Middle/Senior - Application Security Engineer

Your role & responsibilities:

Kiểm thử bảo mật cho các ứng dụng đa nền tảng (Web, Windows, Linux, MacOS, Mobile, …) và các hệ thống, giải pháp kỹ thuật lớn.
Thực hiện đánh giá mã nguồn (Code Audit), kiểm thử bảo mật các giai đoạn trong quy trình SDLC. Báo cáo và đề xuất biện pháp khắc phục các lỗ hổng bảo mật, các lỗ hổng trong quá trình thiết kế, phát triển và vận hành ứng dụng trên đa nền tảng.
Cung cấp các hướng dẫn bảo mật cụ thể cho các kỹ sư phần mềm và nhân viên hỗ trợ để gia cố bảo mật cho ứng dụng, đề xuất các giải pháp bảo mật ứng dụng thích hợp.
Nghiên cứu, cập nhật và tìm hiểu các lỗ hổng bảo mật mới nhất để chuẩn bị các phương án kiểm thử, đánh giá rủi ro và ứng phó.
Nghiên cứu, phân tích các loại mã độc tấn công vào ứng dụng (phá hoại hoặc đánh cắp mã nguồn, khai thác lỗ hổng bảo mật trong ứng dụng) và xây dựng cơ chế ứng phó, giảm thiểu rủi ro.

Trình độ học vấn: Cao đẳng/Đại học, chuyên ngành An toàn Thông tin, Bảo mật.
Có kinh nghiệm về kiểm thử bảo mật ứng dụng, đánh giá bảo mật toàn diện cho quy trình phát triển phần mềm (SDLC), xây dựng các tiêu chuẩn và nguyên tắc thiết kế bảo mật trong quá trình phát triển phần mềm.
Có kiến thức về các hệ điều hành (Windows, Linux, MacOS, Android, iOS)
Nắm vững và hiểu rõ về các thuật toán và tiêu chuẩn mã hóa: AES, RSA, ECC, ECDH, ECDSA, HMAC, FIPS 140-2, …
Có kiến thức về các lỗ hổng bảo mật ứng dụng (CVE/CVSS), hiểu rõ cách thức khai khác đối với các lỗ hổng bảo mật thường gặp nhất (Injection, Buffer Overflow, XSS, CSRF, Insecure Cryptography, …) và giải pháp khắc phục.
Nắm vững kiến thức về một số ngôn ngữ lập trình (Python, Java, C/C++, PHP, Bash Script, Android, ...) và sẵn sàng học hỏi các ngôn ngữ lập trình mới.
Ưu tiên ứng viên có các chứng chỉ bảo mật chuyên ngành: CEH, OSCP, CASE, CASS, CSSLP, GWEB, CHFI, ...
Trung thực, tập trung, khả năng nghiên cứu tốt, chủ động trong công việc và khả năng phối hợp làm việc nhóm tốt.