâm nhập (redteam) - Có một trong các chứng chỉ ATTT sau: OSCP, OSEP, CRTP, CARTP ... hoặc tương đương