Application Security Engineer

Mô tả công việc

Thực hiện rà quét lỗ hổng bảo mật và thực hiện penetration testing ứng dụng Web/Mobile (OWASP), các hệ thống core tài chính inhouse và các giải pháp bên thứ 3. Tìm kiếm các 0day, 1day trên các giải pháp finance enterprise, open source.
Thực hiện rà quét lỗ hổng trên các hệ thống, ứng dụng, source code định kỳ và đưa ra hướng dẫn fix cho nội bộ và khách hàng.
Tham gia tư vấn, triển khai security vào trong kiến trúc các giải pháp đã và sắp triển khai.
Thực hiện đánh giá, kiểm soát an ninh an toàn thông tin cho các sản phẩm dịch vụ, nghiên cứu, phát triển và tư vấn áp dụng các công nghệ bảo mật cho sản phẩm.
Tham gia triển khai theo quy trình đánh giá bảo mật, kiểm thử xâm nhập đối với ứng dụng và hệ thống hạ tầng CNTT cho nội bộ, khách hàng.
Tham gia đào tạo Secure Coding, xây dựng văn hóa DevSecOps.
Thực hiện đánh giá black box, white box, gray box đối với ứng dụng web, mobile, hệ thống máy chủ, network,..
Đưa ra được bằng chứng khai thác thành công các lỗ hổng, hướng dẫn fix lỗ hổng, kiểm tra lại hệ thống, ứng dụng, dịch vụ sau khi fix.
Thực hiện các công việc khác theo phân công của cấp quản lý trực tiếp.

Yêu cầu công việc

• Có kinh nghiệm tham gia CTF/public bug bounty, tham gia các dự án mã nguồn mở liên quan đến cybersecurity, có các chứng chỉ OSCP/OSWE/OSEP,… là một lợi thế.
• Trình độ: Đại học trở lên ngành Công nghệ thông tin hoặc liên quan.
• Ngoại ngữ: Đọc hiểu những thông tin, tài liệu bằng tiếng Anh.
• Kinh nghiệm: Tối thiểu 01 năm kinh nghiệp làm việc tại vị trí tương đương.
• Có kiến thức về: kiến trúc hệ thống, cơ sở dữ liệu, ứng dụng Web/Mobile, cơ chế xác thực, mã hóa dữ liệu.
• Hiểu biết về các kỹ thuật, phương pháp kiểm tra đánh giá an toàn bảo mật hệ thống, ứng dụng (White box, Grey box, Black box testing)
• Có khả năng đọc, hiểu tài liệu thiết kế hệ thống, ứng dụng, ngôn ngữ lập trình (Python, Java, SQL,..)
• Thông thạo các kỹ thuật tìm kiếm, phân tích và khai thác điểm yếu, kỹ thuật hacking, các biện pháp phòng/chống, khắc phục lỗi.
• Khả năng nghiên cứu, tổng hợp, phân tích, trình bày.
• Khả năng giao tiếp, phối hợp với các bên liên quan.
• Kỹ năng xử lý tình huống/giải quyết vấn đề.

Chứng khoán SSI nhận 3 giải thưởng nơi làm việc tốt nhất:

Fully sponsored training to build your career
12 days Annual leave + 2 days sick leave with full paid
Highly competitive remuneration package: Attractive monthly salary, 13th month salary, KPIs cash bonus, Public holiday cash bonus, Birthday gift, Lunar new year gift,...
Joining the leisure clubs: Football, E- Sport, Running, Gym, Yoga....
Luxury team- building trip and varied engagement activities
Premium AON healthcare insurane and full labor insurance
Professional, open minded and supportive working enviroment

Cập nhật gần nhất lúc: 2025-10-24 23:05:02