Danh mục :

RECRUITMENT: SYSTEM SECURITY SPECIALIST (DDOS – ANTI-DDOS & WEB SHELL)

Quantity: 01

Country: India

Working Mode: Remote/Onsite

1. POSITION OVERVIEW

We are looking for a cybersecurity expert with hands-on experience in both defense and proactive attack. This position is responsible for designing, implementing, and operating Anti-DDoS systems, while directly executing, simulating, and exploiting DDoS and Webshell techniques for testing and vulnerability assessment. The goal is to build effective defense mechanisms, ensuring integrity, stability, and absolute control of the digital infrastructure.

2. KEY RESPONSIBILITIES

Anti-DDoS Specialist

Design and implement high-load network architectures, integrating DDoS mitigation solutions (Layer 3, 4, and Layer 7).
Operate and configure traffic filters, Scrubbing Centers, and WAFs (Web Application Firewall) such as Cloudflare, AWS Shield, or On-premise solutions.
Monitor network traffic (Traffic Analysis) 24/7 to detect early signs of anomalies, Botnet attacks, or Volumetric Attacks.
Deploy DDoS and Webshell strategies on satellite sites.

App Security & Anti-Webshell

Implement File Integrity Monitoring (FIM) systems to detect and prevent unauthorized Webshell uploads or execution.
Perform periodic security vulnerability assessments for source code and servers to eliminate attack vectors that could allow hackers to take control.
Build incident response procedures for when system intrusions or malicious code execution are detected.
Optimize security configurations for Web Servers (Nginx, Apache, IIS) and runtime environments (PHP, Python, Node.js) to restrict Webshell permissions.

Management & Reporting

Build real-time security monitoring dashboards.
Develop attack scripts.
Analyze logs (SIEM) to search for sophisticated attack traces (Hardened Security).
Propose new technology solutions to enhance security barriers according to each stage of project development.

3. TECHNICAL REQUIREMENTS

Experience: Minimum 2 years of experience in System Security/Network Security.
DDoS Knowledge: Deep understanding of TCP/IP, HTTP/HTTPS protocols and common DDoS attack/defense techniques.
Webshell Skills: Proficient in malware techniques and identifying suspicious script behaviors on servers.
Tools: Proficient with vulnerability scanning tools (Nessus, Burp Suite, Acunetix). Experience in configuring WAF, IDS/IPS, and monitoring systems (Zabbix, Prometheus, ELK Stack).
Scripting: Skilled in scripting (Python, Bash, Go) to automate security tasks.
Preferences: Hands-on experience in Anti-DDoS and DDoS, Webshell, Botnet, Trojan.

4. MANDATORY REQUIREMENTS

Extremely high sense of responsibility, ready for on-call incident response during attacks.
Critical thinking and “detective” skills to find vulnerabilities before hackers exploit them.
Strong professional ethics.

5. BENEFITS & SALARY

Salary: Negotiable based on capability.
Work with world-leading security technologies.
Professional environment, focused on technical excellence and practical security.

Note: This position requires a practical competency test through simulated attack scenarios.

_______________________________________

CHUYÊN GIA BẢO MẬT HỆ THỐNG (DDOS – ANTI-DDOS & WEB SHELL)

Số lượng: 01 người

Quốc gia: Việt Nam – Ưu tiên Ấn độ

Phương thức làm việc: Làm việc từ xa hoặc tại văn phòng

1. TỔNG QUAN VỊ TRÍ

Chúng tôi tìm kiếm chuyên gia an ninh mạng có kinh nghiệm thực chiến trong cả phòng thủ và tấn công chủ động. Vị trí này chịu trách nhiệm thiết kế, triển khai và vận hành hệ thống chống DDoS, đồng thời trực tiếp thực hiện, mô phỏng và khai thác các kỹ thuật DDoS, Webshell để kiểm thử, đánh giá lỗ hổng, từ đó xây dựng cơ chế phòng vệ hiệu quả, đảm bảo tính toàn vẹn, ổn định và kiểm soát tuyệt đối cho hạ tầng số.

2. NHIỆM VỤ CỤ THỂ

Chuyên trách Anti-DDoS

Thiết kế và triển khai kiến trúc mạng có khả năng chịu tải cao, tích hợp các giải pháp ngăn chặn DDoS (Lớp 3, 4 và Lớp 7).
Vận hành và cấu hình các bộ lọc traffic, hệ thống Scrubbing Center, WAF (Web Application Firewall) như Cloudflare, AWS Shield hoặc các giải pháp On-premise.
Giám sát lưu lượng mạng (Traffic Analysis) 24/7 để phát hiện sớm các dấu hiệu bất thường, các đợt tấn công Botnet hoặc Volumetric Attacks.
Triển khai phương án DDOS và Webshell lên các site vệ tinh.

Bảo mật ứng dụng & Chống Webshell

Triển khai các hệ thống giám sát tính toàn vẹn của file (File Integrity Monitoring – FIM) để phát hiện và ngăn chặn việc tải lên/thực thi Webshell trái phép.
Rà soát lỗ hổng bảo mật định kỳ cho mã nguồn và máy chủ để triệt tiêu các vector tấn công giúp hacker chiếm quyền điều khiển.
Xây dựng quy trình xử lý sự cố khi phát hiện hệ thống bị xâm nhập hoặc có mã độc thực thi.
Cấu hình tối ưu hóa bảo mật cho Web Server (Nginx, Apache, IIS) và môi trường thực thi (PHP, Python, Node.js) để hạn chế quyền hạn của Webshell.

Quản trị & Báo cáo

Xây dựng các Dashboard giám sát bảo mật thời gian thực.
Xây dựng script tấn công.
Phân tích log (SIEM) để tìm kiếm các dấu vết tấn công tinh vi (Hardened Security).
Đề xuất các giải pháp công nghệ mới để nâng cao hàng rào bảo mật theo từng giai đoạn phát triển của dự án.

3. YÊU CẦU CHUYÊN MÔN

Kinh nghiệm: Tối thiểu 2 năm kinh nghiệm trong lĩnh vực Bảo mật hệ thống/Network Security.
Kiến thức DDoS: Hiểu sâu về các giao thức TCP/IP, HTTP/HTTPS và các kỹ thuật tấn công/phòng thủ DDoS phổ biến.
Kỹ năng Webshell: Thành thạo các kỹ thuật mã độc, nhận diện hành vi lạ của script trên server.
Công cụ: Sử dụng tốt các công cụ quét lỗ hổng (Nessus, Burp Suite, Acunetix). Kinh nghiệm cấu hình WAF, IDS/IPS và các hệ thống giám sát (Zabbix, Prometheus, ELK Stack).
Kỹ năng lập trình: Có kỹ năng lập trình script (Python, Bash, Go) để tự động hóa các tác vụ bảo mật.
Ưu tiên: Có kinh nghiệm thực chiến Anti-DDos và DDos, Webshell, Botnet, Trojan.

4. YÊU CẦU BẮT BUỘC

Có tinh thần trách nhiệm cực cao, sẵn sàng xử lý sự cố ngoài giờ (On-call) khi có tấn công.
Tư duy phản biện và khả năng “thám tử” để tìm ra lỗ hổng trước khi hacker khai thác.
Đạo đức nghề nghiệp tốt.

5. QUYỀN LỢI & MỨC LƯƠNG

Mức lương: Thỏa thuận theo năng lực.
Làm việc với các công nghệ bảo mật hàng đầu thế giới.
Môi trường chuyên nghiệp, tập trung vào kỹ thuật và bảo mật thực tế.

Lưu ý: Vị trí này yêu cầu kiểm tra năng lực thực tế thông qua các bài test về xử lý tình huống tấn công giả lập.