Mô t? công vi?c Th?c hi?n ki?m th? thâm nh?p b?o m?t (penetration testing) trên các h? th?ng, ?ng d?ng và co s? h? t?ng m?ng c?a t? ch?c.
Ti?n hành dánh giá b?o m?t và xem xét b?o m?t mã ngu?n cho các ?ng d?ng web, API, mobile và desktop.
Chu?n b? báo cáo v? các l? h?ng b?o m?t du?c phát hi?n và d? xu?t các gi?i pháp kh?c ph?c.
C?p nh?t và nghiên c?u các k? thu?t t?n công m?i, các l? h?ng b?o m?t m?i du?c phát hi?n, bao g?m c? l? h?ng zero-day và one-day.
Ð? xu?t, phát tri?n và c?i thi?n các phuong pháp th?c hi?n dánh giá b?o m?t.
Yêu c?u Ít nh?t 2 nam kinh nghi?m trong linh v?c b?o m?t thông tin và ki?m th? b?o m?t ?ng d?ng.
Ki?n th?c v?ng v? 10 l? h?ng b?o m?t hàng d?u c?a OWASP và cách khai thác chúng.
Thành th?o trong vi?c s? d?ng và áp d?ng các công c? nhu Burp Suite, Nmap, v.V.
Kh? nang nghiên c?u c? các l? h?ng b?o m?t m?i và cu.
Tham gia vào các chuong trình bug bounty ho?c các th? thách an ninh m?ng tuong t? là m?t l?i th? l?n.
#J-18808-Ljbffr