Kỹ Sư An Toàn Thông Tin (Security Engineer)

- Chủ động thực hiện rà soát, kiểm thử và đánh giá bảo mật cho các ứng dụng web, ứng dụng
mobile, phát hiện lỗ hổng, chứng minh khai thác (PoC), đề xuất khắc phục và phối hợp tích hợp bảo mật trong suốt vòng đời phát triển phần mềm (SDLC).
- Tham gia xây dựng quy trình kiểm thử, triển khai các giải pháp về ATTT, tích hợp kiểm thử bảo
mật vào mô hình CI/CD (SAST/DAST/SCA phù hợp với bối cảnh).
- Thực hiện đảm bảo ATTT cho các hệ thống tự vận hành, cho môi trường phát triển và mạng
- Cập nhật liên tục kỹ thuật tấn công, xu hướng rủi ro mới đối với hệ thống và đề xuất biện pháp phòng ngừa.
máy tính văn phòng.
- Tham gia vào quá trình đào tạo, chia sẻ kiến thức, kinh nghiệm liên quan đến các vấn đề về ATTT, tiếp nhận các vấn đề, phản ứng và phối hợp xử lý các sự cố ATTT tại đơn vị.

- Có ít nhất 1 năm kinh nghiệm trong lĩnh vực kiểm thử xâm nhập ứng dụng (web/API), ưu tiên
có kinh nghiệm mobile.
- Nắm được các khái niệm, phương thức, cách triển khai thực tế với các tiêu chuẩn OWASP:
ASVS, MSTG, Top 10 (Web/API/Mobile).
- Biết sử dụng các công cụ phục vụ cho quá trình kiểm thử như: BurpSuite/ZAP, Nmap, SQL
Map, ffuf, nuclei, adb, Frida, MobSF, ...
- Có hiểu biết căn bản về kiến trúc ứng dụng web/mobile và khả năng đọc hiểu, lập trình căn
bản một trong các ngôn ngữ sau: PHP, Java, JavaScript, Python, ...
- Có kiến thức căn bản về hệ điều hành Linux, Windows, biết sử dụng docker.
- Có kiến thức căn bản về mạng máy tính phục vụ vận hành văn phòng.
- Kỹ năng giao tiếp rõ ràng, troubleshoot tốt, viết báo cáo mạch lạc, khoa học; tuân thủ đạo đức
nghề nghiệp, bảo vệ dữ liệu.
- Đam mê học hỏi, cập nhật kỹ thuật tấn công/phòng thủ liên tục.
Ưu tiên:
- Có kinh nghiệm triển khai, tích hợp các giải pháp ATTT (SAST, DAST, SCA, ...) vào quy trình
CI/CD.
- Đã tham gia các cuộc thi CTF, Bug Bounty, ...
- Thành thạo nhiều công cụ/kỹ thuật khác nhau, tự động hóa quá trình kiểm thử xâm nhập.
- Có các chứng chỉ như: CEH, OSCP, OSWE, Comtia Pentest+, CPENT, ... (không bắt buộc nhưng
là điểm cộng).

Môi trường làm việc

Nghỉ mát, thưởng ngày lễ và các ngày chỉ có ở Viettel như Ngày Sáng Tạo- 1/6, 22/12, quà Tết Dương, Tết Âm tri ân Gia đình, người sinh thành (Tổng 25 triệu/năm)
Thu nhập cạnh tranh, thoả thuận theo năng lực
Được đóng đầy đủ về các chế độ bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp và các gói bảo hiểm sức khỏe khác.
Hàng năm CBNV được tham gia khám sức khỏe định kỳ tại các bệnh viện lớn
Chế độ khác: Hỗ trợ ăn trưa, điện thoại.
Nghỉ phép năm có lương: 16 ngày/năm
Lương tháng 13
Bảo hiểm sức khỏe dành riêng cho “Người Viettel"

Cơ hội phát triển bản thân

Môi trường mở, trẻ trung, năng động, trân trọng, yêu thương, tương hỗ & lắng nghe mỗi người từ những ý tưởng nhỏ nhất.
Không gian làm việc xanh, mở, hiện đại.
Được làm việc trong Tập đoàn toàn cầu, tiên phong thực hiện sứ mệnh kiến tạo xã hội số.

Chế độ phúc lợi

Cơ hội được đào tạo, trau dồi kĩ năng, chuyên môn để phát triển toàn diện.
Được thử sức với các dự án hấp dẫn, thử thách đủ lớn trong và ngoài nước để trưởng thành.
Cơ hội học hỏi từ các chuyên gia hàng đầu, lãnh đạo và đồng nghiệp ưu tú.
Có cơ hội thử sức trong lĩnh vực công nghệ tiên tiến, hiện đại nhất.
Được trao quyền sáng tạo với đam mê của tuổi trẻ.

Thời gian và địa điểm làm việc

Thời gian làm việc: Từ thứ 2- thứ 6, nghỉ thứ 7, Chủ nhậtĐịa điểm làm việc: 36A Dịch Vọng Hậu, Cầu Giấy, Hà Nội

Cập nhật gần nhất lúc: 2025-11-27 19:05:03