Mô tả công việc
- Thực hiện đánh giá bảo mật ứng dụng, bao gồm phân tích mã tĩnh và động, quét lỗ hổng.
- Làm việc với các nhóm phát triển phần mềm để xác định, ưu tiên và khắc phục các lỗ hổng bảo mật trong ứng dụng và hệ thống.
- Hỗ trợ dự án triển khai, cấu hình và quản lý các công cụ và công nghệ bảo mật được sử dụng cho bảo mật ứng dụng và dữ liệu.
- Thúc đẩy và hỗ trợ việc triển khai các thực hành bảo mật tốt nhất và các tiêu chuẩn mã hóa an toàn trong ứng dụng và dữ liệu.
- Ghi lại các đánh giá, phát hiện và khuyến nghị về bảo mật. Chuẩn bị các báo cáo chi tiết và truyền đạt các phát hiện cho các bên liên quan.
- Cập nhật các xu hướng bảo mật, lỗ hổng và hướng tấn công mới nhất. Tham gia các cơ hội đào tạo và phát triển chuyên môn.
Yêu cầu công việc
- Bằng Cử nhân Khoa học Máy tính, An ninh Thông tin hoặc lĩnh vực liên quan (hoặc kinh nghiệm làm việc tương đương).
- Kiến thức về các khái niệm bảo mật cơ bản, bao gồm xác thực, ủy quyền, mã hóa và an ninh mạng.
- Tiếp xúc và sử dụng các công cụ bảo mật như công cụ phân tích mã nguồn, rà quét lỗ hổng bảo mật, bảo vệ API, mã hóa dữ liệu.
- Thành thạo cơ bản ít nhất một ngôn ngữ lập trình (ví dụ: Java, Python, C#). Hiểu biết về các phương pháp mã hóa an toàn và kỹ thuật dịch ngược mã nguồn.
- Kinh nghiệm với hệ điều hành Linux, bao gồm cài đặt, cấu hình và bảo trì.
- Hiểu biết cơ bản về kiến trúc microservices và các hoạt động phát triển an toàn trong môi trường microservices.
- Kỹ năng phân tích mạnh mẽ để xác định lỗ hổng bảo mật và đề xuất các giải pháp hiệu quả.
- Kỹ năng giao tiếp bằng lời nói và văn bản thanh thục để truyền đạt các khái niệm kỹ thuật cho những người không chuyên về kỹ thuật.
- Khả năng làm việc hiệu quả trong môi trường nhóm và cộng tác với các nhóm chức năng khác nhau.
- Mức độ chính xác cao và chú ý đến từng chi tiết trong đánh giá và lập tài liệu bảo mật.
- Kinh nghiệm thực tập hoặc dự án trước đây trong bảo mật ứng dụng hoặc các lĩnh vực liên quan.
- Hiểu biết về các môi trường phát triển phần mềm phổ biến (ví dụ: .NET, Java EE, Node.js).
Quyền lợi được hưởng
- Lương thỏa thuân theo năng lực
- Được hưởng phụ cấp ăn trưa (40.000/ngày), kinh phí teambuilding 300.000đ/ quý.
- Lương tháng 13, thưởng cuối năm theo kết quả kinh doanh chung của Công ty
- Xét tăng lương tối thiểu 1 lần/ năm
- Được tham gia các hoạt động party sinh nhật hàng tháng, khám sức khỏe định kỳ hàng năm và nhiều các hoạt động thể thao, văn hóa kết nối.
- Môi trường năng động, trẻ sáng tạo và chuyên nghiệp, có nhiều cơ hội thăng tiến và phát triển bản thân.
- Được tham gia các khóa đào tạo về chuyên môn
Phát triển nghề nghiệp
- Cơ hội phát triển và thăng tiến trong lĩnh vực bảo mật ứng dụng và dữ liệu.
- Tiếp cận các chương trình đào tạo, chứng chỉ và hội nghị để nâng cao kỹ năng và kiến thức của bạn.
- Làm việc trong môi trường làm việc nhóm hỗ trợ và hợp tác với các chuyên gia an ninh giàu kinh nghiệm.
- Mức lương và chế độ phúc lợi cạnh tranh, bao gồm bảo hiểm y tế, bảo hiểm xã hội và thời gian nghỉ có lương.
CÔNG TY CỔ PHẦN ĐẦU TƯ VÀ PHÁT TRIỂN KOOLSOFT là công ty phần mềm chuyên phát triển các ứng dụng di động trên hầu hết các platform và các thiết bị khác nhau. Phát triển, cung cấp ứng dụng cho iPhone, iPad, Android, Windows Mobile là thế mạnh của chúng tôi. Chúng tôi là nhà cung cấp giải pháp elearning toàn diện giúp các doanh nghiệp, trung tâm đào tạo tối ưu nguồn lực, vận hành hiệu quả, tăng trưởng đột phá. Chúng tôi xây dựng đội ngũ giàu kinh nghiệm, am hiểu sâu rộng về lĩnh vực ứng dụng di động để có thể tư vấn, phát triển, triển khai và cung cấp các ứng dụng trên nền tảng di động với chất lượng chuyên môn cao.