Check with seller Hà Nội => Cần Tuyển Gấp - Application Security Engineer / Kỹ sư Bảo mật Ứng dụng - chuyên viên trên 3 năm kinh nghiệm

Xin chào quý vị và các bạn mô tả công việc Kỹ sư Bảo mật Ứng dụng (Application Security Engineer) mà bạn có thể sử dụng. Hãy nhớ tùy chỉnh nó để phù hợp nhất với nhu cầu cụ thể của công ty bạn:

[Tên công ty] Tuyển dụng: Kỹ sư Bảo mật Ứng dụng

Về [Tên công ty]

[Giới thiệu ngắn gọn về công ty bạn, văn hóa công ty và những điểm nổi bật để thu hút ứng viên.]

*[Tên công ty] là công ty công nghệ hàng đầu trong lĩnh vực [lĩnh vực hoạt động]. Chúng tôi luôn nỗ lực mang đến những giải pháp sáng tạo và bảo mật cho khách hàng. Tại [Tên công ty], chúng tôi đề cao sự sáng tạo, tinh thần đồng đội và không ngừng học hỏi.*

Mô tả công việc

Chúng tôi đang tìm kiếm một Kỹ sư Bảo mật Ứng dụng tài năng và giàu kinh nghiệm để tham gia đội ngũ bảo mật của chúng tôi. Bạn sẽ chịu trách nhiệm đảm bảo an ninh cho các ứng dụng web, ứng dụng di động và API của công ty trong suốt vòng đời phát triển phần mềm (SDLC). Bạn sẽ làm việc chặt chẽ với các nhà phát triển, kỹ sư QA và các bên liên quan khác để xác định, đánh giá và giảm thiểu các rủi ro bảo mật.

Trách nhiệm chính:

Thực hiện đánh giá bảo mật ứng dụng, bao gồm kiểm tra xâm nhập (penetration testing), phân tích mã tĩnh/động, và đánh giá kiến trúc bảo mật.
Xác định và khai thác các lỗ hổng bảo mật trong ứng dụng.
Đưa ra các khuyến nghị và giải pháp để khắc phục các lỗ hổng bảo mật.
Phối hợp với các nhà phát triển để tích hợp bảo mật vào quy trình SDLC.
Xây dựng và duy trì các công cụ, quy trình và tài liệu bảo mật.
Cung cấp đào tạo và hướng dẫn về bảo mật ứng dụng cho các nhà phát triển.
Nghiên cứu và cập nhật các xu hướng và kỹ thuật tấn công mới nhất.
Tham gia vào việc ứng phó với sự cố bảo mật khi cần thiết.
Đảm bảo tuân thủ các tiêu chuẩn và quy định bảo mật (ví dụ: OWASP, PCI DSS, GDPR).

Yêu cầu ứng viên:

Tối thiểu 3 năm kinh nghiệm làm việc trong lĩnh vực bảo mật ứng dụng.

Tối thiểu 1 năm kinh nghiệm ở vị trí tương đương.

Có kiến thức sâu rộng về các nguyên tắc bảo mật ứng dụng, các lỗ hổng phổ biến (ví dụ: OWASP Top 10) và các phương pháp tấn công.
Kinh nghiệm thực tế với các công cụ đánh giá bảo mật ứng dụng (ví dụ: Burp Suite, OWASP ZAP, Fortify, Checkmarx).
Có kinh nghiệm với ít nhất một ngôn ngữ lập trình (ví dụ: Java, Python, JavaScript).
Có kinh nghiệm làm việc với các framework phát triển web và di động phổ biến.
Hiểu biết về các phương pháp xác thực và ủy quyền (ví dụ: OAuth, SAML).
Có khả năng làm việc độc lập và làm việc nhóm hiệu quả.
Có kỹ năng giao tiếp tốt, có khả năng trình bày các vấn đề bảo mật một cách rõ ràng và dễ hiểu.
Có tinh thần trách nhiệm cao, cẩn thận và tỉ mỉ trong công việc.
Ưu tiên ứng viên có các chứng chỉ bảo mật như OSCP, CEH, CISSP.

Quyền lợi được hưởng:

Mức lương cạnh tranh, tương xứng với năng lực và kinh nghiệm.
Thưởng hiệu suất làm việc hấp dẫn.
Cơ hội phát triển nghề nghiệp trong môi trường năng động và chuyên nghiệp.
Được đào tạo và nâng cao kiến thức về bảo mật ứng dụng.
Được tham gia vào các dự án bảo mật lớn và phức tạp.
Bảo hiểm sức khỏe toàn diện.
Các phúc lợi khác theo quy định của công ty và pháp luật.
[Liệt kê thêm các phúc lợi khác của công ty bạn, ví dụ: ngày nghỉ phép, chế độ làm việc từ xa, v.v.]

Cách thức ứng tuyển:

Ứng viên quan tâm vui lòng gửi CV và thư xin việc đến [địa chỉ email] với tiêu đề Ứng tuyển Kỹ sư Bảo mật Ứng dụng - [Tên của bạn].

Hạn nộp hồ sơ:

Đang nhận CV

Lưu ý:

Hãy điều chỉnh các yêu cầu và quyền lợi để phù hợp với thực tế của công ty bạn.
Bạn có thể thêm các yêu cầu ưu tiên khác nếu có.
Hãy sử dụng ngôn ngữ hấp dẫn và chuyên nghiệp để thu hút ứng viên.
Đảm bảo rằng bạn đã cung cấp đầy đủ thông tin về công ty và vị trí tuyển dụng.

Contact seller Share

Comments