Check with seller Hà Nội => Nhân lực IT Cần Tuyển Gấp - Kỹ sư Bảo mật Ứng dụng / Application Security Engineer (AppSec) - Làm Việc Tại Trung Tâm Hà Nội

Xin chào quý vị và các bạn bản mô tả công việc chi tiết cho vị trí Kỹ sư Bảo mật Ứng dụng (Application Security Engineer) tại Hà Nội, với đầy đủ thông tin bạn yêu cầu:

[Tên Công ty]

TUYỂN GẤP: KỸ SƯ BẢO MẬT ỨNG DỤNG (APPLICATION SECURITY ENGINEER)

Địa điểm:

[Địa chỉ cụ thể tại trung tâm Hà Nội]

Mô tả công việc:

Bạn là một chuyên gia bảo mật ứng dụng đam mê, luôn tìm kiếm và vá các lỗ hổng bảo mật trước khi chúng bị khai thác? Bạn muốn đóng góp vào việc xây dựng các ứng dụng an toàn, bảo vệ dữ liệu của hàng triệu người dùng? Hãy gia nhập đội ngũ của chúng tôi!

Với vai trò Kỹ sư Bảo mật Ứng dụng, bạn sẽ:

Đánh giá và kiểm thử bảo mật:

Thực hiện kiểm thử xâm nhập (Penetration Testing), đánh giá lỗ hổng bảo mật (Vulnerability Assessment) trên các ứng dụng web, mobile và API.
Sử dụng các công cụ và kỹ thuật phân tích tĩnh, phân tích động (SAST/DAST) để phát hiện sớm các vấn đề bảo mật.
Xây dựng và duy trì các kịch bản kiểm thử bảo mật tự động.

Tư vấn và hỗ trợ phát triển:

Phối hợp chặt chẽ với các đội phát triển phần mềm để tích hợp bảo mật vào quy trình phát triển (DevSecOps).
Đưa ra các khuyến nghị về kiến trúc bảo mật, coding practices an toàn, và các biện pháp giảm thiểu rủi ro.
Đào tạo và nâng cao nhận thức về bảo mật cho các thành viên trong nhóm phát triển.

Nghiên cứu và phát triển:

Nghiên cứu các xu hướng tấn công mới, các lỗ hổng bảo mật mới xuất hiện và đề xuất các biện pháp phòng ngừa.
Xây dựng và duy trì các tiêu chuẩn, quy trình bảo mật cho công ty.
Tham gia vào việc lựa chọn và triển khai các công cụ bảo mật phù hợp.

Ứng phó sự cố:

Tham gia vào quá trình điều tra và xử lý các sự cố bảo mật liên quan đến ứng dụng.
Đề xuất các biện pháp khắc phục và ngăn chặn tái diễn.

Yêu cầu ứng viên:

Kinh nghiệm:

Tối thiểu 1 năm kinh nghiệm ở vị trí tương đương (Kỹ sư Bảo mật Ứng dụng, Chuyên viên Kiểm thử Bảo mật, hoặc các vị trí liên quan).

Kiến thức chuyên môn:

Hiểu biết sâu về các nguyên tắc bảo mật ứng dụng (OWASP Top 10, SANS Top 25).
Kinh nghiệm thực tế với các kỹ thuật kiểm thử bảo mật (Penetration Testing, Vulnerability Assessment, Static/Dynamic Analysis).
Có kiến thức về các ngôn ngữ lập trình web (ví dụ: Java, Python, JavaScript, PHP) và các framework liên quan.
Hiểu biết về các giao thức mạng, hệ điều hành, và cơ sở dữ liệu.
Có kinh nghiệm làm việc với các công cụ bảo mật như Burp Suite, OWASP ZAP, Nessus, SonarQube là một lợi thế.

Kỹ năng mềm:

Khả năng làm việc độc lập và làm việc nhóm tốt.
Kỹ năng giao tiếp, thuyết trình tốt.
Khả năng phân tích, giải quyết vấn đề nhanh chóng.
Chủ động, sáng tạo, ham học hỏi.

Bằng cấp/Chứng chỉ (Ưu tiên):

Bằng cử nhân hoặc cao hơn về Công nghệ thông tin, An toàn thông tin hoặc các ngành liên quan.
Các chứng chỉ bảo mật như OSCP, CEH, CISSP là một lợi thế.

Quyền lợi được hưởng:

Mức lương:

Cạnh tranh, hấp dẫn, tương xứng với năng lực và kinh nghiệm.

Thưởng:

Thưởng theo hiệu quả công việc, thưởng dự án.
Thưởng các dịp lễ, Tết.
Thưởng thâm niên.

Đãi ngộ:

Được hưởng đầy đủ các chế độ BHXH, BHYT, BHTN theo quy định của pháp luật.
Khám sức khỏe định kỳ hàng năm.
Cung cấp trang thiết bị làm việc hiện đại.
Môi trường làm việc trẻ trung, năng động, sáng tạo.
Cơ hội phát triển bản thân, nâng cao trình độ chuyên môn.
Tham gia các khóa đào tạo chuyên sâu về bảo mật.
Du lịch, teambuilding hàng năm.
Các phúc lợi khác theo quy định của công ty.

Cách thức ứng tuyển:

Ứng viên quan tâm vui lòng gửi CV và Cover Letter về địa chỉ email: [Địa chỉ email tuyển dụng]

Tiêu đề email:

[Họ và tên] - Ứng tuyển Kỹ sư Bảo mật Ứng dụng

Hạn nộp hồ sơ:

[Ngày hết hạn nộp hồ sơ]

Chúng tôi rất mong nhận được hồ sơ của bạn!

Lưu ý:

Bạn có thể điều chỉnh các thông tin như tên công ty, địa chỉ, mức lương, quyền lợi, và yêu cầu cụ thể để phù hợp với công ty của bạn.
Hãy nhấn mạnh những điểm khác biệt và hấp dẫn của công ty bạn để thu hút ứng viên tài năng.

Contact seller Share

Comments