Đăng nhập
Đăng ký
Mô Tả Công Việc
Senior/Expert Application Security Engineer chịu trách nhiệm phân tích, thiết kế, kiểm soát an ninh bảo mật cho các hệ thống ứng dụng tài chính – ngân hàng. Ứng viên sẽ tham gia trực tiếp vào các giai đoạn của vòng đời phát triển phần mềm (SDLC), thực hiện đánh giá lỗ hổng, tư vấn giải pháp kiến trúc an toàn, và thúc đẩy thực hành secure-by-design trong toàn bộ tổ chức.Job Purpose: Đảm bảo an toàn và tính toàn vẹn của các sản phẩm, dịch vụ và hệ thống ứng dụng trong lĩnh vực tài chính – ngân hàng thông qua việc:Thực hiện đánh giá an ninh bảo mật.Tư vấn và xây dựng kiến trúc ứng dụng an toàn.Phát triển quy trình, công cụ bảo mật và nâng cao năng lực của đội ngũ phát triển.Đảm bảo tuân thủ các chuẩn mực bảo mật quốc tế và quy định ngành.Responsibilities:Thực hiện đánh giá, kiểm soát an ninh bảo mật cho các sản phẩm và dịch vụ.Nghiên cứu, phát triển và tư vấn áp dụng các công nghệ bảo mật tiên tiến cho hệ thống ứng dụng.Thực hiện kiểm thử xâm nhập (Penetration Testing), đánh giá bảo mật hộp trắng (White-box Security Assessment), mô hình hóa mối đe dọa (Threat Modeling), và đánh giá kiến trúc an toàn (Secure Architecture Review).Tích hợp và thúc đẩy tự động hóa công cụ bảo mật vào quy trình phát triển (CI/CD, DevSecOps).Tư vấn xây dựng và áp dụng chính sách bảo mật, thúc đẩy thực hành secure-by-design.Đào tạo lập trình viên và đội ngũ phát triển qua hướng dẫn, best practices, và các chương trình huấn luyện bảo mật chuyên sâu.Phối hợp với đội ngũ An ninh sản phẩm trong hoạt động nghiên cứu lỗ hổng bảo mật, tham gia các chương trình CTF, nghiên cứu công nghệ mới nổi (AI, Blockchain, v.v.).Tham gia xử lý sự cố bảo mật, phân tích nguyên nhân và đưa ra biện pháp khắc phục.
Xem toàn bộ Mô Tả Công Việc
Yêu Cầu Công Việc
Trình độ học vấn & kinh nghiệmTốt nghiệp Đại học chuyên ngành Công nghệ thông tin, An toàn thông tin, hoặc lĩnh vực liên quan.Tối thiểu 03 năm kinh nghiệm trong ngành An toàn thông tin, ưu tiên ứng viên từng làm trong lĩnh vực tài chính – ngân hàng.Có kinh nghiệm thực tế về Secure SDLC, DevSecOps, và Penetration Testing (Web/Mobile).Kiến thức & năng lực chuyên mônHiểu biết về các tiêu chuẩn và khung bảo mật: OWASP Top 10, OWASP ASVS, PCI DSS, NIST, ISO 27001.Kỹ năng phân tích kiến trúc ứng dụng (Web, Mobile, API, Cloud-native, Microservices).Kinh nghiệm sử dụng các công cụ bảo mật: SAST, DAST, IAST, SCA, BurpSuite, Metasploit, etc.Nắm vững mô hình xác thực, phân quyền và quản lý danh tính: IAM, OAuth2.0, OpenID Connect, SAML.Có một trong các chứng chỉ quốc tế: OSCP, OSWE, OSEP hoặc tương đương là lợi thế.Năng lực cá nhânChủ động, ham học hỏi, sẵn sàng mở rộng kiến thức sang các công nghệ mới nổi (AI, Blockchain, Cloud Security).Yêu thích công việc phân tích, nghiên cứu và đánh giá an ninh bảo mật.Có khả năng làm việc nhóm, phối hợp đa phòng ban.Có năng lực nghiên cứu, truyền đạt và đào tạo.
Xem toàn bộ Yêu Cầu Công Việc
Hình thức
Full-time
Quyền Lợi
Lương & Phụ cấp:Lương tháng 13, thưởng hiểu quả công việc năm (theo kết quả kinh doanh của công ty).Phụ cấp ăn trưa: 730.000đ/tháng.Phép năm: 15 - 20 ngày/năm (theo cấp nhân sự).Sức khỏe: Bảo hiểm xã hội, BH sức khỏe và khám sức khỏe định kỳ hàng năm.Máy tính xách tay, màn hình và các phương tiện/tài khoản/công cụ cần thiết khác cho công việc.Cơ hội nghề nghiệp:Xét tăng lương hàng năm và cơ hội thăng tiến.Công nhận và khen thưởng ở cấp độ nhóm và Công ty.Môi trường làm việc:Môi trường làm việc trẻ trung, năng động và hợp tác.Teambuilding hàng quý/ hàng năm & các sự kiện nội bộ gắn kết.
Mức lương
Thỏa thuận
Báo cáo tin tuyển dụng: Nếu bạn thấy rằng tin tuyển dụng này không đúng hoặc có dấu hiệu lừa đảo,
hãy phản ánh với chúng tôi.
Tham khảo: 10 Dấu hiệu nhận biết hành vi lừa đảo qua tin tuyển dụng.
Tham khảo: 10 Dấu hiệu nhận biết hành vi lừa đảo qua tin tuyển dụng.
