Chuyên viên cao cấp An ninh Ứng dụng (Application Security Engineer)
Cấp bậc:
Chuyên viên cao cấp
Ngành nghề:
Công nghệ thông tin
Đăng tuyển:
24/01/2025
Hết hạn trong
18 ngày
Hà Nội
- Thực hiện đánh giá, kiểm soát an ninh an toàn thông tin cho các sản phẩm dịch vụ, nghiên cứu, phát triển và tư vấn áp dụng các công nghệ bảo mật cho sản phẩm.
- Tham gia triển khai theo quy trình đánh giá bảo mật, kiểm thử xâm nhập đối với ứng dụng và hệ thống hạ tầng CNTT cho nội bộ, khách hàng.
- Thực hiện rà quét lỗ hổng bảo mật và thực hiện penetration testing ứng dụng Web/Mobile (OWASP), các hệ thống core tài chính inhouse và các giải pháp bên thứ 3. Tìm kiếm các 0day, 1day trên các giải pháp finance enterprise, open source.
- Tham gia tư vấn, triển khai security vào trong kiến trúc các giải pháp đã và sắp triển khai.
- Tham gia đào tạo Secure Coding, xây dựng văn hóa DevSecOps.
- Thực hiện đánh giá black box, white box, gray box đối với ứng dụng web, mobile, hệ thống máy chủ, network,..
- Đưa ra được bằng chứng khai thác thành công các lỗ hổng, hướng dẫn fix lỗ hổng, kiểm tra lại hệ thống, ứng dụng, dịch vụ sau khi fix.
- Thực hiện rà quét lỗ hổng trên các hệ thống, ứng dụng, source code định kỳ và đưa ra hướng dẫn fix cho nội bộ và khách hàng.
- Thực hiện các công việc khác theo phân công của cấp quản lý trực tiếp.
- Có kinh nghiệm tham gia CTF/public bug bounty, tham gia các dự án mã nguồn mở liên quan đến cybersecurity, có các chứng chỉ OSCP/OSWE/OSEP,… là một lợi thế.
- Trình độ: Đại học trở lên ngành Công nghệ thông tin hoặc liên quan.
- Ngoại ngữ: Đọc hiểu những thông tin, tài liệu bằng tiếng Anh.
- Kinh nghiệm: Tối thiểu 01 năm kinh nghiệp làm việc tại vị trí tương đương.
- Có kiến thức về: kiến trúc hệ thống, cơ sở dữ liệu, ứng dụng Web/Mobile, cơ chế xác thực, mã hóa dữ liệu
- Hiểu biết về các kỹ thuật, phương pháp kiểm tra đánh giá an toàn bảo mật hệ thống, ứng dụng (White box, Grey box, Black box testing)
- Có khả năng đọc, hiểu tài liệu thiết kế hệ thống, ứng dụng, ngôn ngữ lập trình (Python, Java, SQL,..)
- Thông thạo các kỹ thuật tìm kiếm, phân tích và khai thác điểm yếu, kỹ thuật hacking, các biện pháp phòng/chống, khắc phục lỗi.
- Khả năng nghiên cứu, tổng hợp, phân tích, trình bày.
- Khả năng giao tiếp, phối hợp với các bên liên quan
- Kỹ năng xử lý tình huống/giải quyết vấn đề.
Công ty Cổ phần Chứng khoán SSI được vinh danh trong danh sách “Top 100 nơi làm việc tốt nhất Việt Nam”, “Top 50 thương hiệu tuyển dụng hấp dẫn – Khối doanh nghiệp Việt”, “Nơi làm việc tốt nhất ngành Tài chính” do công ty tiên phong về giải pháp Thương hiệu Nhà tuyển dụng toàn diện Anphabe công bố trong những năm vừa qua.
- Lương thỏa thuận (căn cứ theo năng lực của ứng viên)
- 12 ngày nghỉ phép/năm + 2 ngày nghỉ ốm có hưởng lương
- Chế độ bảo hiểm sức khỏe cao cấp và kiểm tra sức khỏe định kỳ hàng năm.
- Thưởng các ngày lễ, Tết, Tháng lương 13, Thưởng KPIs cuối năm Tặng quà sinh nhật, quà Tết…
- Cơ hội tham gia các câu lạc bộ: Tennis, Cầu lông, Yoga, Bóng đá…
- Các hoạt động Teambuilding sôi nổi, thường niên: Family Day, Gala Dinner.
- Công ty tài trợ toàn bộ chi phí các chương trình đào tạo hỗ trợ cho công việc
06/01/2025 |
Chuyên viên Chính sách và Tuân thủ An Ninh Thông Tin (Governance Risk Compliance) | Hà Nội | Hết hạn trong 18 ngày |
10/01/2025 |
Chuyên viên Tư vấn chứng khoán (Hà Nội) | Hà Nội | Hết hạn trong 140 ngày |
10/01/2025 |
Chuyên viên Tư vấn Chứng khoán (Hồ Chí Minh/Nha Trang) | Khánh Hòa, Hồ Chí Minh | Hết hạn trong 140 ngày |
10/01/2025 |
Thực tập sinh Tư vấn Chứng khoán (Hà Nội/Hồ Chí Minh/Hải Phòng/Nha Trang) | Hà Nội, Hải Phòng, Khánh Hòa, Hồ Chí Minh | Hết hạn trong 140 ngày |
14/01/2025 |
Giám đốc Dự án Dịch vụ Ngân hàng đầu tư | Hồ Chí Minh | Hết hạn trong 18 ngày |