Application Security Engineer

CÔNG TY TNHH CỐC CỐC

Hết hạn: 14/12/2024

Chi tiết công việc
Giới thiệu công ty

Vị trí công việc này hiện tại đã hết hạn nộp hồ sơ, bạn có thể tham khảo thêm một số công việc liên quan phía dưới

As a Middle to Senior Application Security Engineer at Cốc Cốc, you will play a pivotal role in safeguarding our applications by implementing security best practices, identifying vulnerabilities, and driving continuous improvement in our secure development life cycle. You will collaborate closely with development, DevOps, and IT teams to integrate security practices at every stage of the software development process.

RESPONSIBILITIES

Application Security Assessments: Perform regular vulnerability assessments, security code reviews, and penetration tests to identify and mitigate risks in web and mobile applications.
Secure Software Development Lifecycle (SDLC): Integrate security best practices and automated security testing within the SDLC, including threat modeling, static and dynamic code analysis, and vulnerability scanning.
Automation and Tooling: Enhance security through automation, leveraging security tools for continuous integration (CI/CD), and developing scripts or custom solutions for repetitive security tasks.
Training & Awareness: Conduct security training and awareness sessions for developers, empowering them with secure coding practices and knowledge of the latest security trends.
Documentation: Maintain thorough and up-to-date documentation of security policies, procedures, and assessments.
Security Design Reviews: Work with development and product teams to conduct security design reviews for new features and architectures, ensuring they align with security policies and best practices.
Incident Response: Assist with incident response efforts related to application security issues, perform root cause analysis, and provide guidance for remediation.
Threat Intelligence & Monitoring: Stay updated on the latest security threats, vulnerabilities, and industry trends, and incorporate relevant intelligence into security assessments.

REQUIREMENTS

Experience: 3+ years (Middle) / 5+ years (Senior) in application security, with hands-on experience in secure software development, security assessment, and vulnerability management.

Technical Skills:

Strong understanding of application security principles, vulnerabilities (e.g., OWASP Top 10, SANS 25), and mitigation strategies.
Proficiency in languages like Python, JavaScript, or other programming languages relevant to Coc Coc's tech stack.
Experience with security tools such as Burp Suite, OWASP ZAP, Snyk, Fortify, or equivalent.
Familiarity with CI/CD pipelines and integrating security into DevOps processes.
Certifications (Preferred): Relevant security certifications (e.g., OSCP, CISSP, CEH, or GWAPT) are a plus.

Soft Skills: Strong analytical skills, attention to detail, and excellent communication abilities to effectively work with cross-functional teams.

HIRING PROCESS

Phone Screening > Onsite Interviews > Offering

WHY YOU'LL LOVE WORKING FOR CỐC CỐC

Few countries have local challengers in the search and browser space. Vietnam is one of those countries thanks to Cốc Cốc. There are a lot of challenges in competing against dominant global players, but also lots of rewards when we succeed.

Competitive benefits:

Competitive salary and bonus scheme with a 13th month salary.
Performance review twice/year with opportunity to grow or rotate internally.
Special annual leave policy with minimum 19 days/year, plus 1 day off on your birthday.
Annual WFH policy.
Advanced 24/7 Health Insurance for all employees.
Great Trade Union benefits such as birthdays, marriage, new born child...

Professional growth:

Opportunities to learn and grow through regular training programs, coaching and internal sharing.
Work in a diverse environment with talented colleagues and partners/customers, local and expats.

Positive workplace:

Different exciting internal events to make you part of the Cốc Cốc family.
Cozy pantry with plenty of snacks, juice and coffee/tea every day.
Many interesting hobby clubs to share your passions like English Club, Yoga, Billard or Football.

Thông tin chung

Ngày hết hạn: 14/12/2024
Thu nhập: Thỏa thuận

Giới thiệu công ty Xem trang công ty

Cốc Cốc đã trở thành một trong những Công Cụ Tìm Kiếm và Trình Duyệt Web lớn nhất Việt Nam. Ngoài ra khi so với các mạng quảng cáo online trong nước, Cốc Cốc là nền tảng quảng cáo lớn nhất với hơn 22 triệu người dùng.

Cốc Cốc luôn hướng đến môi trường làm việc tích cực mà ở đó mỗi nhân viên đều được tôn trọng, trao quyền và phát triển tối đa tiềm năng của bản thân. Đồng thời, Cốc Cốc luôn nỗ lực để đảm bảo chính sách đãi ngộ và phúc lợi phù hợp, linh hoạt vì chúng tôi trân trọng những giá trị mà đội ngũ nhân viên mang lại. Công ty đang có kế hoạch tuyển dụng mới với nhiều việc làm và đãi ngộ hấp dẫn.

Lý do bạn nên chọn Cốc Cốc

Phát triển nghề nghiệp

Cơ hội học hỏi và phát triển các kỹ năng thông qua chương trình đào tạo đa dạng và văn hoá chia sẻ nội bộ tại Cốc Cốc
Làm việc trong môi trường đa dạng với những đồng nghiệp tài năng và đối tác/khách hàng là người Việt Nam và người nước ngoài.

Phúc lợi cạnh tranh

Chế độ lương thưởng cạnh tranh cùng lương tháng thứ 13 hàng năm.
Nghỉ phép hưởng nguyên lương lên đến 19 ngày/năm cùng 1 ngày nghỉ vào sinh nhật.
Làm việc từ thứ Hai đến thứ Sáu. Chính sách làm việc tại nhà hàng năm.
Đánh giá hiệu suất công việc hai lần/năm với cơ hội thăng tiến hoặc luân chuyển nội bộ.
Bảo hiểm sức khoẻ nâng cao 24/7 cho toàn thể nhân viên.
Phúc lợi Công Đoàn hấp dẫn như sinh nhật, kết hôn, sinh con...

Môi trường tích cực

Các sự kiện nội bộ đặc sắc giúp bạn gắn kết với đại gia đình Cốc Cốc.
Khu vực ăn uống với trà/cà phê hằng ngày.
Nhiều câu lạc bộ thú vị để bạn chia sẻ đam mê như Câu lạc bộ Tiếng Anh, Yoga, Bi-a, Bóng đá.

Địa chỉ làm việc: Tầng 8, Tòa nhà đa năng ICON4, 243A Đê La Thành, Phường Láng Thượng, Quận Đống Đa, Hà Nội
Chi Nhánh: Tầng 3, Khu AB, Tòa nhà 27B Nguyễn Đình Chiểu, Phường Đa Kao, Quận 1, TP.HCM

Quy mô công ty

Từ 501 - 1000 nhân viên

Chia sẻ: