Project Nexuron

Mục đích của Ban An Ninh Mạng dành cho Website

Bạn sẽ chịu trách nhiệm tăng cường bảo mật và giám sát các máy chủ web, API và giao diện người dùng (frontend).

Tham dự các cuộc thi trên ctftime, viết các bài blog trên hackmd, săn bounty (nếu đủ khả năng).

Mô tả công việc

Tham gia giám sát, phát hiện và xử lý các lỗ hổng bảo mật trên máy chủ web, API và giao diện người dùng.

Đề xuất và triển khai các biện pháp bảo mật cho hệ thống website, API.

Kiểm tra, đánh giá mức độ an toàn của các thành phần web (frontend, backend, API).

Tham gia vào các cuộc thi bảo mật, viết blog

Cập nhật kiến thức về các lỗ hổng, xu hướng tấn công và công nghệ bảo mật mới.

Yêu cầu chung

Học sinh là thành viên của lớp chuyên tin niên khóa 2024-2027 hoặc các niên khóa từ 2025 trở đi

Đảm bảo thời gian đồng hành cùng tổ chức ít nhất 12 tháng

Nhiệt tình, chủ động, linh hoạt, sáng tạo và có tinh thần trách nhiệm cao

Có khả năng giao tiếp, báo cáo hiệu quả, chủ động

Có khả năng làm việc dưới áp lực và khả năng quản trị cảm xúc tốt

Có tính tỉ mỉ, cẩn thận cao

Có khả năng tìm kiếm, nghiên cứu và chắt lọc thông tin tốt

Có sự nhạy bén trong ngôn ngữ

Có thể dành 4 – 5 tiếng làm việc trong tuần, 2 – 3 tiếng cuối tuần cho các buổi họp triển khai công việc và làm việc liên ban

Biết sử dụng các công cụ tiện ích, chẳng hạn như Google Drive, Microsoft Word, Google Docs, Google Sheets

Yêu cầu chuyên môn

Có kiến thức cơ bản về bảo mật web, các lỗ hổng phổ biến (như XSS, SQL Injection, CSRF, v.v.).

Biết sử dụng các công cụ kiểm tra, đánh giá bảo mật website (Burp Suite, OWASP ZAP, v.v.).

Có khả năng đọc hiểu và phân tích mã nguồn web (HTML, JavaScript, PHP, Python, v.v.).

Hiểu về nguyên lý hoạt động của HTTP, cookies, session, authentication.

Có khả năng cập nhật kiến thức về các xu hướng tấn công và công nghệ bảo mật mới.

Biết sử dụng github

Ưu tiên ứng viên từng tham gia các cuộc thi CTF, viết blog bảo mật hoặc có sản phẩm thực tế liên quan đến bảo mật web.

Quyền lợi

Mỗi thành viên được sử dụng một tên miền <tên-thành-viên>.nexuron.dev

Được tham gia vào các dự án lớn

Tất cả các dự án nếu tham gia đều được cho phép đưa vào CV

Được hỗ trợ bởi các chuyên gia trong lĩnh vực

Được cấp giấy chứng nhận từ đối tác MHPTeam (đã và đang làm việc với nhiều group lớn tại Việt Nam)

Câu hỏi chuyên môn

Câu 1. Find the flag. nexrctf_xxxxxxxxxxxpaddingpadding

Câu 2. Hint: (mail, code), (mail, 64), (a, 00), (mail, shift), (code, split), (pair, ord), (ord, a). You will see it, everyday. (Vui lòng viết báo cáo vào hackmd và gửi link)