Senior Application Security Pentest, Threat modelling

Thực hiện đánh giá, kiểm soát an ninh bảo mật cho các sản phẩm dịch vụ.
Đào tạo lập trình viên thông qua các hướng dẫn thực tiễn và chương trình huấn luyện bảo mật chuyên sâu, giúp họ áp dụng các nguyên tắc an toàn vào quá trình phát triển phần mềm.
Tư vấn các chính sách bảo mật và thúc đẩy thực hành thiết kế an toàn ngay từ đầu (secure- by- design).
Kiểm thử xâm nhập (pen testing), đánh giá bảo mật hộp trắng (white- box security assessment), mô hình hóa mối đe dọa (threat modeling) và đánh giá kiến trúc an toàn (secure architecture review).
Thúc đẩy tự động hóa và xây dựng công cụ nhằm nâng cao năng lực bảo mật của tổ chức.
Nghiên cứu, phát triển và tư vấn áp dụng các công nghệ bảo mật cho sản phẩm.
Phối hợp cùng với các nhân sự khác trong đội ngũ An ninh sản phẩm tham gia các hoạt động nghiên cứu lỗ hổng bảo mật, tham gia các chương trình CTF...

Yêu cầu công việc

Có hiểu biết về Secure SDLC
Có trên 3 năm kinh nghiệm làm việc trong ngành An toàn thông tin
Tốt nghiệp Đại học với bằng cấp liên quan
Yêu thích công việc lĩnh vực phân tích, đánh giá an ninh bảo mật
Có kinh nghiệm rà quét lỗ hổng bảo mật và thực hiện penetration testing ứng dụng Web/Mobile
Có một trong các chứng chỉ: OSCP, OSWE, OSEP và các chứng chỉ tương tự là một lợi thế
Có khả năng làm việc nhóm tốt, có khả năng nghiên cứu và đào tạo
Có tư duy chủ động, ham học hỏi, sẵn sàng mở rộng kiến thức sang các lĩnh vực công nghệ mới như Trí tuệ nhân tạo (AI), Blockchain, hoặc các công nghệ emerging khác là một lợi thế.

Lý do nên tham gia vào đội ngũ An ninh bảo mật ở One Mount?

Được hỗ trợ chi phí tham gia các khóa đào tạo và thi chứng chỉ bảo mật quốc tế.
Văn hoá môi trường công nghệ, đội ngũ An ninh bảo mật được tự chủ cao, được hỗ trợ nghiên cứu và phát triển.
Được làm việc với các hệ thống dịch vụ trên hạ tầng cloud của Google (GCP).
Môi trường công việc phù hợp với cả các nhân sự yêu thích tham gia các hoạt động đánh giá, nghiên cứu, phát triển sản phẩm cũng như các nhân sự yêu thích nghiên cứu chuyên sâu về lỗ hổng bảo mật
Được làm việc trong môi trường nghiên cứu, đào tạo và chia sẻ liên tục cùng với các đồng nghiệp nhiều kinh nghiệm và các bạn trẻ tài năng.
Tiếp cận và đánh giá sản phẩm trong nhiều bối cảnh công nghệ & mô hình kinh doanh đa dạng.

QUYỀN LỢI & CHẾ ĐỘ ĐÃI NGỘ
Lương & Phụ cấp

Phép năm: Lên đến 20 ngày/năm (tùy theo cấp bậc)
Thưởng các dịp đặc biệt: 3.500.000- 5. 000.000 VND/năm
Lương tháng 13 với thưởng hiệu suất hàng năm, thưởng dự án, thưởng doanh số (tùy theo vị trí)
Được cấp laptop, màn hình và các thiết bị/tài khoản/công cụ cần thiết khác cho công việc
Phụ cấp ăn trưa: 730.000 VND/tháng
Y tế: Bảo hiểm xã hội, bảo hiểm cao cấp

Phát triển sự nghiệp

Lộ trình sự nghiệp đa dạng: Cơ hội quản lý hoặc chuyên gia và luân chuyển chức năng
Đánh giá tăng lương và thăng tiến hàng năm
Chương trình vay ưu đãi với lãi suất cạnh tranh và chính sách ân hạn gốc phù hợp với từng Sản phẩm vay.
Cơ hội phát triển sự nghiệp rộng mở trong Hệ sinh thái Techcombank & Masterise Group
Nguồn học e- learning miễn phí trên các nền tảng Udemy, Coursera, O&039;reilly, workshop nội bộ, tài trợ chứng nhận và Cố vấn độc quyền (C- level)
Được công nhận và khen thưởng ở cấp độ đội nhóm và tổ chức

Môi trường làm việc

Không gian làm việc mở và hợp tác thúc đẩy cả sự tập trung cá nhân và các hoạt động làm việc nhóm
Môi trường, văn hóa làm việc sáng tạo, hiệu suất cao
Khu vực thư giãn: chơi game, bóng bàn, yoga, phòng tập thể dục, phòng tắm.
Teambuilding hàng quý/hàng năm và các sự kiện nội bộ hấp dẫn.

Cập nhật gần nhất lúc: 2025-08-15 06:00:03