To Say Hello!

Find next jobs

job_search_content_direct

Đánh giá An toàn thông tin (Redteam) - MSB - KCN - 3I114

Ngân hàng Thương mại Cổ phần Hàng Hải Việt Nam (MSB)
Updated: 03/07/2025

Employment Information

  • Work location: Ha Noi

    Salary:

  • Industry: IT - Software

    Deadline to apply:

  • Level: Experienced (Non - Manager)

Benefits

Laptop, Chế độ bảo hiểm, Du Lịch, Phụ cấp, Du lịch nước ngoài, Đồng phục, Chế độ thưởng, Chăm sóc sức khỏe, Đào tạo, Tăng lương, Công tác phí, Phụ cấp thâm niên, Nghỉ phép năm

Job requirement

Mục tiêu:

  • Giả lập các cuộc tấn công nâng cao để đánh giá khả năng phòng thủ của tổ chức.
  • Kiểm tra khả năng phát hiện và phản ứng của SOC/Blue Team.

Vai trò:

  • Đóng vai trò như một nhóm hacker thực sự, tấn công vào hệ thống nhằm kiểm tra mức độ phòng thủ.
  • Cung cấp các bài học rút ra để cải thiện quy trình bảo mật của tổ chức.

️ Trách nhiệm:

  • Lập kế hoạch & xây dựng kịch bản tấn công: xác định mục tiêu (crown jewels), thực hiện OSINT và thiết kế các chiến dịch tấn công có chủ đích.
  • Mô phỏng tấn công nâng cao: thực hiện social engineering (spear phishing, vishing, smishing), sử dụng C2 framework (Cobalt Strike, Empire, Sliver) để kiểm soát hệ thống bị xâm nhập, thực hiện lateral movement, privilege escalation.
  • Bypass các cơ chế phòng thủ: vượt qua EDR, SIEM, DLP bằng các kỹ thuật nâng cao; tấn công giả lập vào IAM, AD, cloud infrastructure.
  • Đánh giá khả năng phản ứng của SOC/Blue Team: theo dõi thời gian phát hiện & phản ứng, đề xuất cải thiện quy trình detection & response.
  • Báo cáo & Lessons Learned: viết báo cáo Red Team với MITRE ATT&CK mapping, tổ chức workshop giúp Blue Team nâng cao khả năng phòng thủ.
  • Xây dựng quy trình & tối ưu hóa: thiết kế kịch bản tấn công, xác định phạm vi & thời gian thực hiện, định kỳ tổ chức Red Team exercise với Blue Team, tự động hóa mô phỏng tấn công bằng AI/ML

️ Quyền hạn:

  • Được thực hiện các đợt tấn công giả lập theo phạm vi đã thống nhất.
  • Được sử dụng các công cụ và kỹ thuật tấn công nâng cao.
  • Có quyền yêu cầu Blue Team/SOC tham gia vào các bài tập Red Teaming.
  • Được phép truy cập vào hệ thống thử nghiệm hoặc sandbox để mô phỏng tấn công.

Company Overview

Ngân hàng Thương mại Cổ phần Hàng Hải Việt Nam (MSB)

Ngân hàng Thương mại Cổ phần Hàng Hải Việt Nam (MSB) được thành lập ngày 12 tháng 7 năm 1991 tại thành phố cảng Hải Phòng. Năm 2005, Ngân hàng chính thức chuyển... View more

Đánh giá An toàn thông tin (Redteam) - MSB - KCN - 3I114

Ngân hàng Thương mại Cổ phần Hàng Hải Việt Nam (MSB)