Security Engineer

Định kì (nhưng không giới hạn) thực hiện báo cáo bảo mật hệ thống để đảm bảo an toàn theo các chuẩn bảo mật hàng đầu: PCI- DSS, ISO 27001,....
Sử dụng và phát triển các kĩ thuật, kịch bản chương trình để tự động kiểm tra thâm nhập tầng ứng dụng và tầng mạng
Thực hiện dò quét lỗ hổng bảo mật, Pentest sản phẩm và ứng dụng
Tham gia vào mô hình phát triển ứng dụng CI/CD để hướng tới DevSecOps
Thực hiện stress test để đảm bảo hệ thống an toàn và ổn định trước các mối nguy hại lớn.

Am hiểu về lỗ hổng bảo mật (OWASP, CVE,...)
Có khả năng đọc hiểu thiết kế hệ thống, ứng dụng, ngôn ngữ lập trình Java, PHP, Python,...và các cấu trúc JSON, XAML
Có hiểu biết về GIT LAB, K8S, Docker
Tốt nghiệp Cao Đẳng/Đại học trở lên chuyên ngành CNTT- An toàn thông tin hoặc tương đương
Có kinh nghiệm 6 tháng đến 2 năm các lĩnh vực sau: System, Network Security, Pentest ứng dụng và phát triển phiển phần mềm
Có khả năng đọc và phân tích log hệ thống, ứng dụng
Có hiểu biết về AWS, GCP là lợi thế
Có khả năng hoạch định, lên kế hoạch là lợi thế.
Thông thạo các kĩ thuật, phương pháp kiểm tra đánh giá an toàn hệ thông, có khả năng Stress test, có kĩ thuật và hiểu biết biện pháp hòng/chống khắc phục điểm yếu
Hiểu biết về kiến trúc hệ thống, Cơ sở dữ liệu, Ứng dụng WEB/Mobile,

Cơ hội tham gia các chương trình đào tạo chuyên sâu cùng đội ngũ chuyên gia hàng đầu trong lĩnh vực công nghệ, thương mại điện tử, marketing và phát triển kênh phân phối
Môi trường làm việc trẻ trung, năng động, định hướng tăng trưởng, trao quyền và khuyến khích đổi mới
Tham gia tập trận cùng liên minh Cyseex nâng cao chuyên môn thực tế
Thu nhập cạnh tranh đánh giá theo năng lực và độ phù hợp
Xét điều chỉnh lương định kỳ hằng năm, ghi nhận năng lực và đóng góp thực tế
Đầy đủ chế độ BHXH, BHYT theo quy định của Luật Lao động, khám sức khỏe hằng năm, các chế độ bảo hiểm, phúc lợi, thưởng, vinh danh khác,...

Cập nhật gần nhất lúc: 2026-02-03 14:15:03