Check with seller [TPHCM] Cần tuyển gấp Tuyển dụng Senior Application Security Engineer (SAST/DAST) Lương thoả thuận

nháp mô tả công việc (Job Description) chi tiết cho vị trí Senior Application Security Engineer (SAST/DAST) mà bạn có thể sử dụng. Hãy tùy chỉnh nó để phù hợp nhất với nhu cầu cụ thể và văn hóa của công ty bạn nhé:

Phòng tuyển dụng - Nhân lực IT Tuyển Dụng Senior Application Security Engineer (SAST/DAST)

Về Phòng tuyển dụng - Nhân lực IT

[Giới thiệu ngắn gọn về công ty bạn: lĩnh vực hoạt động, quy mô, văn hóa công ty, các giá trị cốt lõi, và những điểm nổi bật để thu hút ứng viên. Chúng tôi là một công ty công nghệ hàng đầu trong lĩnh vực [lĩnh vực], với môi trường làm việc năng động, sáng tạo và luôn khuyến khích sự phát triển của mỗi cá nhân.]

Mô Tả Công Việc

Chúng tôi đang tìm kiếm một

Senior Application Security Engineer

tài năng và giàu kinh nghiệm để gia nhập đội ngũ bảo mật của chúng tôi. Bạn sẽ đóng vai trò quan trọng trong việc đảm bảo an ninh cho các ứng dụng của công ty, từ giai đoạn phát triển đến khi triển khai và vận hành. Bạn sẽ chịu trách nhiệm chính trong việc triển khai, quản lý và tối ưu hóa các công cụ và quy trình SAST/DAST, cũng như phối hợp chặt chẽ với các nhóm phát triển và vận hành để giảm thiểu các rủi ro bảo mật.

Trách Nhiệm Chính:

Triển khai và Quản lý SAST/DAST:

Nghiên cứu, lựa chọn, triển khai và cấu hình các công cụ SAST/DAST phù hợp với nhu cầu của công ty.
Xây dựng và duy trì quy trình SAST/DAST tích hợp vào vòng đời phát triển phần mềm (SDLC).
Đảm bảo các công cụ SAST/DAST hoạt động hiệu quả và cung cấp kết quả chính xác.

Phân Tích và Đánh Giá:

Phân tích kết quả quét SAST/DAST, xác định các lỗ hổng bảo mật tiềm ẩn và đánh giá mức độ nghiêm trọng của chúng.
Đưa ra các khuyến nghị và hướng dẫn cụ thể cho nhóm phát triển để khắc phục các lỗ hổng.
Theo dõi và xác minh việc khắc phục các lỗ hổng bảo mật.

Hợp Tác và Đào Tạo:

Phối hợp chặt chẽ với các nhóm phát triển, QA và vận hành để nâng cao nhận thức về bảo mật và tích hợp bảo mật vào quy trình làm việc.
Cung cấp đào tạo và hướng dẫn về bảo mật ứng dụng cho các thành viên trong nhóm.
Tham gia vào việc xây dựng và duy trì các tiêu chuẩn và quy trình bảo mật.

Nghiên Cứu và Cập Nhật:

Nghiên cứu và cập nhật các xu hướng bảo mật mới nhất, các lỗ hổng phổ biến và các phương pháp tấn công.
Đánh giá và đề xuất các giải pháp bảo mật mới để cải thiện khả năng phòng thủ của công ty.
Tham gia các hội thảo, hội nghị về bảo mật để nâng cao kiến thức và kỹ năng.

Yêu Cầu Ứng Viên

Kinh nghiệm:

Tối thiểu 1 năm kinh nghiệm ở vị trí tương đương (Application Security Engineer, Security Engineer tập trung vào SAST/DAST).
Có kinh nghiệm làm việc trong môi trường phát triển phần mềm Agile/DevOps.

Kiến thức và Kỹ năng:

Hiểu biết sâu sắc về các nguyên tắc và phương pháp bảo mật ứng dụng (OWASP Top 10, SANS Top 25).
Có kinh nghiệm sử dụng và quản lý các công cụ SAST/DAST (ví dụ: SonarQube, Checkmarx, Fortify, Veracode, Burp Suite, OWASP ZAP).
Có kiến thức về các ngôn ngữ lập trình phổ biến (ví dụ: Java, Python, JavaScript, C) và các framework web (ví dụ: React, Angular, Vue.js).
Có kinh nghiệm làm việc với các hệ thống quản lý mã nguồn (ví dụ: Git, SVN) và các công cụ CI/CD (ví dụ: Jenkins, GitLab CI, CircleCI).
Có khả năng phân tích và giải quyết vấn đề tốt.
Có khả năng giao tiếp và làm việc nhóm hiệu quả.

Bằng cấp (Ưu tiên):

Bằng Cử nhân hoặc Thạc sĩ trong lĩnh vực Khoa học Máy tính, An toàn Thông tin hoặc các ngành liên quan.

Chứng chỉ (Ưu tiên):

Chứng chỉ bảo mật như CISSP, OSCP, CEH, CSSLP.

Quyền Lợi Được Hưởng

Mức lương:

Thỏa thuận (cạnh tranh, tương xứng với năng lực và kinh nghiệm).

Thưởng:

Thưởng theo hiệu quả công việc (KPI).
Thưởng dự án.
Thưởng lễ, Tết.
Thưởng thâm niên.

Đãi ngộ:

Được hưởng đầy đủ các chế độ BHXH, BHYT, BHTN theo quy định của pháp luật.
Khám sức khỏe định kỳ hàng năm.
Du lịch, nghỉ mát hàng năm.
Cung cấp trang thiết bị làm việc hiện đại.

Phát triển:

Cơ hội được đào tạo, nâng cao kiến thức và kỹ năng chuyên môn.
Cơ hội tham gia vào các dự án lớn, phức tạp và có tính thử thách cao.
Môi trường làm việc năng động, sáng tạo và chuyên nghiệp.
Cơ hội thăng tiến trong sự nghiệp.

Khác:

Thời gian làm việc linh hoạt.
Văn phòng làm việc hiện đại, tiện nghi.
Các hoạt động team-building, văn hóa, thể thao đa dạng.
[Thêm các quyền lợi khác mà công ty bạn có thể cung cấp, ví dụ: hỗ trợ ăn trưa, gửi xe, v.v.]

Cách Thức Ứng Tuyển

Ứng viên quan tâm vui lòng gửi CV và Cover Letter về địa chỉ email: [địa chỉ email] với tiêu đề:

Ứng tuyển Senior Application Security Engineer (SAST/DAST) - [Tên Ứng Viên]

.

Hạn Chót Nộp Hồ Sơ:

[Ngày/Tháng/Năm]

Chúng tôi rất mong nhận được hồ sơ của bạn!

Lưu ý:

Tùy chỉnh:

Hãy điều chỉnh các thông tin trong ngoặc vuông ([...]) cho phù hợp với công ty bạn.

Ngôn ngữ:

Sử dụng ngôn ngữ rõ ràng, mạch lạc và chuyên nghiệp.

Hấp dẫn:

Làm cho mô tả công việc trở nên hấp dẫn và thu hút ứng viên tiềm năng.

SEO:

Sử dụng các từ khóa liên quan đến vị trí công việc để tăng khả năng hiển thị trên các trang web tuyển dụng.

Contact seller Share

Comments