Check with seller [TPHCM] Cần tuyển gấp Kỹ sư Bảo mật Ứng dụng (Application Security Engineer - AppSec)
Published date:2025-06-17
- Location: Hồ Chí Minh, Việt Nam
mô tả công việc cho vị trí Kỹ sư Bảo mật Ứng dụng (AppSec) với kinh nghiệm trên 1 năm, bao gồm mô tả công việc, yêu cầu ứng viên và quyền lợi được hưởng:
Mô tả công việc: Kỹ sư Bảo mật Ứng dụng (Application Security Engineer)
Về công ty:
[Giới thiệu ngắn gọn về công ty bạn, văn hóa công ty và những điều khiến công ty bạn trở nên hấp dẫn đối với ứng viên. Chúng tôi là một công ty công nghệ hàng đầu trong lĩnh vực [lĩnh vực hoạt động], với môi trường làm việc năng động, sáng tạo và luôn khuyến khích sự phát triển của nhân viên.]
Mô tả công việc:
Chúng tôi đang tìm kiếm một Kỹ sư Bảo mật Ứng dụng (AppSec) tài năng và đam mê để tham gia vào đội ngũ bảo mật của chúng tôi. Bạn sẽ đóng vai trò quan trọng trong việc đảm bảo an toàn cho các ứng dụng và hệ thống của công ty, từ giai đoạn thiết kế đến triển khai và vận hành. Bạn sẽ làm việc chặt chẽ với các nhóm phát triển, kiểm thử và vận hành để xác định và giảm thiểu các rủi ro bảo mật.
Trách nhiệm chính:
Thực hiện đánh giá bảo mật ứng dụng (bao gồm đánh giá tĩnh, đánh giá động và kiểm tra xâm nhập) để xác định các lỗ hổng bảo mật.
Đề xuất và triển khai các biện pháp bảo mật để khắc phục các lỗ hổng bảo mật.
Xây dựng và duy trì các công cụ và quy trình tự động hóa để kiểm tra bảo mật ứng dụng.
Tham gia vào quá trình phát triển phần mềm an toàn (SSDLC) để đảm bảo bảo mật được tích hợp vào mọi giai đoạn của vòng đời phát triển.
Phối hợp với các nhóm phát triển, kiểm thử và vận hành để giải quyết các vấn đề bảo mật.
Nghiên cứu và cập nhật các xu hướng bảo mật mới nhất và các lỗ hổng bảo mật mới.
Xây dựng và cung cấp các chương trình đào tạo về bảo mật cho các nhóm phát triển.
Đóng góp vào việc xây dựng và duy trì các chính sách và tiêu chuẩn bảo mật ứng dụng.
Thực hiện các đánh giá rủi ro bảo mật và đề xuất các biện pháp giảm thiểu rủi ro.
Tham gia vào quá trình ứng phó sự cố bảo mật khi cần thiết.
Yêu cầu ứng viên:
Kinh nghiệm:
Tối thiểu 1 năm kinh nghiệm làm việc ở vị trí tương đương (Kỹ sư Bảo mật Ứng dụng, Chuyên viên Bảo mật Ứng dụng, hoặc các vị trí liên quan).
Kiến thức và kỹ năng:
Hiểu biết sâu sắc về các nguyên tắc và phương pháp bảo mật ứng dụng (ví dụ: OWASP Top 10, SANS Top 25).
Kinh nghiệm thực tế trong việc thực hiện đánh giá bảo mật ứng dụng (SAST, DAST, IAST, penetration testing).
Kinh nghiệm làm việc với các công cụ bảo mật ứng dụng (ví dụ: Burp Suite, OWASP ZAP, SonarQube, Checkmarx).
Kinh nghiệm làm việc với các ngôn ngữ lập trình (ví dụ: Java, Python, JavaScript, Go).
Kinh nghiệm làm việc với các hệ điều hành (ví dụ: Linux, Windows).
Hiểu biết về các giao thức mạng và các công nghệ web.
Có khả năng phân tích và giải quyết vấn đề tốt.
Có khả năng làm việc độc lập và làm việc nhóm hiệu quả.
Có khả năng giao tiếp tốt (viết và nói).
Ưu tiên:
Có chứng chỉ bảo mật (ví dụ: OSCP, CEH, CISSP).
Có kinh nghiệm làm việc với các framework bảo mật (ví dụ: NIST, ISO 27001).
Có kinh nghiệm làm việc trong môi trường Agile/DevOps.
Có kinh nghiệm làm việc với các nền tảng đám mây (ví dụ: AWS, Azure, GCP).
Bằng cấp:
Tốt nghiệp đại học chuyên ngành Công nghệ thông tin, An toàn thông tin hoặc các chuyên ngành liên quan.
Quyền lợi được hưởng:
Mức lương cạnh tranh, tương xứng với năng lực và kinh nghiệm.
Thưởng hiệu suất hàng năm và các khoản thưởng khác theo quy định của công ty.
Được hưởng đầy đủ các chế độ BHXH, BHYT, BHTN theo quy định của pháp luật.
Bảo hiểm sức khỏe toàn diện.
Môi trường làm việc năng động, sáng tạo và chuyên nghiệp.
Cơ hội phát triển bản thân và thăng tiến trong sự nghiệp.
Được tham gia các khóa đào tạo chuyên môn để nâng cao kỹ năng.
Du lịch, team building hàng năm.
Các phúc lợi khác (ví dụ: hỗ trợ ăn trưa, gửi xe, v.v.).
Cách thức ứng tuyển:
Ứng viên quan tâm vui lòng gửi CV và thư xin việc đến địa chỉ email: [Địa chỉ email của bạn]
Hạn nộp hồ sơ:
[Ngày hết hạn nộp hồ sơ]Lưu ý:
Hãy điều chỉnh mô tả công việc này cho phù hợp với yêu cầu và văn hóa của công ty bạn.
Cân nhắc thêm các thông tin cụ thể về công ty và vị trí để thu hút ứng viên phù hợp.
Sử dụng ngôn ngữ rõ ràng, mạch lạc và dễ hiểu.
Useful information
- Avoid scams by acting locally or paying with PayPal
- Never pay with Western Union, Moneygram or other anonymous payment services
- Don't buy or sell outside of your country. Don't accept cashier cheques from outside your country
- This site is never involved in any transaction, and does not handle payments, shipping, guarantee transactions, provide escrow services, or offer "buyer protection" or "seller certification"
Related listings
-
![[TPHCM] Cần tuyển gấp Chuyên viên Ứng phó Sự cố (Incident Responder)](https://nhanlucit.vn/oc-content/themes/bender/images/no_photo.gif)
[TPHCM] Cần tuyển gấp Chuyên viên Ứng phó Sự cố (Incident Responder)Nhân viên chạy quảng cáo - (Hồ Chí Minh) - 2025/04/27 Check with sellermô tả công việc cho vị trí Chuyên viên Ứng phó Sự cố (Incident Responder) với yêu cầu kinh nghiệm trên 1 năm, cùng với quyền lợi được hưởng. Bạn có thể điều chỉnh để phù hợp nhất với nhu cầu và văn hóa công ty của bạn. [Tên Công ty] Tuyển dụng: Chuyê...
-
[TPHCM] Cần tuyển gấp Chuyên viên Điều tra Kỹ thuật số (Digital Forensics Investigator)Nhân viên chạy quảng cáo - (Hồ Chí Minh) - 2025/04/27 Check with seller
mô tả công việc cho vị trí Chuyên viên Điều tra Kỹ thuật số (Digital Forensics Investigator) với các yêu cầu và quyền lợi chi tiết, bạn có thể tùy chỉnh để phù hợp nhất với nhu cầu của công ty mình: [Tên Công ty] Mô tả công việc: Chuyên viên Điều tra...
-
[TPHCM] Cần tuyển gấp Chuyên viên Phân tích Phần mềm Độc hại (Malware Analyst)Nhân viên chạy quảng cáo - (Hồ Chí Minh) - 2025/04/27 Check with seller
mô tả công việc cho vị trí Chuyên viên Phân tích Phần mềm Độc hại (Malware Analyst) với các yêu cầu và quyền lợi bạn mong muốn: MÔ TẢ CÔNG VIỆC Vị trí: Chuyên viên Phân tích Phần mềm Độc hại (Malware Analyst) Địa điểm: [Địa điểm làm việc] Mô tả công ...
Comments
Leave your comment (spam and offensive messages will be removed)