Chuyên Viên An Toàn Thông Tin

Mục đích vị trí:
- Đóng vai trò then chốt trong việc bảo vệ hệ sinh thái game (game servers, backend, payment, authentication, client) bằng cách chủ động tấn công kiểm thử, xây dựng quy trình, triển khai giải pháp phòng thủ và hỗ trợ ứng phó sự cố để giảm thiểu rủi ro bảo mật cho công ty phát hành game.
Trách nhiệm chính :
• Khai thác, mô phỏng các kỹ thuật tấn công thực tế để đánh giá mức độ phòng thủ và đánh giá rủi ro bảo mật.
• Xây dựng, cập nhật chính sách, quy trình bảo mật nội bộ và checklist bảo mật cho đội dev/ops.
• Thiết kế, triển khai và duy trì bộ công cụ, kịch bản và quy trình kiểm thử bảo mật.
• Giám sát an ninh (log review, IDS/IPS alerts, SIEM basic rules) và tham gia điều tra, ứng phó sự cố khi có vi phạm.
• Thiết kế, đề xuất và/hoặc triển khai các giải pháp bảo mật.
• Soạn thảo báo cáo kiểm thử chi tiết và cung cấp bài học rút ra để cải thiện quy trình phát triển và vận hành.
• Hợp tác chặt chẽ với các đội phát triển game, backend, system, pháp lý và đối tác bên ngoài để giải quyết vấn đề bảo mật.
• Thực hiện các bài kiểm thử xâm nhập theo phong cách “red team / hacker” trên hệ thống game, server, payment gateway, authentication, API và client (web/mobile).
• Phát hiện, phân tích lỗ hổng, ghi lại PoC/Exploit, đánh giá mức độ ảnh hưởng và đề xuất phương án khắc phục ưu tiên.

• Có từ 2 năm kinh nghiệm thực tế trong lĩnh vực An toàn thông tin / Penetration Testing / Offensive Security.
• Kinh nghiệm với công cụ pentest phổ biến: Burp Suite, Metasploit, Nmap, Wireshark, sqlmap, Frida/objection (mobile), công cụ fuzzing, v.v.
• Kiến thức lập trình an toàn cho ứng dụng web và mobile (nắm được quy trình secure coding, review mã nguồn cơ bản).
• Tư duy phân tích, tỉ mỉ, cẩn trọng và chịu áp lực khi xử lý sự cố.
• Khả năng viết báo cáo kỹ thuật rõ ràng, nêu mức độ rủi ro và hướng khắc phục cụ thể.
• Có khả năng pentest black- box toàn diện một hệ thống (tìm, khai thác và chứng minh lỗ hổng).
• Nền tảng mạng (TCP/IP), hệ điều hành (Windows, Linux) và các khái niệm cơ bản về bảo mật (mã hoá, authentication, authorization, key management).
• Hiểu biết vững về lỗ hổng ứng dụng và kỹ thuật khai thác (OWASP Top10, API auth issues, SSRF, XSS, SQLi, RCE, IDOR, insecure deserialization,…).
Ưu tiên :
- Có kinh nghiệm làm việc trong ngành game, payment gateway hoặc với hệ thống realtime / multiplayer.
• Hiểu biết về kiến trúc microservices, container (Docker, Kubernetes), CI/CD pipelines.
• Có chứng chỉ: OSCP / OSWE / CEH / CISSP / CRTP hoặc tương đương.
• Kỹ năng scripting/automation (Python, Bash, PowerShell) để tự động hoá test và phân tích.
• Kinh nghiệm triển khai/chanting SIEM, EDR, WAF hoặc RASP.
Kỹ năng cá nhân:
• Kỹ năng giao tiếp và làm việc nhóm tốt; có khả năng thuyết phục dev/ops thực hiện fix.
• Tinh thần trách nhiệm cao, tuân thủ đạo đức chuyên môn khi thực hiện pentest.
• Chủ động, ham tìm hiểu kỹ thuật mới và cập nhật các phương thức tấn công/khai thác mới.

• Môi trường làm việc năng động, được tiếp xúc hệ thống game quy mô, nhiều thử thách bảo mật.
• Lương cạnh tranh + thưởng theo hiệu suất.
• Chế độ bảo hiểm, phép năm theo luật.

Cập nhật gần nhất lúc: 2025-09-19 07:10:02