Senior Pentester

Yêu cầu kinh nghiệm

1. Tốt nghiệp Chuyên nghành CNTT hoặc điện tử viễn thông. Có kiến thức, kinh nghiệm về lĩnh vực an ninh thông tin như FW, IPS, VPN, EP Security, App &DB security, Proxy… Hiểu các ngôn ngữ lập trình Java, .NET, C/C++, PTHON

2. Có kiến thức mức cơ bản về (Chuyên sâu ít nhất 2 trong số các lĩnh vực): Networking, TCP/IP; các thiết bị network; các hệ điều hành phổ dụng; các hệ cơ sở dữ liệu; các ứng dụng và giao thức phổ biến, đặc biệt là webbase; các dịch vụ cơ bản của ngân hàng; các security model...

3. Có chứng chỉ uy tín của các tổ chức trung gian đánh giá ANTT như OSCP (Offensive security Certified Professional)

4.Kinh nghiệm trong việc đánh giá/kiểm thử an ninh thông tin trong các tổ chức tài chính lớn

- Thông thạo các kỹ thuật, phương pháp đánh giá, kiểm thử an ninh thông tin như: OWASP, NIST, OSSTMM

- Thông thạo các kỹ thuật tìm kiếm, phân tích và khai thác điểm yếu,  kỹ thuật hacking, các biện pháp phòng/chống, khắc phục lỗi

- Sử dụng thành thạo một số công cụ an ninh thông tin như  Whois, Dig, Nmap, Xprobe2, Curl, Nikto, Nbtscan, Wireshark, SSLDump, Dsiff, Cain, Arpspoof, DNSSpoof, Hping2, Aircrack, Airodump, Kismet, Netstumbler, MSBA, NeXpose, Nessus, Acunetix, Appscan, Burp suite, HttpFox, Firebug, Sql map, BeEF, Hydra, Olydbg, .Net Reflector, Metasploit, Core Impact, John and Ripper, Backtrack …

5. Ngoại ngữ tiếng Anh: Toeic 550 hoặc tương đương

6. Khả năng làm việc theo nhóm/tổ chức, nghiên cứu/học hỏi để làm việc hiệu quả, tư duy logic

7. Tinh thần trách nhiệm