Chuyên Viên Cao Cấp An Ninh Ứng Dụng (Application Security Engineer)
Maximize your competitive advantage before applying
View matching analysis and compare to other applicants
Over 90% of users are satisfied
Job description
• Thực hiện đánh giá, kiểm soát an ninh an toàn thông tin cho các sản phẩm dịch vụ, nghiên cứu, phát triển và tư vấn áp dụng các công nghệ bảo mật cho sản phẩm.
• Tham gia triển khai theo quy trình đánh giá bảo mật, kiểm thử xâm nhập đối với ứng dụng và hệ thống hạ tầng CNTT cho nội bộ, khách hàng.
• Thực hiện rà quét lỗ hổng bảo mật và thực hiện penetration testing ứng dụng Web/Mobile (OWASP), các hệ thống core tài chính inhouse và các giải pháp bên thứ 3. Tìm kiếm các 0day, 1day trên các giải pháp finance enterprise, open source.
• Tham gia tư vấn, triển khai security vào trong kiến trúc các giải pháp đã và sắp triển khai.
• Tham gia đào tạo Secure Coding, xây dựng văn hóa DevSecOps.
• Thực hiện đánh giá black box, white box, gray box đối với ứng dụng web, mobile, hệ thống máy chủ, network,..
• Đưa ra được bằng chứng khai thác thành công các lỗ hổng, hướng dẫn fix lỗ hổng, kiểm tra lại hệ thống, ứng dụng, dịch vụ sau khi fix.
• Thực hiện rà quét lỗ hổng trên các hệ thống, ứng dụng, source code định kỳ và đưa ra hướng dẫn fix cho nội bộ và khách hàng.
• Thực hiện các công việc khác theo phân công của cấp quản lý trực tiếp.
Job requirements
• Có kinh nghiệm tham gia CTF/public bug bounty, tham gia các dự án mã nguồn mở liên quan đến cybersecurity, có các chứng chỉ OSCP/OSWE/OSEP,… là một lợi thế.
• Trình độ: Đại học trở lên ngành Công nghệ thông tin hoặc liên quan.
• Ngoại ngữ: Đọc hiểu những thông tin, tài liệu bằng tiếng Anh.
• Kinh nghiệm: Tối thiểu 01 năm kinh nghiệp làm việc tại vị trí tương đương.
• Có kiến thức về: kiến trúc hệ thống, cơ sở dữ liệu, ứng dụng Web/Mobile, cơ chế xác thực, mã hóa dữ liệu.
• Hiểu biết về các kỹ thuật, phương pháp kiểm tra đánh giá an toàn bảo mật hệ thống, ứng dụng (White box, Grey box, Black box testing).
• Có khả năng đọc, hiểu tài liệu thiết kế hệ thống, ứng dụng, ngôn ngữ lập trình (Python, Java, SQL,..).
• Thông thạo các kỹ thuật tìm kiếm, phân tích và khai thác điểm yếu, kỹ thuật hacking, các biện pháp phòng/chống, khắc phục lỗi.
• Khả năng nghiên cứu, tổng hợp, phân tích, trình bày.
• Khả năng giao tiếp, phối hợp với các bên liên quan.
• Kỹ năng xử lý tình huống/giải quyết vấn đề.
Competitive Analysis
VietnamWorks AI
-
What percentage are you suitable for this position?
-
What is your ranking compared to other applicants?
-
What is the market salary for similar positions?
-
Is the demand for this position on the market high or low?
Price
29.000đ / time
You have 1 free trial
What We Can Offer
Bonus
Healthcare Plan
Paid Leave
Job Information
23/12/2024
Experienced (non-manager)
Information Technology/Telecommunications > System/Cloud/DevOps Engineer
Cybersecurity, Giao Tiếp, Penetration Testing, Secure Coding, An Ninh Ứng Dụng
IT Software/SaaS
Any
1
Vietnamese
Job Locations
1C Ngô Quyền - Hoàn Kiếm - Hà Nội
Scam detection