An toàn thông tin ứng dụng - Kỹ sư An toàn thông tin Ứng dụng

Phần đầu trang

Mô tả ngắn gọn

Lập trình, triển khai và đánh giá an toàn thông tin ứng dụng; nâng cao các hoạt động chuyên môn về 0day, kỹ thuật khai thác lỗ hổng.

Bằng cấp

Chuyên ngành đào tạo

Chứng chỉ

Phạm vi trách nhiệm công việc

Lập trình, triển khai an toàn ứng dụng
- Lâp trình an toàn hoàn chỉnh ứng dụng web đầy đủ nghiệp vụ
- Triển khai ứng dụng an toàn với đầy đủ các thành phần.
- Cấu hình an toàn thông tin cho các thành phần OS, DB, Web server.
Đánh giá ATTT
- Thực hiện đánh giá ATTT các ứng dụng lớn, phức tạp hoặc có nhiều nền tảng khác nhau.
Phân tích nguy cơ và xử lý sự cố
- Xử lý sự cố An toàn thông tin.
- Phân tích lỗi 1 day, viết payload khai thác.
Hoạt động chuyên môn
- Xây dựng security guideline thông qua tìm hiểu nền tảng, công nghệ và các tài liệu có sẵn của các hãng sản xuất.
- Đào tạo ATTT (nhận thức, lập trình, cấu hình an toàn) cho khách hàng.

Đào tạo, hướng dẫn chuyên môn cho sinh viên.
- Nghiên cứu 0day, các kỹ thuật khai thác lỗ hổng mới, các công nghệ mới và công bố qua seminar tại công ty, blog.
- Hoạt động cộng đồng ATTT.

Câu hỏi phỏng vấn

- Có kiến thức nền CNTT tốt bao gồm hệ thống và ứng dụng
- Có kiến thức lập trình an toàn ứng dụng web do Tập đoàn cấp.
- Có kiến thức về quy trình đánh giá ATTT whitebox và blackbox ứng dụng web.
- Hiểu biết về các security baseline của Tập đoàn.
- Hiểu và có khả năng lập trình thành thạo 1 hoặc nhiều hơn 1 framework lập trình.
- Nắm rõ các lỗ hổng ứng dụng và kỹ thuật khai thác của các lỗ hổng
- Có kiến thức về các Framework được sử dụng trong Tập đoàn.
- Có kiến thức về webshell và cách thức phát hiện.
- Có kiến thức về các cơ chế bảo vệ, phòng chống, kiến thức về phân tích, xây dựng payload 1-day
- Có khả năng pentest blackbox 1 hệ thống
- Kỹ năng Mentor.

Phần cuối trang