;

Globaltech

Gia tăng năng lực khách hàng

Chi tiết công ty

Website

https://globaltechjsc.com/

Địa Điểm

Phường 02, Quận Phú Nhuận, Thành phố Hồ Chí Minh

Quy Mô Công Ty

25-99 nhân viên

Ngành Nghề

Phần Mềm

Tech Stack

Java NodeJS elasticsearch Golang Docker Angular TypeScript Kafka

Quốc Tịch Công Ty

Vietnam

Công việc 1

Middle/Senior - Application Security Engineer

Đăng nhập để xem mức lương

Expired

Trách nhiệm công việc

  • Kiểm thử bảo mật cho các ứng dụng đa nền tảng (Web, Windows, Linux, MacOS,  Mobile, …) và các hệ thống, giải pháp kỹ thuật lớn.
  • Thực hiện đánh giá mã nguồn (Code Audit), kiểm thử bảo mật các giai đoạn trong quy trình SDLC. Báo cáo và đề xuất biện pháp khắc phục các lỗ hổng bảo mật, các lỗ hổng trong quá trình thiết kế, phát triển và vận hành ứng dụng trên đa nền tảng.
  • Cung cấp các hướng dẫn bảo mật cụ thể cho các kỹ sư phần mềm và nhân viên hỗ trợ để gia cố bảo mật cho ứng dụng, đề xuất các giải pháp bảo mật ứng dụng thích hợp.
  • Nghiên cứu, cập nhật và tìm hiểu các lỗ hổng bảo mật mới nhất để chuẩn bị các phương án kiểm thử, đánh giá rủi ro và ứng phó.
  • Nghiên cứu, phân tích các loại mã độc tấn công vào ứng dụng (phá hoại hoặc đánh cắp mã nguồn, khai thác lỗ hổng bảo mật trong ứng dụng) và xây dựng cơ chế ứng phó, giảm thiểu rủi ro.

Kỹ năng và chuyên môn

  • Trình độ học vấn: Cao đẳng/Đại học, chuyên ngành An toàn Thông tin, Bảo mật.
  • Có kinh nghiệm về kiểm thử bảo mật ứng dụng, đánh giá bảo mật toàn diện cho quy trình phát triển phần mềm (SDLC), xây dựng các tiêu chuẩn và nguyên tắc thiết kế bảo mật trong quá trình phát triển phần mềm.
  • Có kiến thức về các hệ điều hành (Windows, Linux, MacOS, Android, iOS)
  • Nắm vững và hiểu rõ về các thuật toán và tiêu chuẩn mã hóa: AES, RSA, ECC, ECDH, ECDSA, HMAC, FIPS 140-2, …
  • Có kiến thức về các lỗ hổng bảo mật ứng dụng (CVE/CVSS), hiểu rõ cách thức khai khác đối với các lỗ hổng bảo mật thường gặp nhất (Injection, Buffer Overflow, XSS, CSRF, Insecure Cryptography, …) và giải pháp khắc phục.
  • Nắm vững kiến thức về một số ngôn ngữ lập trình (Python, Java, C/C++, PHP, Bash Script, Android, ...) và sẵn sàng học hỏi các ngôn ngữ lập trình mới.
  • Ưu tiên ứng viên có các chứng chỉ bảo mật chuyên ngành: CEH, OSCP, CASE, CASS, CSSLP, GWEB, CHFI, ...
  • Trung thực, tập trung, khả năng nghiên cứu tốt, chủ động trong công việc và khả năng phối hợp làm việc nhóm tốt.

Địa điểm

Quận Phú Nhuận, Hồ Chí Minh

Cấp bậc

Middle, Senior

Số năm kinh nghiệm

3 năm, 5 năm

Loại hình

In Office

Kỹ năng

Lifecycle (sdlc) Ceh-V5 Application Security

Quy trình phỏng vấn

  • Vòng 1

    Phỏng vấn với Team Leader

  • Vòng 2

    Phỏng vấn với Project Leader

Phúc lợi dành cho bạn

Được ghi nhận, thưởng theo năng lực và hiệu quả công việc hàng quý/năm và theo quy định của Công ty

Được cung cấp trang thiết bị làm việc (Macbook, Laptop, LCD 24”…)

Được xem xét tăng lương ít nhất 1 năm/lần tùy vào năng lực và mức độ tiềm năng của Bạn

Hỗ trợ chi phí đi công tác

Môi trường, điều kiện làm việc chuyên nghiệp, tiện nghi, hiện đại, rộng rãi, thân thiện với môi trường, chuẩn văn phòng hạng B+

Chế độ nghỉ phép và bảo hiểm (BHXH-BHYT-BHTN) theo quy định pháp luật

Được mua bảo hiểm sức khoẻ cao cấp (Bảo hiểm Tai nạn tối đa 100 triệu đồng/người/năm, trợ cấp trong thời gian nghỉ điều trị tai nạn tối đa 180 ngày/năm/người; Điều trị nội trú do ốm đau, bệnh tật, thai sản tối đa 70 triệu đồng/năm/người; Điều trị ngoại trú, bệnh tật, nha khoa…) cho nhân sự và người thân

Phụ cấp ăn sáng, ăn trưa và tiền gửi xe

Thưởng Lễ, Tết, Sinh nhật, Kết hôn,...

Teambuilding/quý, Du lịch/năm

Được đánh giá năng lực làm việc theo quý/năm và nâng cấp bậc trong công việc; làm việc, cộng tác cùng đội ngũ nhân sự chất lượng cao, chuyên gia theo mô hình quản trị dựa trên OKRs, CFRs, SAFe; nhiều cơ hội phát triển năng lực, thăng tiến sự nghiệp dựa trên năng lực và giá trị của bản thân

Được xem xét tài trợ kinh phí các chương trình đào tạo, tham gia hội thảo trong nước và quốc tế giúp nâng cao năng lực, phục vụ công việc

Expired