- Tốt nghiệpchuyên ngành ATTT, CNTTT hoặc ĐTVT
- Có kiến thức, kinh nghiệm về lĩnh vực an ninh thông tin như FW, IPS, VPN, EP Security, App &DB security, Proxy. Hiểu rõ cách thức hoạt động, cấu hình và vận hành các hệ thống IDS/IPS phổ biến như Snort, Suricata, pfSense.
- Thông thạo các kỹ thuật tìm kiếm, phân tích và khai thác điểm yếu, kỹ thuật hacking, các biện pháp phòng/chống, khắc phục lỗi
- Hiểu biết về lỗ hổng ứng dụng web, mobile (OWASP Top 10). Có kinh nghiệm trong tấn công,khai thác lỗ hổng bảo mật hệ thống và ứng dụng.
- Hiểu biết về lỗ hổng và các kỹ thuật tấn công, khai thác lỗ hổng
ATTT trongvà ngoài mạng, các giải pháp kỹthuật triển khai nhằmđảm bảo ATTT (Firewall, IDS, IPS, ...).
- Thành thạo ít nhất 1 ngôn ngữ lập trình (PHP, Python,C/C++,
Java), hiểu về SDLC.
- Có kinh nghiệm trong tấn công, khai thác lỗ hổng bảo mật hệ
thống và ứng dụng. Có các chứng chỉ CEH, CHFI, OSCP, OSCE,
... là một lợi thế.
- Ngoại ngữ: Cókhả đọc hiểu tiếng anh (bắt buộc), giao tiếp tốt là một lợi thế.