● Nắm bắt nhanh tài liệu và cấu trúc hệ thống
● Hiểu về lỗ hổng bảo mật thông dụng của ứng dụng viết bằng .NET, JavaScript, v.v.
● Có kinh nghiệm kiện toàn an ninh Windows, Linux, Active Directory, K8s, GitLab CI/CD
● Có kinh nghiệm xây dựng và làm việc với các giải pháp theo dõi an ninh trên nền tảng ELK
● Hiểu biết về mạng và biết cách siết chặt mạng sử dụng firewall
● Có kinh nghiệm triển khai và viết rules cho WAF, ví dụ biết về cơ chế hoạt động của ModSecurity, biết viết regex để chặn tấn công cơ bản