Check with seller [TPHCM] Cần tuyển gấp Kỹ sư Tường lửa Ứng dụng Web (Web Application Firewall - WAF Engineer)

mô tả công việc cho vị trí Kỹ sư Tường lửa Ứng dụng Web (WAF Engineer) với các yếu tố bạn yêu cầu, được tối ưu hóa để thu hút ứng viên tiềm năng:

[Tên Công ty]

Tuyển dụng: Kỹ sư Tường lửa Ứng dụng Web (WAF Engineer)

Mô tả công việc

Bạn là một chuyên gia bảo mật web đam mê và có kinh nghiệm? Bạn muốn đóng góp vào việc bảo vệ các ứng dụng web quan trọng của chúng tôi khỏi các cuộc tấn công ngày càng tinh vi? Nếu câu trả lời là Có, hãy gia nhập đội ngũ của [Tên Công ty] với vị trí Kỹ sư Tường lửa Ứng dụng Web (WAF Engineer)!

Trong vai trò này, bạn sẽ chịu trách nhiệm thiết kế, triển khai, cấu hình, và duy trì các giải pháp WAF để bảo vệ các ứng dụng web của công ty. Bạn sẽ làm việc chặt chẽ với các nhóm phát triển, vận hành và bảo mật để đảm bảo an ninh toàn diện cho hệ thống.

Trách nhiệm chính:

Thiết kế và triển khai:

Tham gia vào quá trình thiết kế kiến trúc bảo mật cho các ứng dụng web, đảm bảo tích hợp WAF hiệu quả.
Triển khai và cấu hình các giải pháp WAF (ví dụ: Cloudflare, Imperva, F5, Akamai, AWS WAF) theo các tiêu chuẩn và best practices.

Quản lý và vận hành:

Giám sát và phân tích lưu lượng truy cập web để phát hiện và ngăn chặn các cuộc tấn công (SQL injection, XSS, DDoS, bot attacks...).
Tùy chỉnh và tối ưu hóa các quy tắc WAF để giảm thiểu false positives và false negatives.
Xử lý các sự cố bảo mật liên quan đến WAF, phối hợp với các bộ phận liên quan để khắc phục nhanh chóng.
Thực hiện các hoạt động pentest, vulnerability scanning và đánh giá hiệu quả của WAF.

Nghiên cứu và phát triển:

Nghiên cứu các xu hướng tấn công web mới nhất và các kỹ thuật phòng thủ tương ứng.
Đánh giá và đề xuất các giải pháp WAF mới hoặc cải tiến hiện có.
Xây dựng và duy trì tài liệu kỹ thuật liên quan đến WAF.

Hợp tác và đào tạo:

Phối hợp với các nhóm phát triển, vận hành và bảo mật để nâng cao nhận thức về bảo mật web.
Đào tạo và hướng dẫn các thành viên khác trong nhóm về WAF và các vấn đề liên quan.

Yêu cầu ứng viên:

Kinh nghiệm:

Tối thiểu 1 năm kinh nghiệm làm việc ở vị trí tương đương (Kỹ sư WAF, Chuyên viên An ninh Mạng tập trung vào bảo mật web).

Kiến thức và kỹ năng:

Hiểu biết sâu sắc về các giao thức web (HTTP, HTTPS, TCP/IP...) và các lỗ hổng bảo mật web phổ biến (OWASP Top 10).
Kinh nghiệm làm việc với ít nhất một trong các giải pháp WAF phổ biến (Cloudflare, Imperva, F5, Akamai, AWS WAF...).
Khả năng phân tích log, sử dụng các công cụ bảo mật (Wireshark, Burp Suite...).
Kỹ năng scripting (Python, Bash...) là một lợi thế.
Có kiến thức về các hệ điều hành (Linux, Windows) và cơ sở dữ liệu (MySQL, PostgreSQL...).
Có khả năng làm việc độc lập và theo nhóm, kỹ năng giải quyết vấn đề tốt.

Bằng cấp:

Tốt nghiệp Đại học chuyên ngành Công nghệ Thông tin, An ninh Mạng hoặc các ngành liên quan.

Chứng chỉ (Ưu tiên):

Các chứng chỉ liên quan đến bảo mật web (ví dụ: CEH, CISSP, GWAPT...).

Quyền lợi được hưởng:

Mức lương:

Cạnh tranh, tương xứng với năng lực và kinh nghiệm.

Thưởng:

Thưởng theo hiệu quả công việc, thưởng các dịp lễ, Tết.

Đào tạo:

Được tham gia các khóa đào tạo chuyên sâu về bảo mật, WAF.

Phúc lợi:

Bảo hiểm: BHXH, BHYT, BHTN theo quy định của pháp luật.
Khám sức khỏe định kỳ.
Du lịch, nghỉ mát hàng năm.
Các hoạt động team-building, sự kiện của công ty.

Môi trường làm việc:

Môi trường làm việc năng động, chuyên nghiệp, sáng tạo.
Cơ hội phát triển bản thân và thăng tiến trong sự nghiệp.
Được làm việc với đội ngũ chuyên gia giàu kinh nghiệm.

Phụ cấp:

Ăn trưa, đi lại (nếu có).

Thời gian làm việc:

Linh hoạt, có thể làm việc từ xa (tùy theo chính sách của công ty).

Cách thức ứng tuyển:

Ứng viên quan tâm vui lòng gửi CV và Cover Letter (nếu có) về địa chỉ email: [Địa chỉ email]

Hạn nộp hồ sơ:

Còn tin là còn nhận CV

[Tên Công ty] – Nơi bạn có thể phát triển sự nghiệp và tạo ra những giá trị khác biệt!

Lưu ý:

Hãy điều chỉnh các chi tiết (tên công ty, địa chỉ email, hạn nộp hồ sơ, mức lương, các quyền lợi cụ thể...) sao cho phù hợp với thông tin thực tế của công ty bạn.
Bạn có thể thêm các thông tin khác về công ty (văn hóa, giá trị, tầm nhìn...) để thu hút ứng viên.
Sử dụng ngôn ngữ tích cực, khuyến khích để tạo ấn tượng tốt với ứng viên.

Contact seller Share

Comments