• IT Security Engineer

• 2

• -Tầng 25, Sảnh B2 tòa Roman Plaza, Tố Hữu, Đại Mỗ, Nam Từ Liêm, Hà Nội

• - Phát hiện và Phòng ngừa Lỗ hổng:

• - Thực hiện dò quét lỗ hổng bảo mật chuyên sâu (VulnerabilityScanning) và kiểm thử xâm nhập (Pentest) định kỳ trên các sản phẩm và ứng dụng.

• - Phát triển và ứng dụng các kỹ thuật, kịch bản tự động hóa để kiểm tra thâm nhập ở tầng ứng dụng và tầng mạng, nâng cao hiệu quả và tốc độ kiểm thử.

• - Xây dựng Hệ thống Bảo mật vững chắc:

• - Tham gia tích cực vào mô hình phát triển ứng dụng CI/CD, đóng góp ý kiến để từng bước tiến tới mô hình DevSecOps hiện đại, lồng ghép bảo mật ngay từ đầu vòng đời phát triển sản phẩm.

• - Đảm bảo hệ thống an toàn và ổn định trước các mối nguy hại lớn bằng cách thực hiện stress test và các phương pháp kiểm tra khác.

• - Đảm bảo Tuân thủ; Báo cáo Định kỳ (và khi có yêu cầu) thực hiện các báo cáo bảo mật hệ thống toàn diện, đảm bảo tuân thủ các chuẩn bảo mật hàng đầu thế giới như PCI-DSS, ISO 27001.

• - Phân tích log hệ thống và ứng dụng để phát hiện sớm các dấu hiệu bất thường và đưa ra biện pháp ứng phó kịp thời.

• - Liên tục nghiên cứu, tìm hiểu các kỹ thuật, phương pháp và biện pháp phòng/chống/khắc phục điểm yếu bảo mật mới nhất.

• - Đề xuất các giải pháp sáng tạo để nâng cao năng lực bảo mật tổng thể.

• - Tốt nghiệp Cao Đẳng/Đại học trở lên chuyên ngành CNTT-An toàn thông tin hoặc tương đương
• - Có kinh nghiệm 6 tháng đến 2 năm các lĩnh vực sau: System, Network Security, Pentest ứng dụng và phát triển phiển phần mềm
• - Có hiểu biết về GIT LAB, K8S, Docker
• - Có khả năng đọc và phân tích log hệ thống, ứng dụng
• - Am hiểu về lỗ hổng bảo mật (OWASP, CVE,…)
• - Có khả năng đọc hiểu thiết kế hệ thống, ứng dụng, ngôn ngữ lập trình Java, PHP, Python,…và các cấu trúc JSON, XAML
• - Thông thạo các kĩ thuật, phương pháp kiểm tra đánh giá an toàn hệ thông, có khả năng Stress test, có kĩ thuật và hiểu biết biện pháp hòng/chống khắc phục điểm yếu
• - Hiểu biết về kiến trúc hệ thống, Cơ sở dữ liệu, Ứng dụng WEB/Mobile,
• - Có hiểu biết về AWS, GCP là lợi thế
• - Có khả năng hoạch định, lên kế hoạch là lợi thế.

Chế độ đãi ngộ:

• - Lương thỏa thuận theo năng lực thực tế của ứng viên, Review performance: 1 lần/ năm.
• - Trợ cấp đi lại, trợ cấp học phí các chứng chỉ IT, trợ cấp OT, trợ cấp onsite khi đi tham gia dự án thuê ngoài;
• - Thưởng lễ tết (theo quy định và tình hình thực tế của công ty); lương tháng thứ 13, thưởng nhân viên xuất sắc quý, năm;
• - Chế độ chăm sóc nữ giới: Nghỉ sinh lý phụ nữ: 1 ngày/ tháng. Nghỉ sau sinh cho nhân viên nữ có con dưới 1 tuổi: 1h/ ngày.

Chế độ chăm sóc sức khỏe cho nhân viên:

• - Bảo hiểm y tế, bảo hiểm thất nghiệp, bảo hiểm xã hội  theo quy định của Luật Lao động;
• - Khám sức khỏe định kỳ hàng năm tại các bệnh viện uy tín (ĐH Y, BV 103, Thu cúc, Medlatec,..v..v.)

Văn phòng làm việc tiện ích:

• - Miễn phí trà, cà phê tại khu vực ăn uống của công ty;
• - Máy pha cà phê tiện ích tại văn phòng;
• - Đồ ăn nhẹ cho team OT.

Các hoạt động sôi nổi:

• - Hoạt động team building kết nối đội nhóm hàng quý;
• - Party cuối thứ 6 hàng tuần;
• - Các CLB thể thao: bóng đá, cầu lông, bilac, game,..v..v; thể dục nhẹ nhàng sau giờ ngủ trưa;
• - Chương trình radio phát nhạc, confession theo yêu cầu;
• - Hoạt động du lịch thường niên và các sự kiện lớn trong công ty;
• - Seminar về kiến thức chuyên môn, ngoại ngữ và các kỹ năng khác.

• - Ứng viên quan tâm xin vui lòng gửi CV vào địa chỉ [email protected]
• - Hoặc liên hệ: 024.6253.3311