Check with seller [TPHCM] Cần tuyển gấp Senior Application Security Engineer (SAST/DAST)

mô tả công việc chi tiết cho vị trí Senior Application Security Engineer (SAST/DAST) với các yêu cầu, quyền lợi và mô tả công việc phù hợp với kinh nghiệm trên 1 năm ở vị trí tương đương:

Mô tả công việc: Senior Application Security Engineer (SAST/DAST)

Về công ty:

[Giới thiệu ngắn gọn về công ty, lĩnh vực hoạt động, văn hóa công ty và những điểm nổi bật để thu hút ứng viên. Chúng tôi là một công ty công nghệ hàng đầu trong lĩnh vực Fintech, với môi trường làm việc năng động, sáng tạo và luôn khuyến khích sự phát triển của nhân viên.]

Mô tả công việc:

Chúng tôi đang tìm kiếm một Senior Application Security Engineer tài năng và giàu kinh nghiệm để tham gia đội ngũ bảo mật ứng dụng của chúng tôi. Bạn sẽ đóng vai trò quan trọng trong việc đảm bảo an ninh cho các ứng dụng web và mobile của công ty thông qua việc triển khai và quản lý các công cụ SAST/DAST, thực hiện đánh giá bảo mật, và phối hợp với các đội phát triển để vá các lỗ hổng bảo mật.

Trách nhiệm chính:

Triển khai và quản lý các công cụ SAST/DAST:

Lựa chọn, triển khai, cấu hình và quản lý các công cụ SAST/DAST phù hợp với nhu cầu của công ty.
Tối ưu hóa các công cụ để giảm thiểu false positives và tăng độ chính xác của kết quả quét.
Tích hợp các công cụ SAST/DAST vào quy trình CI/CD.

Thực hiện đánh giá bảo mật:

Thực hiện đánh giá bảo mật mã nguồn (SAST) và đánh giá bảo mật ứng dụng đang chạy (DAST) để xác định các lỗ hổng bảo mật.
Phân tích kết quả quét và xác định mức độ nghiêm trọng của các lỗ hổng.
Đưa ra các khuyến nghị về cách khắc phục các lỗ hổng bảo mật.

Phối hợp với các đội phát triển:

Làm việc chặt chẽ với các đội phát triển để giúp họ hiểu và khắc phục các lỗ hổng bảo mật.
Cung cấp đào tạo và hướng dẫn về bảo mật ứng dụng cho các nhà phát triển.
Tham gia vào quá trình thiết kế ứng dụng để đảm bảo các ứng dụng được xây dựng với các biện pháp bảo mật phù hợp.

Nghiên cứu và phát triển:

Nghiên cứu các xu hướng bảo mật mới nhất và các lỗ hổng bảo mật mới.
Đề xuất các cải tiến cho quy trình bảo mật ứng dụng của công ty.
Đóng góp vào việc xây dựng các tiêu chuẩn và hướng dẫn về bảo mật ứng dụng.

Báo cáo và theo dõi:

Tạo báo cáo về các lỗ hổng bảo mật được phát hiện và tiến độ khắc phục.
Theo dõi việc tuân thủ các chính sách và tiêu chuẩn bảo mật.

Yêu cầu ứng viên:

Kinh nghiệm:

Tối thiểu 1 năm kinh nghiệm ở vị trí Application Security Engineer hoặc các vị trí tương đương.
Có kinh nghiệm thực tế với các công cụ SAST/DAST (ví dụ: SonarQube, Fortify, Checkmarx, Veracode, Burp Suite, OWASP ZAP).

Kiến thức:

Hiểu biết sâu sắc về các nguyên tắc và phương pháp bảo mật ứng dụng.
Nắm vững các tiêu chuẩn bảo mật như OWASP Top 10, SANS Top 25.
Có kiến thức về các ngôn ngữ lập trình phổ biến (ví dụ: Java, Python, JavaScript, C).
Có kiến thức về các hệ điều hành (ví dụ: Windows, Linux) và các hệ thống cơ sở dữ liệu.

Kỹ năng:

Kỹ năng phân tích và giải quyết vấn đề xuất sắc.
Kỹ năng giao tiếp và làm việc nhóm tốt.
Khả năng làm việc độc lập và chủ động.
Khả năng viết báo cáo rõ ràng và chính xác.

Bằng cấp:

Bằng cử nhân về Khoa học Máy tính, An toàn Thông tin hoặc các lĩnh vực liên quan.

Ưu tiên:

Có các chứng chỉ bảo mật như CISSP, OSCP, CEH.
Có kinh nghiệm làm việc trong môi trường Agile/DevOps.
Có kinh nghiệm với bảo mật cloud (AWS, Azure, GCP).

Quyền lợi được hưởng:

Mức lương:

Cạnh tranh, tương xứng với kinh nghiệm và năng lực.
Xem xét tăng lương định kỳ và theo hiệu quả công việc.

Phúc lợi:

Bảo hiểm sức khỏe toàn diện (bảo hiểm y tế, bảo hiểm tai nạn).
Gói bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp theo quy định của pháp luật.
Ngày phép năm và các ngày nghỉ lễ theo quy định.
Phụ cấp ăn trưa, đi lại, điện thoại (nếu có).

Đào tạo và phát triển:

Cơ hội tham gia các khóa đào tạo chuyên môn để nâng cao kỹ năng.
Cơ hội phát triển sự nghiệp trong một môi trường làm việc năng động và chuyên nghiệp.
Được hỗ trợ tham gia các hội thảo, hội nghị về bảo mật.

Môi trường làm việc:

Môi trường làm việc trẻ trung, năng động, sáng tạo.
Văn hóa công ty cởi mở, tôn trọng và hỗ trợ lẫn nhau.
Các hoạt động team building, vui chơi giải trí thường xuyên.
Cơ hội làm việc với các chuyên gia hàng đầu trong lĩnh vực bảo mật.

Các quyền lợi khác:

Thưởng cuối năm, thưởng dự án (tùy theo hiệu quả kinh doanh của công ty và đóng góp cá nhân).
Các phúc lợi khác theo chính sách của công ty (ví dụ: quà tặng sinh nhật, quà Tết, du lịch công ty).

Cách thức ứng tuyển:

Ứng viên quan tâm vui lòng gửi CV và thưCover Letter về địa chỉ email: [Địa chỉ email]

Hạn nộp hồ sơ:

Còn tin là còn nhận CV

Chúng tôi rất mong nhận được hồ sơ của bạn!

Lưu ý:

Bạn nên điều chỉnh mô tả công việc, yêu cầu ứng viên và quyền lợi được hưởng để phù hợp với đặc thù của công ty bạn.
Bạn có thể thêm các thông tin khác như địa điểm làm việc, thời gian làm việc, v.v.
Hãy sử dụng ngôn ngữ hấp dẫn và chuyên nghiệp để thu hút các ứng viên tiềm năng.

Contact seller Share

Comments