Lập trình viên Backend

Phát triển & tích hợp sản phẩm bảo mật
Xây dựng và phát triển các hệ thống bảo mật trọng yếu:
· Phát triển gói SDK bảo mật nội bộ: Thiết kế các gói thư viện/SDK dùng chung giúp các đội phát triển dễ dàng tích hợp bảo mật vào sản phẩm (gồm xác thực, kiểm soát tốc độ truy cập, logging bảo mật...).
· Hệ thống xác thực và quản lý định danh tập trung (SSO/IDM): Triển khai và tùy biến các giải pháp như Keycloak, Auth0, Azure AD, bao gồm mở rộng SPI, tùy chỉnh theme, hỗ trợ IdP discovery, cấu hình MFA, liên kết định danh (federation), v.v.
· API Gateway & Chính sách kiểm soát truy cập: Tích hợp và cấu hình các API Gateway (Kong, NGINX, Envoy) cùng với các công cụ chính sách như OPA/Gatekeeper để đảm bảo phân quyền, RBAC/ABAC, chính sách bảo vệ API theo mô hình Zero Trust (bao gồm Istio, JWT validation, mTLS...).
· Bảo mật API & Giao tiếp máy- máy (Machine- to- Machine): Thiết kế cơ chế xác thực OAuth2 Client Credentials, mTLS, JWT hoặc HMAC giữa các dịch vụ backend/microservice và SDK nội bộ.
· Hệ thống quản lý bí mật (Secrets Management): Thiết kế, triển khai và tích hợp HashiCorp Vault trong môi trường on- premise hoặc cloud (kết hợp với Kubernetes, Vault Agent Injector, TTL- based credential, audit log...)
- Phát hiện và phòng chống kỹ thuật tấn công nâng cao như Memory WebShell Detection (MemShell, MTD), RASP hoặc kỹ thuật phân tích hành vi trong runtime.
- Tích hợp các công cụ phân tích mã nguồn và kiểm thử bảo mật vào CI/CD pipeline như SonarQube, Trivy, Gitleaks, Semgrep, …
Nghiên cứu công nghệ bảo mật mới
- Phân tích xu hướng công nghệ IAM, quản lý phân quyền, quản lý mật khẩu, bảo mật ứng dụng.
- Nghiên cứu và thử nghiệm các công nghệ mới như:
· Tích hợp AI vào việc detect và tư vấn khắc phục các lỗi bảo mật tự động
· Passwordless, Passkey, FIDO2, …
Tư vấn, hỗ trợ kỹ thuật và huấn luyện nội bộ
- Xây dựng tài liệu kỹ thuật, API document, mẫu code, hướng dẫn sử dụng sản phẩm bảo mật.
- Tư vấn giải pháp cho đội phát triển tích hợp xác thực, phân quyền, …
- Đào tạo kỹ thuật lập trình an toàn, bảo mật OAuth2/OpenID Connect, bảo mật API,...

- Có kiến thức tốt về bảo mật ứng dụng và quy trình phát triển phần mềm.
- Tốt nghiệp Đại học chuyên ngành: Công nghệ thông tin, Công nghệ Phần mềm, An toàn thông tin hoặc liên quan.
- Đọc hiểu tốt tài liệu tiếng Anh chuyên ngành.
Kinh nghiệm:
- Có kinh nghiệm triển khai các giải pháp open source như: Keycloak, Vault, …
- Biết sử dụng các công cụ scan code: Sonarqube, Gitleak, Dependabot,...
- Sử dụng thành thạo các framework phát triển Web App như Spring Boot,...
- Thành thạo ít nhất một ngôn ngữ lập trình: Java, Python, Go…
- Có kinh nghiệm cài đặt, vận hành các công cụ CI/CD: Gitlab, Github,...
- Biết ứng dụng công cụ AI vào công việc là một lợi thế.
- Có hiểu biết về các tool hỗ trợ pentest: Burp Suite, Postman, sqlmap,...

Laptop, Chế độ bảo hiểm, Du Lịch, Phụ cấp, Du lịch nước ngoài, Đồng phục, Chế độ thưởng, Chăm sóc sức khỏe, Đào tạo, Tăng lương, Công tác phí, Nghỉ phép năm, CLB thể thao

Cập nhật gần nhất lúc: 2025-11-28 21:10:02