Security Engineer

Thực hiện kiểm thử xâm nhập (penetration testing) cho các ứng dụng web, mobile, API và hệ thống nội bộ/ngoại vi.
Soạn báo cáo đánh giá, truyền đạt kết quả kiểm thử bảo mật tới các bên liên quan.
Hướng dẫn/đào tạo đội ngũ về các vấn đề bảo mật ứng dụng, kỹ thuật pentest, và best practices.
Tham gia xây dựng quy trình, tiêu chuẩn và checklist đánh giá bảo mật cho ứng dụng và API.
Tham gia diễn tập an toàn thông tin (Red Teaming, Threat Simulation).
Đánh giá, phân tích các lỗ hổng bảo mật trong ứng dụng và hệ thống, từ đó đưa ra khuyến nghị khắc phục phù hợp.
Hỗ trợ các nhóm phát triển (Dev, DevOps) và vận hành (Ops) trong việc triển khai biện pháp bảo mật.

Ưu tiên ứng viên biết/có kỹ năng DevSecOps.
Tối thiểu 03 năm kinh nghiệm về pentest ứng dụng, đánh giá bảo mật.
Có kinh nghiệm thực tế với các công cụ pentest: Burp Suite, OWASP ZAP, Metasploit, Kali Linux, Nmap, Nessus, Nikto, MobSF…
Ưu tiên ứng viên có kinh nghiệm lập trình/hiểu biết về: Java, .NET, PHP, Python, JavaScript, NodeJS, SQL…
Ưu tiên: Kỹ năng phân tích, xử lý sự cố và tư duy phản biện tốt; có khả năng làm việc độc lập và phối hợp nhóm; Kỹ năng viết báo cáo, trình bày kết quả rõ ràng, dễ hiểu cho cả kỹ thuật và phi kỹ thuật
Hiểu rõ các mô hình tấn công và tiêu chuẩn bảo mật: OWASP Top 10, SANS Top 25, NIST, ISO 27001, PCI DSS…
Có khả năng viết PoC (Proof of Concept) để chứng minh lỗ hổng.

Được tham dự các hoạt động văn hóa đoàn thể quy mô lớn của công ty và toàn tập đoàn.
Chính sách phúc lợi theo quy định của Công ty đa dạng, đầy đủ các chế độ theo luật lao động hiện hành
Thu nhập & đãi ngộ hấp dẫn, cạnh tranh với thị trường
Có cơ hội học hỏi và phát triển cùng các Chuyên gia trong lĩnh vực Nhân sự
Môi trường làm việc thân thiện, cởi mở, trẻ trung, hiện đại, văn hóa đặc sắc
Làm việc từ thứ 2 đến thứ 6

Cập nhật gần nhất lúc: 2025-10-26 07:40:03