Check with seller [TPHCM] Cần tuyển gấp Cần tuyển 10 Kỹ sư Bảo mật Ứng dụng (Application Security Engineer - AppSec) yêu cầu trên 1 năm kinh nghiệm

mô tả công việc chi tiết cho vị trí Kỹ sư Bảo mật Ứng dụng (Application Security Engineer - AppSec) với yêu cầu kinh nghiệm trên 1 năm, quyền lợi hấp dẫn, và mô tả công việc rõ ràng:

[Tên Công ty] - TUYỂN DỤNG 10 KỸ SƯ BẢO MẬT ỨNG DỤNG (APPLICATION SECURITY ENGINEER)

Về [Tên Công ty]:

[Giới thiệu ngắn gọn về công ty, lĩnh vực hoạt động, văn hóa công ty, những thành tựu nổi bật, và lý do tại sao ứng viên nên gia nhập.]

Mô tả công việc:

Chúng tôi đang tìm kiếm 10 Kỹ sư Bảo mật Ứng dụng (AppSec) tài năng và đam mê để gia nhập đội ngũ của chúng tôi. Bạn sẽ đóng vai trò quan trọng trong việc đảm bảo an ninh cho các ứng dụng của công ty, từ giai đoạn thiết kế đến triển khai và vận hành. Bạn sẽ làm việc chặt chẽ với các kỹ sư phần mềm, kiến trúc sư, và các bên liên quan khác để xác định và giảm thiểu các rủi ro bảo mật.

Trách nhiệm chính:

Đánh giá và kiểm thử bảo mật ứng dụng:

Thực hiện kiểm thử xâm nhập (penetration testing), đánh giá lỗ hổng bảo mật (vulnerability assessment) trên các ứng dụng web, mobile, và API.
Sử dụng các công cụ và kỹ thuật khác nhau để xác định các lỗ hổng như OWASP Top 10, SANS Top 25, v.v.
Phân tích mã nguồn (static analysis) và phân tích bảo mật động (dynamic analysis) để tìm kiếm các vấn đề bảo mật tiềm ẩn.

Thiết kế và tư vấn bảo mật:

Tham gia vào quá trình thiết kế ứng dụng để đảm bảo các yêu cầu bảo mật được tích hợp ngay từ đầu (security by design).
Cung cấp tư vấn và hướng dẫn cho các nhóm phát triển về các phương pháp bảo mật tốt nhất (security best practices).
Xây dựng và duy trì các tiêu chuẩn bảo mật ứng dụng.

Tự động hóa bảo mật:

Xây dựng và triển khai các công cụ và quy trình tự động hóa để kiểm tra bảo mật ứng dụng (SAST, DAST, IAST).
Tích hợp các công cụ bảo mật vào quy trình CI/CD (Continuous Integration/Continuous Deployment).

Ứng phó sự cố bảo mật:

Tham gia vào việc ứng phó và khắc phục các sự cố bảo mật liên quan đến ứng dụng.
Điều tra và phân tích các cuộc tấn công để xác định nguyên nhân gốc rễ và đề xuất các biện pháp phòng ngừa.

Nghiên cứu và phát triển:

Nghiên cứu các xu hướng bảo mật mới nhất và các kỹ thuật tấn công.
Đề xuất các giải pháp bảo mật mới để cải thiện khả năng phòng thủ của công ty.
Cập nhật kiến thức liên tục về các lỗ hổng bảo mật mới và các phương pháp khai thác.

Yêu cầu:

Kinh nghiệm:

Ít nhất 1 năm kinh nghiệm làm việc trong lĩnh vực bảo mật ứng dụng (Application Security).
Ưu tiên ứng viên có kinh nghiệm làm việc trong các công ty công nghệ, tài chính, hoặc thương mại điện tử.

Kiến thức và kỹ năng:

Hiểu biết sâu sắc về các nguyên tắc bảo mật ứng dụng, các lỗ hổng phổ biến (OWASP Top 10, SANS Top 25), và các phương pháp tấn công.
Kinh nghiệm sử dụng các công cụ kiểm thử bảo mật ứng dụng (ví dụ: Burp Suite, OWASP ZAP, Fortify, Checkmarx).
Kinh nghiệm lập trình với ít nhất một trong các ngôn ngữ sau: Java, Python, JavaScript, Go.
Hiểu biết về các giao thức web (HTTP, REST, GraphQL) và các công nghệ web hiện đại (AJAX, SPA).
Kinh nghiệm làm việc với các hệ điều hành Linux và Windows.
Có khả năng phân tích mã nguồn và hiểu cấu trúc ứng dụng.
Có khả năng làm việc độc lập và làm việc nhóm hiệu quả.
Có khả năng giao tiếp tốt bằng tiếng Anh (nói và viết).

Bằng cấp:

Bằng cử nhân về Khoa học Máy tính, Kỹ thuật Phần mềm, hoặc các ngành liên quan.

Ưu tiên:

Các chứng chỉ bảo mật như OSCP, CEH, CISSP, GWAPT là một lợi thế.
Kinh nghiệm làm việc với các nền tảng đám mây (AWS, Azure, GCP).
Kinh nghiệm làm việc với các công cụ tự động hóa bảo mật (SAST, DAST, IAST).
Có đóng góp cho cộng đồng bảo mật (ví dụ: viết blog, tham gia các dự án mã nguồn mở).

Quyền lợi:

Mức lương:

[Mức lương cạnh tranh, thỏa thuận theo năng lực]

Thưởng:

Thưởng hiệu suất hàng năm.
Thưởng các dịp lễ, Tết.
Thưởng dự án.

Phúc lợi:

Bảo hiểm sức khỏe toàn diện.
Bảo hiểm tai nạn 24/7.
Khám sức khỏe định kỳ.
Hỗ trợ ăn trưa, đi lại, điện thoại.
Chế độ nghỉ phép năm.
Chế độ làm việc từ xa linh hoạt (tùy theo quy định của công ty).

Đào tạo và phát triển:

Cơ hội tham gia các khóa đào tạo chuyên sâu về bảo mật ứng dụng.
Cơ hội tham gia các hội thảo, sự kiện về bảo mật trong và ngoài nước.
Cơ hội phát triển sự nghiệp trong một môi trường năng động và sáng tạo.

Văn hóa công ty:

Môi trường làm việc thân thiện, cởi mở, và hỗ trợ lẫn nhau.
Cơ hội làm việc với các chuyên gia hàng đầu trong lĩnh vực bảo mật.
Các hoạt động team-building, vui chơi giải trí thường xuyên.

Cách thức ứng tuyển:

Ứng viên quan tâm vui lòng gửi hồ sơ (CV và thư xin việc) về địa chỉ email: [địa chỉ email]

Hạn nộp hồ sơ:

Còn tin là còn nhận CV

Chúng tôi rất mong nhận được hồ sơ của bạn!

Lưu ý:

Điều chỉnh các thông tin trong ngoặc vuông ([...]) cho phù hợp với công ty của bạn.
Có thể bổ sung thêm các yêu cầu hoặc quyền lợi khác tùy theo đặc thù của công ty.
Sử dụng ngôn ngữ hấp dẫn, chuyên nghiệp, và thể hiện được văn hóa công ty.

Contact seller Share

Comments