Senior/Expert Application Security Engineer

Senior/Expert Application Security Engineer chịu trách nhiệm phân tích, thiết kế, kiểm soát an ninh bảo mật cho các hệ thống ứng dụng tài chính – ngân hàng. Ứng viên sẽ tham gia trực tiếp vào các giai đoạn của vòng đời phát triển phần mềm (SDLC), thực hiện đánh giá lỗ hổng, tư vấn giải pháp kiến trúc an toàn, và thúc đẩy thực hành secure- by- design trong toàn bộ tổ chức.
Job Purpose:
Đảm bảo an toàn và tính toàn vẹn của các sản phẩm, dịch vụ và hệ thống ứng dụng trong lĩnh vực tài chính – ngân hàng thông qua việc:

Thực hiện đánh giá an ninh bảo mật.
Đảm bảo tuân thủ các chuẩn mực bảo mật quốc tế và quy định ngành.
Tư vấn và xây dựng kiến trúc ứng dụng an toàn.
Phát triển quy trình, công cụ bảo mật và nâng cao năng lực của đội ngũ phát triển.

Responsibilities:

Tư vấn xây dựng và áp dụng chính sách bảo mật, thúc đẩy thực hành secure- by- design.
Nghiên cứu, phát triển và tư vấn áp dụng các công nghệ bảo mật tiên tiến cho hệ thống ứng dụng.
Tham gia xử lý sự cố bảo mật, phân tích nguyên nhân và đưa ra biện pháp khắc phục.
Tích hợp và thúc đẩy tự động hóa công cụ bảo mật vào quy trình phát triển (CI/CD, DevSecOps).
Thực hiện đánh giá, kiểm soát an ninh bảo mật cho các sản phẩm và dịch vụ.
Đào tạo lập trình viên và đội ngũ phát triển qua hướng dẫn, best practices, và các chương trình huấn luyện bảo mật chuyên sâu.
Thực hiện kiểm thử xâm nhập (Penetration Testing), đánh giá bảo mật hộp trắng (White- box Security Assessment), mô hình hóa mối đe dọa (Threat Modeling), và đánh giá kiến trúc an toàn (Secure Architecture Review).
Phối hợp với đội ngũ An ninh sản phẩm trong hoạt động nghiên cứu lỗ hổng bảo mật, tham gia các chương trình CTF, nghiên cứu công nghệ mới nổi (AI, Blockchain, v.v.).

Yêu cầu công việc

Trình độ học vấn & kinh nghiệm

Có kinh nghiệm thực tế về Secure SDLC, DevSecOps, và Penetration Testing (Web/Mobile).
Tốt nghiệp Đại học chuyên ngành Công nghệ thông tin, An toàn thông tin, hoặc lĩnh vực liên quan.
Tối thiểu 03 năm kinh nghiệm trong ngành An toàn thông tin, ưu tiên ứng viên từng làm trong lĩnh vực tài chính – ngân hàng.

Kiến thức & năng lực chuyên môn

Hiểu biết về các tiêu chuẩn và khung bảo mật: OWASP Top 10, OWASP ASVS, PCI DSS, NIST, ISO 27001.
Kinh nghiệm sử dụng các công cụ bảo mật: SAST, DAST, IAST, SCA, BurpSuite, Metasploit, etc.
Nắm vững mô hình xác thực, phân quyền và quản lý danh tính: IAM, OAuth2.0, OpenID Connect, SAML.
Có một trong các chứng chỉ quốc tế: OSCP, OSWE, OSEP hoặc tương đương là lợi thế.
Kỹ năng phân tích kiến trúc ứng dụng (Web, Mobile, API, Cloud- native, Microservices).

Năng lực cá nhân

Có năng lực nghiên cứu, truyền đạt và đào tạo.
Chủ động, ham học hỏi, sẵn sàng mở rộng kiến thức sang các công nghệ mới nổi (AI, Blockchain, Cloud Security).
Yêu thích công việc phân tích, nghiên cứu và đánh giá an ninh bảo mật.
Có khả năng làm việc nhóm, phối hợp đa phòng ban.

Lương & Phụ cấp:

Máy tính xách tay, màn hình và các phương tiện/tài khoản/công cụ cần thiết khác cho công việc.
Phép năm: 15- 20 ngày/năm (theo cấp nhân sự).
Phụ cấp ăn trưa: 730.000đ/tháng.
Lương tháng 13, thưởng hiểu quả công việc năm (theo kết quả kinh doanh của công ty).
Sức khỏe: Bảo hiểm xã hội, BH sức khỏe và khám sức khỏe định kỳ hàng năm.

Cơ hội nghề nghiệp:

Công nhận và khen thưởng ở cấp độ nhóm và Công ty.
Xét tăng lương hàng năm và cơ hội thăng tiến.

Môi trường làm việc:

Teambuilding hàng quý/ hàng năm & các sự kiện nội bộ gắn kết.
Môi trường làm việc trẻ trung, năng động và hợp tác.

Cập nhật gần nhất lúc: 2025-12-01 17:20:04