Xây dựng tiêu chuẩn và môi trường phát triển an toàn:

• Xác định yêu cầu, tiêu chuẩn bảo mật cho sản phẩm.
• Xây dựng, ban hành checklist và hướng dẫn lập trình an toàn.
• Thiết lập môi trường lập trình an toàn như sandbox, thư viện nội bộ,...

Tích hợp bảo mật vào quy trình phát triển phần mềm:

• Xác định các điểm cần tích hợp bảo mật trong quy trình CI/CD.
• Phối hợp với các đội phát triển để tích hợp kiểm thử bảo mật tự động.
• Giám sát việc tuân thủ các tiêu chuẩn bảo mật trong quá trình phát triển.

Nghiên cứu và phát triển các giải pháp bảo mật:

• Nghiên cứu xu hướng và rủi ro bảo mật mới.
• Đề xuất và phát triển giải pháp bảo mật chủ động.
• Đánh giá và tối ưu giải pháp thử nghiệm.

Tư vấn và hỗ trợ nội bộ về bảo mật:

• Tư vấn bảo mật cho sản phẩm mới hoặc khi có thay đổi lớn.
• Đánh giá rủi ro và kiến trúc bảo mật sản phẩm.
• Đào tạo, nâng cao nhận thức bảo mật cho đội ngũ phát triển.

Hợp tác với đối tác bảo mật bên ngoài:

• Đánh giá và triển khai giải pháp bảo mật từ đối tác phù hợp.
• Đánh giá hiệu quả, tối ưu hóa các giải pháp đã triển khai.

Yêu cầu:

• Tốt nghiệp Đại học chuyên ngành: Phần mềm, An toàn thông tin hoặc liên quan.
• Có kiến thức tốt về bảo mật ứng dụng và quy trình phát triển phần mềm.
• Đọc hiểu tốt tài liệu tiếng Anh chuyên ngành.

Kinh nghiệm:

• Thành thạo ít nhất một ngôn ngữ lập trình: Java, C#, Python, JavaScript,...
• Sử dụng thành thạo các framework phát triển Web App như Spring Boot,...
• Có kinh nghiệm cài đặt, vận hành các công cụ CI/CD: Gitlab, Jenkins, Github,...
• Biết sử dụng các công cụ scan code: Sonarqube, Gitleak, Dependabot,...
• Có hiểu biết về các tool hỗ trợ pentest: Burp Suite, Postman, sqlmap,...
• Biết ứng dụng công cụ AI vào công việc là một lợi thế.

Kỹ năng khác:

• Tận dụng tư duy số trong việc cải tiến quy trình.
• Có khả năng tự học và thích nghi tốt
• Có kỹ năng giao tiếp tốt và phối hợp hiệu quả trong quá trình làm việc.