Vị trí công việc này hiện tại đã hết hạn nộp hồ sơ, bạn có thể tham khảo thêm một số công việc liên quan phía dưới
Mô tả công việc
AGI Việt Nam - Cung cấp giải pháp chuyển đổi số ứng dụng trí tuệ nhân tạo AI, đơn vị thành viên TDI Group cần tuyển vị trí: Kỹ Sư An Toàn Thông Tin - Security Engineer
Chủ động thực hiện rà soát, kiểm thử và đánh giá bảo mật cho các ứng dụng web, ứng dụng mobile, phát hiện lỗ hổng, chứng minh khai thác (PoC), đề xuất khắc phục và phối hợp tích hợp bảo mật trong suốt vòng đời
phát triển phần mềm (SDLC).
Tham gia xây dựng quy trình kiểm thử, triển khai các giải pháp về ATTT, tích hợp kiểm thử bảo mật vào mô hình CI/CD (SAST/DAST/SCA phù hợp với bối cảnh).
Cập nhật liên tục kỹ thuật tấn công, xu hướng rủi ro mới đối với hệ thống và đề xuất biện pháp phòng ngừa.
Thực hiện đảm bảo ATTT cho các hệ thống tự vận hành, cho môi trường phát triển và mạng máy tính văn phòng.
Tham gia vào quá trình đào tạo, chia sẻ kiến thức, kinh nghiệm liên quan đến các vấn đề về ATTT, tiếp nhận các vấn đề, phản ứng và phối hợp xử lý các sự cố ATTT tại đơn vị.
Yêu cầu
Có ít nhất 1 năm kinh nghiệm trong lĩnh vực kiểm thử xâm nhập ứng dụng (web/API), ưu tiên có kinh nghiệm mobile.
Nắm được các khái niệm, phương thức, cách triển khai thực tế với các tiêu chuẩn OWASP: ASVS, MSTG, Top 10 (Web/API/Mobile).
Biết sử dụng các công cụ
phục vụ cho quá trình kiểm thử như: BurpSuite/ZAP, Nmap, SQL Map, ffuf, nuclei, adb, Frida, MobSF, ...
Có hiểu biết căn bản về
kiến trúc ứng dụng web/mobile và khả năng đọc hiểu, lập trình căn bản một trong các ngôn ngữ sau: PHP, Java, JavaScript, Python, ...
Có kiến thức căn bản về mạng máy tính phục vụ vận hành văn phòng.
Có kiến thức căn bản về hệ điều hành Linux, Windows, biết sử dụng docker.
Kỹ năng giao tiếp rõ ràng, troubleshoot tốt, viết báo cáo mạch lạc, khoa học; tuân thủ đạo đức nghề nghiệp, bảo vệ dữ liệu.
Đam mê học hỏi, cập nhật kỹ thuật tấn công/phòng thủ liên tục
Ưu tiên:
Có kinh nghiệm triển khai, tích hợp các giải pháp ATTT (SAST, DAST, SCA, ...) vào quy trình CI/CD
Thành thạo nhiều công cụ/kỹ thuật khác nhau, tự động hóa quá trình kiểm thử xâm nhập.
Đã tham gia các cuộc thi CTF, Bug Bounty, ...
Có các chứng chỉ như: CEH, OSCP, OSWE, Comtia Pentest+, CPENT, ... (không bắt buộc nhưng là điểm cộng).
Quyền lợi
Thu nhập: Thỏa thuận theo năng lực ứng viên.
Thưởng tháng thứ 13.
Phụ cấp ăn trưa 35k/ngày, có nhà ăn tại công ty.
Thử việc 1 tháng (nhận 85% lương chính thức).
Thưởng Lễ, Tết, 2/9, 30/4-1/5, 8/3, 20/10, ...
Chế độ BHXH, BHYT, nghỉ lễ theo quy định của Nhà nước.
Ngày nghỉ phép: 12 ngày/năm.
Làm việc 7,5 tiếng/ ngày; nghỉ trưa 1,5 tiếng; nghỉ giữa giờ 10:00-10:15 & 15:00-15:15; nghỉ các chiều T7 trong tháng.
Đối với CBNV có con nhỏ dưới 72 tháng được hỗ trợ đi muộn hoặc về sớm 30 phút - 1 tiếng/ngày.
Chế độ khám sức khoẻ định kỳ (hỗ trợ tiền khám + 1 ngày nghỉ), chế độ thai sản riêng của công ty, chế độ cho người thân mắc bệnh hiểm nghèo,...
Tham gia Gala Diner, du lịch, Teambuilding hằng năm,...Được cung cấp máy tính, điện thoại và thiết bị phục vụ cho công việc
Môi trường làm việc trẻ trung, chuyên nghiệp, thân thiện
Bảo hiểm xã hội, Khám sức khỏe định kỳ, Team building, Du lịch hàng năm, Thưởng hiệu quả làm việc, Thưởng tháng 13
Thông tin khác
Thời gian làm việc
Thứ 2 - Thứ 6 (từ 08:30 đến 17:00)
Thứ 7 (từ 08:30 đến 11:30)
Nghỉ trưa: 11:30-13:00; Nghỉ giữa giờ: 10:00 - 10:15 & 15:00 - 15:15
Thông tin chung
- Ngày hết hạn: 21/01/2026
- Thu nhập: Thoả thuận
Nơi làm việc
- - Hà Nội: A16-NV6 ô số 9, Khu đô thị mới hai bên đường Lê Trọng Tấn, Phường Tây Mỗ
