Đăng nhập
Đăng ký
Mô Tả Công Việc
Tham gia xây dựng hệ thống WAF (Web Application Firewall) thế hệ mới dựa trên Nginx + Lua/OpenResty.
Trọng tâm là phát triển Lua Rule Engine có khả năng:
Chặn tấn công realtime (SQLi, XSS, RCE, Bot),
Phân tích ngữ nghĩa và lọc HTTP layer thông minh,
Áp dụng rule động không cần reload hệ thống.
Trách nhiệm chính
Viết và tối ưu rule Lua xử lý từng phase trong Nginx (init_by_lua, access_by_lua, body_filter_by_lua, …).
Thiết kế DSL rule → compile sang Lua runtime hiệu suất cao.
Phân tích HTTP header, args, body, cookie để detect hành vi tấn công.
Phối hợp với frontend/backend để cập nhật rule qua API thời gian thực.
Ghi log, phát hiện bất thường và thống kê pattern lưu lượng độc hại.
Viết Lua module đóng gói dễ mở rộng (theo dạng require("rule/sql_injection")…).
Xem toàn bộ Mô Tả Công Việc
Yêu Cầu Công Việc
Yêu cầu bắt buộc
Thành thạo ngôn ngữ Lua (ưu tiên LuaJIT hoặc đã dùng OpenResty).
Hiểu cấu trúc và các phase xử lý của Nginx + ngx_http_lua_module.
Đã từng viết Lua rule cho hệ thống proxy/WAF hoặc xử lý HTTP layer.
Biết phân tích HTTP request: method, URI, query args, body (form, JSON, XML).
Biết cách debug Lua runtime trong Nginx (log, inspect biến ngx).
Có khả năng đọc và hiểu logic phân tích cú pháp (parser, decoder, match).
Yêu cầu khác:
Đã làm việc với OpenResty, Kong, APISIX, hoặc dự án tương tự.
Có kinh nghiệm viết rule tương thích với OWASP CRS hoặc syntax tương tự ModSecurity.
Biết sử dụng Postgresql/MySQL/Redis để lưu rule & cấu hình động.
Biết cách xử lý log, thống kê theo thời gian thực bằng Lua + shared_dict.
Hiểu về tấn công Web phổ biến: SQLi, XSS, LFI, CSRF, User-Agent evasion…
Hiểu về tấn công Web phổ biến: SQLi, XSS, LFI, CSRF, User-Agent evasion…
Xem toàn bộ Yêu Cầu Công Việc
Hình thức
Full-time
Quyền Lợi
PHÚC LỢI
Được ghi nhận, thưởng theo năng lực và hiệu quả công việc hàng quý/năm và theo quy định của Công ty
Được cung cấp trang thiết bị làm việc (Macbook, Laptop, LCD 24”…)
Được xem xét tăng lương ít nhất 1 năm/lần tùy vào năng lực và mức độ tiềm năng của Bạn
Hỗ trợ chi phí đi công tác
Môi trường, điều kiện làm việc chuyên nghiệp, tiện nghi, hiện đại, rộng rãi, thân thiện với môi trường, chuẩn văn phòng hạng B+
Chế độ nghỉ phép và bảo hiểm (BHXH-BHYT-BHTN) theo quy định pháp luật
Được mua bảo hiểm sức khoẻ cao cấp (Bảo hiểm Tai nạn tối đa 100 triệu đồng/người/năm, trợ cấp trong thời gian nghỉ điều trị tai nạn tối đa 180 ngày/năm/người; Điều trị nội trú do ốm đau, bệnh tật, thai sản tối đa 70 triệu đồng/năm/người; Điều trị ngoại trú, bệnh tật, nha khoa…) cho nhân sự và người thân
Phụ cấp ăn sáng, ăn trưa và tiền gửi xe
Thưởng Lễ, Tết, Sinh nhật, Kết hôn,...
Teambuilding/quý, Du lịch/năm
Được đánh giá năng lực làm việc theo quý/năm và nâng cấp bậc trong công việc; làm việc, cộng tác cùng đội ngũ nhân sự chất lượng cao, chuyên gia theo mô hình quản trị dựa trên OKRS, SAFe; nhiều cơ hội phát triển năng lực, thăng tiến sự nghiệp dựa trên năng lực và giá trị của bản thân
Được xem xét tài trợ kinh phí các chương trình đào tạo, tham gia hội thảo trong nước và quốc tế giúp nâng cao năng lực, phục vụ công việc
Mức lương
Thỏa thuận
Báo cáo tin tuyển dụng: Nếu bạn thấy rằng tin tuyển dụng này không đúng hoặc có dấu hiệu lừa đảo,
hãy phản ánh với chúng tôi.
Tham khảo: 10 Dấu hiệu nhận biết hành vi lừa đảo qua tin tuyển dụng.
Tham khảo: 10 Dấu hiệu nhận biết hành vi lừa đảo qua tin tuyển dụng.
