Chuyên Viên Cao Cấp An Ninh Ứng Dụng (Application Security Engineer)
Tối ưu lợi thế cạnh tranh trước khi ứng tuyển
Xem phân tích mức độ phù hợp và so sánh với ứng viên đã ứng tuyển
Hơn 90% người dùng hài lòng
Mô tả công việc
• Thực hiện đánh giá, kiểm soát an ninh an toàn thông tin cho các sản phẩm dịch vụ, nghiên cứu, phát triển và tư vấn áp dụng các công nghệ bảo mật cho sản phẩm.
• Tham gia triển khai theo quy trình đánh giá bảo mật, kiểm thử xâm nhập đối với ứng dụng và hệ thống hạ tầng CNTT cho nội bộ, khách hàng.
• Thực hiện rà quét lỗ hổng bảo mật và thực hiện penetration testing ứng dụng Web/Mobile (OWASP), các hệ thống core tài chính inhouse và các giải pháp bên thứ 3. Tìm kiếm các 0day, 1day trên các giải pháp finance enterprise, open source.
• Tham gia tư vấn, triển khai security vào trong kiến trúc các giải pháp đã và sắp triển khai.
• Tham gia đào tạo Secure Coding, xây dựng văn hóa DevSecOps.
• Thực hiện đánh giá black box, white box, gray box đối với ứng dụng web, mobile, hệ thống máy chủ, network,..
• Đưa ra được bằng chứng khai thác thành công các lỗ hổng, hướng dẫn fix lỗ hổng, kiểm tra lại hệ thống, ứng dụng, dịch vụ sau khi fix.
• Thực hiện rà quét lỗ hổng trên các hệ thống, ứng dụng, source code định kỳ và đưa ra hướng dẫn fix cho nội bộ và khách hàng.
• Thực hiện các công việc khác theo phân công của cấp quản lý trực tiếp.
Yêu cầu công việc
• Có kinh nghiệm tham gia CTF/public bug bounty, tham gia các dự án mã nguồn mở liên quan đến cybersecurity, có các chứng chỉ OSCP/OSWE/OSEP,… là một lợi thế.
• Trình độ: Đại học trở lên ngành Công nghệ thông tin hoặc liên quan.
• Ngoại ngữ: Đọc hiểu những thông tin, tài liệu bằng tiếng Anh.
• Kinh nghiệm: Tối thiểu 01 năm kinh nghiệp làm việc tại vị trí tương đương.
• Có kiến thức về: kiến trúc hệ thống, cơ sở dữ liệu, ứng dụng Web/Mobile, cơ chế xác thực, mã hóa dữ liệu.
• Hiểu biết về các kỹ thuật, phương pháp kiểm tra đánh giá an toàn bảo mật hệ thống, ứng dụng (White box, Grey box, Black box testing).
• Có khả năng đọc, hiểu tài liệu thiết kế hệ thống, ứng dụng, ngôn ngữ lập trình (Python, Java, SQL,..).
• Thông thạo các kỹ thuật tìm kiếm, phân tích và khai thác điểm yếu, kỹ thuật hacking, các biện pháp phòng/chống, khắc phục lỗi.
• Khả năng nghiên cứu, tổng hợp, phân tích, trình bày.
• Khả năng giao tiếp, phối hợp với các bên liên quan.
• Kỹ năng xử lý tình huống/giải quyết vấn đề.
Phân tích mức độ cạnh tranh
VietnamWorks AI
-
Bạn phù hợp bao nhiêu % cho vị trí này?
-
Bạn xếp hạng Top bao nhiêu so với những hồ sơ ứng tuyển?
-
Thị trường đang trả mức lương bao nhiêu cho vị trí tương tự?
-
Nhu cầu tuyển dụng cho vị trí này trên thị trường cao hay thấp?
Giá
29.000đ / lượt
Bạn có 1 lần dùng thử miễn phí
Các phúc lợi dành cho bạn
Thưởng
Chăm sóc sức khoẻ
Nghỉ phép có lương
Thông tin việc làm
23/12/2024
Nhân viên
Công Nghệ Thông Tin/Viễn Thông > System/Cloud/DevOps Engineer
Cybersecurity, Giao Tiếp, Penetration Testing, Secure Coding, An Ninh Ứng Dụng
Phần Mềm CNTT/Dịch vụ Phần mềm
Bất kỳ
1
Người Việt Nam
Địa điểm làm việc
1C Ngô Quyền - Hoàn Kiếm - Hà Nội
Nhận diện một số hình thức lừa đảo
Lừa đảo thu phí
Đưa ra lời mời làm việc dễ dàng bất thường, đãi ngộ cao, kèm theo yêu cầu nộp các loại phí.
Xem chi tiết