* Số lượng cần tuyển: 02
* Vị trí làm việc: Phòng AN NINH SẢN PHẨM – TT HẠ TẦNG & ANTT – KHỐI CÔNG NGHỆ
* Địa điểm làm việc: 22 Láng Hạ- Đống Đa- Hà Nội
* Thời gian làm việc: 8h00 – 17h30 các ngày thứ 2- thứ 6
* Mô tả công việc:
Xây dựng tiêu chuẩn và môi trường phát triển an toàn:
- Định nghĩa yêu cầu, tiêu chuẩn bảo mật áp dụng cho sản phẩm.
- Xây dựng và ban hành checklist, hướng dẫn lập trình an toàn.
- Thiết lập và duy trì các môi trường lập trình an toàn như sandbox, kho thư viện nội bộ,...
Phát triển & tích hợp sản phẩm bảo mật
Xây dựng và phát triển các hệ thống bảo mật trọng yếu:
Hệ thống xác thực và quản lý định danh tập trung (SSO/IDM): Triển khai và tùy biến các giải pháp như Keycloak, Auth0, Azure AD, bao gồm mở rộng SPI, tùy chỉnh theme, hỗ trợ IdP discovery, cấu hình MFA, liên kết định danh (federation), v.v.
Hệ thống quản lý bí mật (Secrets Management): Thiết kế, triển khai và tích hợp HashiCorp Vault trong môi trường on- premise hoặc cloud (kết hợp với Kubernetes, Vault Agent Injector, TTL- based credential, audit log...)
API Gateway & Chính sách kiểm soát truy cập: Tích hợp và cấu hình các API Gateway (Kong, NGINX, Envoy) cùng với các công cụ chính sách như OPA/Gatekeeper để đảm bảo phân quyền, RBAC/ABAC, chính sách bảo vệ API theo mô hình Zero Trust (bao gồm Istio, JWT validation, mTLS...).
Bảo mật API & Giao tiếp máy- máy (Machine- to- Machine): Thiết kế cơ chế xác thực OAuth2 Client Credentials, mTLS, JWT hoặc HMAC giữa các dịch vụ backend/microservice và SDK nội bộ.
Phát triển gói SDK bảo mật nội bộ: Thiết kế các gói thư viện/SDK dùng chung giúp các đội phát triển dễ dàng tích hợp bảo mật vào sản phẩm (gồm xác thực, kiểm soát tốc độ truy cập, logging bảo mật...).
- Tích hợp các công cụ phân tích mã nguồn và kiểm thử bảo mật vào CI/CD pipeline như SonarQube, Trivy, Gitleaks, Semgrep, …
- Phát hiện và phòng chống kỹ thuật tấn công nâng cao như Memory WebShell Detection (MemShell, MTD), RASP hoặc kỹ thuật phân tích hành vi trong runtime.
Nghiên cứu công nghệ bảo mật mới
- Phân tích xu hướng công nghệ IAM, quản lý phân quyền, quản lý mật khẩu, bảo mật ứng dụng.
- Nghiên cứu và thử nghiệm các công nghệ mới như:
Tích hợp AI vào việc detect và tư vấn khắc phục các lỗi bảo mật tự động
Passwordless, Passkey, FIDO2, …
Tư vấn, hỗ trợ kỹ thuật và huấn luyện nội bộ
- Tư vấn giải pháp cho đội phát triển tích hợp xác thực, phân quyền, …
- Xây dựng tài liệu kỹ thuật, API document, mẫu code, hướng dẫn sử dụng sản phẩm bảo mật.
- Đào tạo kỹ thuật lập trình an toàn, bảo mật OAuth2/OpenID Connect, bảo mật API,...
* Yêu cầu:
- Tốt nghiệp Đại học chuyên ngành: Phần mềm, An toàn thông tin hoặc liên quan.
- Có kiến thức tốt về bảo mật ứng dụng và quy trình phát triển phần mềm.
- Đọc hiểu tốt tài liệu tiếng Anh chuyên ngành.
Kinh nghiệm:
- Thành thạo ít nhất một ngôn ngữ lập trình: Java, Python, Go…
- Có kinh nghiệm triển khai các giải pháp open source như: Keycloak, Vault, …
- Sử dụng thành thạo các framework phát triển Web App như Spring Boot,...
- Có kinh nghiệm cài đặt, vận hành các công cụ CI/CD: Gitlab, Github,...
- Biết sử dụng các công cụ scan code: Sonarqube, Gitleak, Dependabot,...
- Có hiểu biết về các tool hỗ trợ pentest: Burp Suite, Postman, sqlmap,...
- Biết ứng dụng công cụ AI vào công việc là một lợi thế.
Kỹ năng khác:
- Có khả năng tự học và thích nghi tốt
- Có kỹ năng giao tiếp tốt và phối hợp hiệu quả trong quá trình làm việc.
- Tận dụng tư duy số trong việc cải tiến quy trình.
* Chế độ đãi ngộ:
Chế độ lương & thưởng hấp dẫn:
Hỗ trợ ăn trưa: 50.000đ/ngày
Mức lương thỏa thuận theo năng lực, đánh giá năng lực hàng năm
Hỗ trợ gửi xe, xăng xe, điện thoại (tùy vị trí)
Chế độ thưởng phong phú và hấp dẫn (Theo quy định và chính sách công ty)
Hỗ trợ ăn sáng miễn phí
Quà tặng các ngày lễ trong năm
Hỗ trợ trang điểm cho CBNV nữ
Bảo hiểm & chăm sóc sức khỏe toàn diện:
Gói bảo hiểm sức khỏe cao cấp 24/7 mua cho nhân viên & người thân nhân viên
Khám sức khỏe định kỳ hàng năm
BHXH, BHYT, BHTN theo pháp luật hiện hành
Môi trường làm việc hiện đại:
Văn phòng làm việc hiện đại, trang thiết bị làm việc Hi- tech
Không gian ăn nhẹ miễn phí (nước uống, trà cafe, hoa quả, sữa chua)
Cung cấp máy tính & trang thiết bị làm việc hiện đại
Phát triển nghề nghiệp:
Làm việc cùng đội ngũ hơn 2000 nhân sự tài năng, có chuyên môn giỏi, dày dặn kinh nghiệm, tư duy chia sẻ
Cơ hội tiếp cận với những công nghệ mới, những dự án quy mô lớn
Được tài trợ kinh phí tham gia các chương trình đào tạo nâng cao năng lực
Công ty thành lập gần 20 năm với các sản phẩm & dịch vụ đã được khẳng định vị thế trên thị trường
Hoạt động ngoại khóa phong phú:
Văn hóa công ty đặc sắc với nhiều hoạt động đoàn thể được quan tâm đầu tư: Team building, Nghỉ mát (trong nước và nước ngoài), 20/10, Year End Party, hoạt động thiện nguyện,…
Các câu lạc bộ: CLB Cầu long, CLB Bóng đá, CLB Yoga, CLB Điền kinh, CLB Bơi
*Cách thức ứng tuyển:
- Gửi CV (mô tả rõ quá trình học tập, làm việc, các dự án đã tham gia) về địa chỉ email: tuyendung@vnpay.vn
- Tiêu đề ghi rõ: VNPAY- Vị trí ứng tuyển- Họ và tên
Hoặc nhấn nút ứng tuyển dưới đây.
* Chúng tôi sẽ liên hệ qua điện thoại với những
CV phù hợp trong vòng 7 ngày làm việc
kể từ ngày ứng tuyển.
*Thông tin liên hệ: P. Nhân sự
Tel: 024 3776 4668 (Ms Ly – Nhân sự)
Add: 22 Láng Hạ, Đống Đa, Hà Nội
Fanpage: https://www.facebook.com/TuyendungVNPAY
