Kỹ Sư/ Chuyên Viên An Toàn Thông Tin Ứng Dụng

CÔNG TY CỔ PHẦN PVI

Hà Nội

Thương lượng

26/06/2026

Toàn thời gian

Ứng tuyển

Ngành nghề:

IT phần mềm, An toàn lao động, IT phần cứng/mạng, Kỹ thuật ứng dụng, Dầu khí - Hóa chất

Mô tả công việc

An toàn thông tin ứng dụng:
• Đảm bảo công tác kiểm thử bảo mật định kỳ (pentest, fuzzing, API testing) đối với ứng dụng nội bộ và ứng dụng của đối tác. Phối hợp với bên thứ ba khi thực hiện kiểm thử độc lập.
• Xây dựng, triển khai và duy trì chu trình phát triển phần mềm an toàn (SDLC), Checklist bảo mật cho từng giai đoạn: yêu cầu - thiết kế - phát triển - kiểm thử - triển khai
• Tích hợp các công cụ SAST (Static Application Security Testing), DAST (Dynamic), SCA (Software Composition Analysis) vào pipeline CI/CD (GitHub Actions...).
• Xây dựng rule và quy trình tự động quét mã nguồn, phát hiện lỗ hổng, gửi cảnh báo cho Dev team, thiết lập tiêu chí Security Gate trong quy trình release ứng dụng.
• Theo dõi và xác minh việc khắc phục các lỗi bảo mật (remediation verification).
• Kiểm tra, giám sát API Gateway đảm bảo xác thực & phân quyền đúng quy định. Rà soát cấu hình bảo mật ứng dụng web & container.
• Hướng dẫn Dev team thực hành Secure Coding theo OWASP Top 10, Hỗ trợ phân tích nguyên nhân gốc khi có lỗ hổng tái diễn.
• Báo cáo kết quả kiểm thử, phát hiện lỗ hổng, chỉ số bảo mật ứng dụng định kỳ cho Ban LĐ.

Yêu cầu

Trình độ học vấn, chuyên môn: Tốt nghiệp Đại học chính quy trở lên các chuyên ngành: CNTT/ATTT và các ngành liên quan CNTT khác.
Kinh nghiệm làm việc: Tối thiểu 03 năm kinh nghiệm trong lĩnh vực Công nghệ thông tin/An toàn thông tin và chuyên môn phù hợp với lĩnh vực.
Ngoại ngữ: Ưu tiên các ứng viên sử dụng thành tạo Tiếng Anh giao tiếp và tiếng Anh chuyên ngành CNTT.
Kỹ năng chuyên môn:
• Có nền tảng tốt về lập trình, kiến trúc ứng dụng, hệ thống thông tin.
• Có kiến thức vững về:
- Bảo mật ứng dụng web/API/mobile
- OWASP Top 10, OWASP ASVS, OWASP API Security
- Các lỗ hổng phổ biến: SQL Injection, XSS, IDOR, CSRF, ...
• Có hiểu biết: Vòng đời phát triển phần mềm an toàn (Secure SDLC / DevSecOps), Kiến trúc ứng dụng nhiều lớp, các cơ chế xác thực, phân quyền
• Có khả năng: Đọc, hiểu và phân tích mã nguồn (Java, .NET, PHP, ...), Đánh giá rủi ro ATTT ứng dụng và đề xuất biện pháp khắc phục phù hợp.
• Có hiểu biết cơ bản về: Hệ điều hành Windows/Linux.
Kỹ năng khác:
• Giao tiếp và làm việc nhóm
• Phân tích và tổng hợp số liệu
• Soát xét và viết báo cáo
• Lập kế hoạch và quản lý công việc
• Phản biện và giải quyết vấn đề
YÊU CẦU PHẨM CHẤT
• Có phẩm chất trung thực, khách quan, ý thức tuân thủ kỷ luật, chấp hành pháp luật
• Chuyên nghiệp, lịch sự, quyết đoán và có tinh thần học hỏi, tinh thần trách nhiệm cao.
• Tinh thần hợp tác trong công việc, tâm huyết với công việc và cam kết làm việc lâu dài tại PVI.

Quyền lợi

Thưởng
Lương/thưởng hấp dẫn, cạnh tranh theo kinh nghiệm, năng lực của ứng viên
Chăm sóc sức khoẻ
Ngoài BH theo nhà nước, còn có chế độ bảo hiểm con người trách nhiệm cao - PVI Care
Hoạt động nhóm
Du lịch trong và ngoài nước

Thông tin khác

NGÀY ĐĂNG
26/05/2026
CẤP BẬC
Nhân viên
NGÀNH NGHỀ
Công Nghệ Thông Tin/Viễn Thông > Bảo Mật Công Nghệ Thông Tin
KỸ NĂNG
An Toàn Thông Tin, Triển Khai Ứng Dụng, Lập Trình, Quản Lý Ứng Dụng, Giao Tiếp
LĨNH VỰC
Khai khoáng/Dầu khí
NGÔN NGỮ TRÌNH BÀY HỒ SƠ
Tiếng Anh
SỐ NĂM KINH NGHIỆM TỐI THIỂU
3
QUỐC TỊCH
Không hiển thị
Xem thêm

Thông tin chung

Thu nhập: Thương lượng

Nơi làm việc

Tòa PVI, Lô VP2, Phố Phạm Văn Bạch, Quận Cầu Giấy, Hà Nội

Thoả thuận

Hà Nội

30/06/2026

Vị trí Kỹ Sư/ Chuyên Viên An Toàn Thông Tin Ứng Dụng do công ty CÔNG TY CỔ PHẦN PVI tuyển dụng tại Hà Nội, Joboko tự động tổng hợp mức lương Thương lượng, tìm thêm việc làm về Kỹ Sư/ Chuyên Viên An Toàn Thông Tin Ứng Dụng hoặc công ty CÔNG TY CỔ PHẦN PVI ở các link phía trên

Giới thiệu công ty