* Số lượng cần tuyển: 02
* Vị trí làm việc: Phòng AN NINH SẢN PHẨM – TT HẠ TẦNG & ANTT – KHỐI CÔNG NGHỆ
* Địa điểm làm việc: 22 Láng Hạ- P Láng- Hà Nội
* Thời gian làm việc: Giờ hành chính từ thứ 2- thứ 6
* Mô tả công việc:
Phát triển & tích hợp sản phẩm bảo mật
Xây dựng và phát triển các hệ thống bảo mật trọng yếu:
Hệ thống xác thực và quản lý định danh tập trung (SSO/IDM): Triển khai và tùy biến các giải pháp như Keycloak, Auth0, Azure AD, bao gồm mở rộng SPI, tùy chỉnh theme, hỗ trợ IdP discovery, cấu hình MFA, liên kết định danh (federation), v.v.
Hệ thống quản lý bí mật (Secrets Management): Thiết kế, triển khai và tích hợp HashiCorp Vault trong môi trường on- premise hoặc cloud (kết hợp với Kubernetes, Vault Agent Injector, TTL- based credential, audit log...)
API Gateway & Chính sách kiểm soát truy cập: Tích hợp và cấu hình các API Gateway (Kong, NGINX, Envoy) cùng với các công cụ chính sách như OPA/Gatekeeper để đảm bảo phân quyền, RBAC/ABAC, chính sách bảo vệ API theo mô hình Zero Trust (bao gồm Istio, JWT validation, mTLS...).
Phát triển gói SDK bảo mật nội bộ: Thiết kế các gói thư viện/SDK dùng chung giúp các đội phát triển dễ dàng tích hợp bảo mật vào sản phẩm (gồm xác thực, kiểm soát tốc độ truy cập, logging bảo mật...).
Bảo mật API & Giao tiếp máy- máy (Machine- to- Machine): Thiết kế cơ chế xác thực OAuth2 Client Credentials, mTLS, JWT hoặc HMAC giữa các dịch vụ backend/microservice và SDK nội bộ.
- Tích hợp các công cụ phân tích mã nguồn và kiểm thử bảo mật vào CI/CD pipeline như SonarQube, Trivy, Gitleaks, Semgrep, …
- Phát hiện và phòng chống kỹ thuật tấn công nâng cao như Memory WebShell Detection (MemShell, MTD), RASP hoặc kỹ thuật phân tích hành vi trong runtime.
Nghiên cứu công nghệ bảo mật mới
- Phân tích xu hướng công nghệ IAM, quản lý phân quyền, quản lý mật khẩu, bảo mật ứng dụng.
- Nghiên cứu và thử nghiệm các công nghệ mới như:
Passwordless, Passkey, FIDO2, …
Tích hợp AI vào việc detect và tư vấn khắc phục các lỗi bảo mật tự động
Tư vấn, hỗ trợ kỹ thuật và huấn luyện nội bộ
- Tư vấn giải pháp cho đội phát triển tích hợp xác thực, phân quyền, …
- Xây dựng tài liệu kỹ thuật, API document, mẫu code, hướng dẫn sử dụng sản phẩm bảo mật.
- Đào tạo kỹ thuật lập trình an toàn, bảo mật OAuth2/OpenID Connect, bảo mật API,...
* Yêu cầu:
- Tốt nghiệp Đại học chuyên ngành: Phần mềm, An toàn thông tin hoặc liên quan.
- Có kiến thức tốt về bảo mật ứng dụng và quy trình phát triển phần mềm.
- Đọc hiểu tốt tài liệu tiếng Anh chuyên ngành.
Kinh nghiệm:
- Thành thạo ít nhất một ngôn ngữ lập trình: Java, Python, Go…
- Có kinh nghiệm triển khai các giải pháp open source như: Keycloak, Vault, …
- Sử dụng thành thạo các framework phát triển Web App như Spring Boot,...
- Có kinh nghiệm cài đặt, vận hành các công cụ CI/CD: Gitlab, Github,...
- Biết sử dụng các công cụ scan code: Sonarqube, Gitleak, Dependabot,...
- Có hiểu biết về các tool hỗ trợ pentest: Burp Suite, Postman, sqlmap,...
- Biết ứng dụng công cụ AI vào công việc là một lợi thế.
Kỹ năng khác:
- Tận dụng tư duy số trong việc cải tiến quy trình.
- Có kỹ năng giao tiếp tốt và phối hợp hiệu quả trong quá trình làm việc.
- Có khả năng tự học và thích nghi tốt
* Chế độ đãi ngộ:
Chế độ lương & thưởng hấp dẫn:
Quà tặng các ngày lễ trong năm
Hỗ trợ ăn sáng miễn phí
Hỗ trợ gửi xe, xăng xe, điện thoại (tùy vị trí)
Thời gian làm việc linh hoạt
Hỗ trợ trang điểm cho CBNV nữ
Mức lương thỏa thuận theo năng lực, đánh giá năng lực hàng năm
Hỗ trợ ăn trưa: 50.000đ/ngày
Chế độ thưởng phong phú và hấp dẫn (Theo quy định và chính sách công ty)
Bảo hiểm & chăm sóc sức khỏe toàn diện:
Khám sức khỏe định kỳ hàng năm
Gói bảo hiểm sức khỏe cao cấp 24/7 mua cho nhân viên & người thân nhân viên
BHXH, BHYT, BHTN theo pháp luật hiện hành
Môi trường làm việc hiện đại:
Văn phòng làm việc hiện đại, trang thiết bị làm việc Hi- tech
Không gian ăn nhẹ miễn phí (nước uống, trà cafe, hoa quả, sữa chua)
Cung cấp máy tính & trang thiết bị làm việc hiện đại
Phát triển nghề nghiệp:
Được tài trợ kinh phí tham gia các chương trình đào tạo nâng cao năng lực
Công ty thành lập gần 20 năm với các sản phẩm & dịch vụ đã được khẳng định vị thế trên thị trường
Cơ hội tiếp cận với những công nghệ mới, những dự án quy mô lớn
Làm việc cùng đội ngũ hơn 2000 nhân sự tài năng, có chuyên môn giỏi, dày dặn kinh nghiệm, tư duy chia sẻ
Hoạt động ngoại khóa phong phú:
Các câu lạc bộ: CLB Cầu long, CLB Bóng đá, CLB Yoga, CLB Điền kinh, CLB Bơi
Văn hóa công ty đặc sắc với nhiều hoạt động đoàn thể được quan tâm đầu tư: Team building, Nghỉ mát (trong nước và nước ngoài), 20/10, Year End Party, hoạt động thiện nguyện,…
*Cách thức ứng tuyển:
- Gửi CV (mô tả rõ quá trình học tập, làm việc, các dự án đã tham gia) về địa chỉ email: tuyendung@vnpay.vn
- Tiêu đề ghi rõ: VNPAY- Vị trí ứng tuyển- Họ và tên
Hoặc nhấn nút ứng tuyển dưới đây.
* Chúng tôi sẽ liên hệ qua điện thoại với những
CV phù hợp trong vòng 7 ngày làm việc
kể từ ngày ứng tuyển.
*Thông tin liên hệ: P. Nhân sự
Tel: 024 3776 4668 (Ms Ly – Nhân sự)
Add: 22 Láng Hạ, Đống Đa, Hà Nội
Fanpage: https://www.facebook.com/TuyendungVNPAY
