Application Security Engineering
CÔNG TY CỔ PHẦN TOPCV VIỆT NAM
Mức lương
Đang cập nhật
Địa điểm làm việc
Hà Nội
Thông tin cơ bản
Mô tả công việc
Kiểm tra, rà soát và đánh giá bảo mật, an ninh, an toàn thông tin của các ứng dụng, hệ thống và hạ tầng mạng
Triển khai hệ thống kiểm tra & rà soát tự động DAST
Sử dụng nghiệp vụ, tuân thủ checklist để thực hiện việc tìm kiếm, phát hiện và khai thác lỗ hổng (với tất cả mức độ) của các phần mềm, ứng dụng web, thiết bị, hệ thống mạng & hạ tầng được triển khai trong tổ chức trên tất cả các môi trường: Production, Staging, Development, Partner
Phát triển, lưu trữ mã khai thác chi tiết của các lỗ hổng được tìm thấy
Tích hợp DAST vào quy trình SDLC trong DevOps
Lập báo cáo và theo dõi việc khắc phục lỗ hổng
Lập báo cáo và theo dõi các lỗ hổng, hợp tác chặt chẽ với các bộ phận liên quan trong việc phát triển, giải quyết và khăc phục các lỗ hổng đã xảy ra
Báo cáo chi tiết các lỗ hổng được tìm thấy, hợp tác chặt chẽ với các bộ phận liên quan trong việc phát triển, giải quyết và khăc phục
Đánh giá tổng quan hệ thống sau đánh giá & tỉ lệ khắc phục lỗ hổng
Xây dựng kịch bản diễn tập & tham ứng cứu sự cố an ninh, an toàn thông tin
Xây dựng chương trình đào tạo & tham gia đào tạo nâng cao nhận thức bảo mật, an ninh, an toàn thông tin, và lập trình an toàn
Yêu cầu công việc
Tối thiểu 1 năm kinh nghiệm trong việc phân tích mã nguồn để tìm kiếm lỗ hổng theo phương pháp Taint Tracking
Kiến thức về Webservices, API (REST), Web Socket, ngôn ngữ lập trình như PHP, Python & Bash
Tốt nghiệp chuyên ngành CNTT hoặc An toàn thông tin
Tối thiểu 1 năm kinh nghiệm trong việc kiểm thử Blackbox các ứng dụng Web, API, Mobile
Có kinh nghiệm trong việc lập trình PHP (ưu tiên Laravel Framework), Python, Bash, T- SQL
Kiến thức về các quy trình, mô hình kiểm thử; checklist OWASP; sử dụng thành thạo hệ điều hành Windows, Linux, Android, iOS
Có ít nhất 1 chứng chỉ liên quan đến kiểm thử xâm nhập
Quyền lợi
Bảo hiểm xã hội, Bảo hiểm sức khỏe, Team building, Thưởng tháng 13, Thưởng hiệu quả làm việc, Khám sức khỏe định kỳ
Cập nhật gần nhất lúc: 2025-10-31 19:05:03
Xem thêm
Người tìm việc lưu ý:
Bạn đang xem tin Application Security Engineering - Mã tin đăng: 5368994. Mọi thông tin liên quan tới tin tuyển dụng này là do người đăng tin đăng tải và chịu trách nhiệm. Chúng tôi luôn cố gắng để có chất lượng thông tin tốt nhất, nhưng chúng tôi không đảm bảo và không chịu trách nhiệm về bất kỳ nội dung nào liên quan tới tin việc làm này. Nếu người tìm việc phát hiện có sai sót hay vấn đề gì xin hãy báo cáo cho chúng tôi
CÔNG TY CỔ PHẦN TOPCV VIỆT NAM
Quy mô: 50 - 100
Trụ sở: 169 Nguyễn Ngọc Vũ - Cầu Giấy - Hà Nội.
Bí kíp tìm việc an toàn
Dưới đây là những dấu hiệu của các tổ chức, cá nhân tuyển dụng không minh bạch:
1. Dấu hiệu phổ biến:
Nội dung mô tả công việc sơ sài, không đồng nhất với công việc thực tế
Hứa hẹn "việc nhẹ lương cao", không cần bỏ nhiều công sức dễ dàng lấy tiền "khủng"
Yêu cầu tải app, nạp tiền, làm nhiệm vụ
Yêu cầu nộp phí phỏng vấn, phí giữ chỗ...
Yêu cầu ký kết giấy tờ không rõ ràng hoặc nộp giấy tờ gốc
Địa điểm phỏng vấn bất bình thường
2. Cần làm gì khi gặp việc làm, công ty không minh bạch:
- Kiểm tra thông tin về công ty, việc làm trước khi ứng tuyển
- Báo cáo tin tuyển dụng với chúng tôi thông qua nút "Báo cáo tin tuyển dụng" để được hỗ trợ và giúp các ứng viên khác tránh được rủi ro
- Hoặc liên hệ qua kênh hỗ trợ ứng viên của jobshay.com:
Email: Jobshay@gmail.com
Hotline: 0961.469.398
Tiện ích hỗ trợ bạn
Việc làm đề xuất liên quan
Application Engineer
Công ty tnhh bollhoff việt nam fastenings technology
Đang cập nhật
Hà Nội
3 tuần trước
Network Security Engineer
Công ty cổ phần công nghệ tin học viễn thông song việt
Đang cập nhật
Hà Nội
3 tuần trước
Việc làm đã xem gần đây
Từ khóa tìm việc làm
Application security engineer tại tỉnh/thành
