Application Security Engineering

Kiểm tra, rà soát và đánh giá bảo mật, an ninh, an toàn thông tin của các ứng dụng, hệ thống và hạ tầng mạng

Triển khai hệ thống kiểm tra & rà soát tự động DAST
Sử dụng nghiệp vụ, tuân thủ checklist để thực hiện việc tìm kiếm, phát hiện và khai thác lỗ hổng (với tất cả mức độ) của các phần mềm, ứng dụng web, thiết bị, hệ thống mạng & hạ tầng được triển khai trong tổ chức trên tất cả các môi trường: Production, Staging, Development, Partner
Phát triển, lưu trữ mã khai thác chi tiết của các lỗ hổng được tìm thấy
Tích hợp DAST vào quy trình SDLC trong DevOps

Lập báo cáo và theo dõi việc khắc phục lỗ hổng

Lập báo cáo và theo dõi các lỗ hổng, hợp tác chặt chẽ với các bộ phận liên quan trong việc phát triển, giải quyết và khăc phục các lỗ hổng đã xảy ra
Báo cáo chi tiết các lỗ hổng được tìm thấy, hợp tác chặt chẽ với các bộ phận liên quan trong việc phát triển, giải quyết và khăc phục
Đánh giá tổng quan hệ thống sau đánh giá & tỉ lệ khắc phục lỗ hổng

Xây dựng kịch bản diễn tập & tham ứng cứu sự cố an ninh, an toàn thông tin
Xây dựng chương trình đào tạo & tham gia đào tạo nâng cao nhận thức bảo mật, an ninh, an toàn thông tin, và lập trình an toàn

Tối thiểu 1 năm kinh nghiệm trong việc phân tích mã nguồn để tìm kiếm lỗ hổng theo phương pháp Taint Tracking
Kiến thức về Webservices, API (REST), Web Socket, ngôn ngữ lập trình như PHP, Python & Bash
Tốt nghiệp chuyên ngành CNTT hoặc An toàn thông tin
Tối thiểu 1 năm kinh nghiệm trong việc kiểm thử Blackbox các ứng dụng Web, API, Mobile
Có kinh nghiệm trong việc lập trình PHP (ưu tiên Laravel Framework), Python, Bash, T- SQL
Kiến thức về các quy trình, mô hình kiểm thử; checklist OWASP; sử dụng thành thạo hệ điều hành Windows, Linux, Android, iOS
Có ít nhất 1 chứng chỉ liên quan đến kiểm thử xâm nhập

Bảo hiểm xã hội, Bảo hiểm sức khỏe, Team building, Thưởng tháng 13, Thưởng hiệu quả làm việc, Khám sức khỏe định kỳ

Cập nhật gần nhất lúc: 2025-10-31 19:05:03