Check with seller Đà Nẵng => Cần Tuyển Gấp Chuyên viên Bảo mật Ứng dụng / Application Security Specialist Thanh Khê Tây, Đà Nẵng hôm nay

Tuyệt vời! mô tả chi tiết cho vị trí Chuyên viên Bảo mật Ứng dụng (Application Security Specialist) tại Thanh Khê Tây, Đà Nẵng, tập trung vào việc thu hút ứng viên tiềm năng và cung cấp thông tin đầy đủ:

[Tên Công ty]

đang tìm kiếm một

Chuyên viên Bảo mật Ứng dụng (Application Security Specialist)

tài năng và nhiệt huyết để gia nhập đội ngũ tại văn phòng của chúng tôi ở

Thanh Khê Tây, Đà Nẵng

. Nếu bạn đam mê bảo mật phần mềm, có kinh nghiệm trong việc xác định và giải quyết các lỗ hổng bảo mật, và mong muốn đóng góp vào việc xây dựng các ứng dụng an toàn, đây là cơ hội tuyệt vời dành cho bạn!

Mô tả công việc:

Đánh giá và Kiểm thử Bảo mật:

Thực hiện đánh giá bảo mật (security assessment) và kiểm thử xâm nhập (penetration testing) trên các ứng dụng web, ứng dụng di động và API.
Xác định các lỗ hổng bảo mật (vulnerabilities) như OWASP Top 10, SANS Top 25, và các rủi ro bảo mật khác.
Sử dụng các công cụ và kỹ thuật kiểm thử bảo mật tự động và thủ công.

Phân tích Mã nguồn:

Phân tích mã nguồn (source code review) để phát hiện các lỗ hổng bảo mật tiềm ẩn.
Đề xuất các biện pháp khắc phục và cải thiện bảo mật mã nguồn.

Thiết kế Bảo mật:

Tham gia vào quá trình thiết kế ứng dụng để đảm bảo các yêu cầu bảo mật được tích hợp ngay từ đầu (security by design).
Đề xuất các giải pháp bảo mật cho các kiến trúc ứng dụng khác nhau.

Quản lý Rủi ro Bảo mật:

Đánh giá rủi ro bảo mật và đưa ra các khuyến nghị để giảm thiểu rủi ro.
Theo dõi và quản lý các lỗ hổng bảo mật đã được xác định.

Nghiên cứu và Phát triển:

Nghiên cứu các xu hướng bảo mật mới nhất và các kỹ thuật tấn công mới.
Đề xuất các công cụ và phương pháp bảo mật mới để nâng cao khả năng bảo vệ ứng dụng.

Đào tạo và Hướng dẫn:

Cung cấp đào tạo và hướng dẫn về bảo mật ứng dụng cho các nhà phát triển và các thành viên khác trong nhóm.
Nâng cao nhận thức về bảo mật cho toàn bộ công ty.

Xây dựng Tiêu chuẩn và Quy trình:

Xây dựng và duy trì các tiêu chuẩn và quy trình bảo mật ứng dụng.
Đảm bảo tuân thủ các tiêu chuẩn và quy định bảo mật.

Báo cáo và Giao tiếp:

Viết báo cáo chi tiết về các lỗ hổng bảo mật và các khuyến nghị khắc phục.
Giao tiếp hiệu quả với các nhà phát triển, quản lý dự án và các bên liên quan khác về các vấn đề bảo mật.

Yêu cầu:

Kinh nghiệm:

Tối thiểu 2 năm kinh nghiệm làm việc trong lĩnh vực bảo mật ứng dụng (Application Security).
Có kinh nghiệm thực tế trong việc đánh giá bảo mật, kiểm thử xâm nhập và phân tích mã nguồn.

Kiến thức:

Hiểu biết sâu sắc về các nguyên tắc và phương pháp bảo mật ứng dụng.
Nắm vững các lỗ hổng bảo mật phổ biến như OWASP Top 10, SANS Top 25.
Có kiến thức về các framework bảo mật ứng dụng (ví dụ: ASVS, MASVS).
Hiểu biết về các giao thức và công nghệ web (ví dụ: HTTP, REST, APIs).

Kỹ năng:

Sử dụng thành thạo các công cụ kiểm thử bảo mật như Burp Suite, OWASP ZAP, Nessus, Nmap.
Có kỹ năng phân tích mã nguồn và hiểu các ngôn ngữ lập trình phổ biến (ví dụ: Java, Python, JavaScript, C).
Có kỹ năng giải quyết vấn đề và tư duy phản biện tốt.
Có khả năng làm việc độc lập và làm việc nhóm hiệu quả.
Có khả năng giao tiếp tốt bằng tiếng Anh (nói và viết).

Bằng cấp/Chứng chỉ:

Tốt nghiệp đại học chuyên ngành CNTT, An toàn thông tin hoặc các chuyên ngành liên quan.
Ưu tiên ứng viên có các chứng chỉ bảo mật như OSCP, CEH, CISSP, GWAPT.

Ưu tiên:

Ứng viên có kinh nghiệm làm việc trong các dự án phát triển phần mềm theo mô hình Agile/Scrum.
Ứng viên có kinh nghiệm làm việc với các công nghệ đám mây (ví dụ: AWS, Azure, Google Cloud).
Ứng viên có khả năng tự động hóa các quy trình kiểm thử bảo mật.
Ứng viên có kinh nghiệm làm việc với các công cụ SAST/DAST.

Quyền lợi:

Mức lương:

Cạnh tranh, thỏa thuận theo năng lực và kinh nghiệm.

Thưởng:

Thưởng theo hiệu suất công việc, thưởng dự án, thưởng các dịp lễ, Tết.

Phúc lợi:

Bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp theo quy định của pháp luật.
Bảo hiểm sức khỏe cao cấp.
Khám sức khỏe định kỳ.
Phụ cấp ăn trưa, xăng xe, điện thoại.

Đào tạo và Phát triển:

Cơ hội tham gia các khóa đào tạo chuyên sâu về bảo mật ứng dụng.
Cơ hội phát triển sự nghiệp trong một môi trường năng động và chuyên nghiệp.

Môi trường làm việc:

Môi trường làm việc trẻ trung, năng động, sáng tạo.
Đồng nghiệp thân thiện, nhiệt tình.
Văn phòng làm việc hiện đại, tiện nghi tại trung tâm Thanh Khê Tây, Đà Nẵng.
Các hoạt động team-building, du lịch hàng năm.

Cách thức ứng tuyển:

Ứng viên quan tâm vui lòng gửi CV và thư ứng tuyển (cover letter) về địa chỉ email: [Địa chỉ email tuyển dụng]
Tiêu đề email ghi rõ:

Ứng tuyển Chuyên viên Bảo mật Ứng dụng - [Tên ứng viên]

Hạn nộp hồ sơ:

[Ngày hết hạn nộp hồ sơ]

Lưu ý:

Chúng tôi chỉ liên hệ với các ứng viên phù hợp.
Ứng viên vui lòng cung cấp thông tin chính xác và đầy đủ trong hồ sơ ứng tuyển.

[Tên Công ty]

rất mong nhận được hồ sơ của bạn và chào đón bạn gia nhập đội ngũ của chúng tôi!

Tại sao nên chọn [Tên Công ty]?

Vị trí địa lý thuận lợi:

Văn phòng tại trung tâm Thanh Khê Tây, Đà Nẵng, dễ dàng di chuyển.

Cơ hội phát triển:

Chúng tôi luôn tạo điều kiện để nhân viên phát triển bản thân và nâng cao trình độ chuyên môn.

Văn hóa công ty:

Chúng tôi xây dựng một văn hóa công ty dựa trên sự tôn trọng, hợp tác và sáng tạo.

Dự án thách thức:

Bạn sẽ được tham gia vào các dự án bảo mật ứng dụng thú vị và thách thức.

Contact seller Share

Comments