Middle/Senior - Application Security Engineer
GlobalTech
Địa điểm làm việc: Hồ Chí Minh
Hết hạn: 09/09/2023
- Chi tiết công việc
- Giới thiệu công ty
Vị trí công việc này hiện tại đã hết hạn nộp hồ sơ, bạn có thể tham khảo thêm một số công việc liên quan phía dưới
Middle/Senior - Application Security Engineer
Login to view salary
Your role & responsibilities:
Kiểm thử bảo mật cho các ứng dụng đa nền tảng (Web, Windows, Linux, MacOS, Mobile, ...) và các hệ thống, giải pháp kỹ thuật lớn.
Thực hiện đánh giá mã nguồn (Code Audit), kiểm thử bảo mật các giai đoạn trong quy trình SDLC. Báo cáo và đề xuất biện pháp khắc phục các lỗ hổng bảo mật, các lỗ hổng trong quá trình thiết kế, phát triển và vận hành ứng dụng trên đa nền tảng.
Cung cấp các hướng dẫn bảo mật cụ thể cho các kỹ sư phần mềm và nhân viên hỗ trợ để gia cố bảo mật cho ứng dụng, đề xuất các giải pháp bảo mật ứng dụng thích hợp.
Nghiên cứu, cập nhật và tìm hiểu các lỗ hổng bảo mật mới nhất để chuẩn bị các phương án kiểm thử, đánh giá rủi ro và ứng phó.
Nghiên cứu, phân tích các loại mã độc tấn công vào ứng dụng (phá hoại hoặc đánh cắp mã nguồn, khai thác lỗ hổng bảo mật trong ứng dụng) và xây dựng cơ chế ứng phó, giảm thiểu rủi ro.
Your skills & qualifications:
Trình độ học vấn: Cao đẳng/Đại học, chuyên ngành An toàn Thông tin, Bảo mật.
Có kinh nghiệm về kiểm thử bảo mật ứng dụng, đánh giá bảo mật toàn diện cho quy trình phát triển phần mềm (SDLC), xây dựng các tiêu chuẩn và nguyên tắc thiết kế bảo mật trong quá trình phát triển phần mềm.
Có kiến thức về các hệ điều hành (Windows, Linux, MacOS, Android, iOS)
Nắm vững và hiểu rõ về các thuật toán và tiêu chuẩn mã hóa: AES, RSA, ECC, ECDH, ECDSA, HMAC, FIPS 140-2, ...
Có kiến thức về các lỗ hổng bảo mật ứng dụng (CVE/CVSS), hiểu rõ cách thức khai khác đối với các lỗ hổng bảo mật thường gặp nhất (Injection, Buffer Overflow, XSS, CSRF, Insecure Cryptography, ...) và giải pháp khắc phục.
Nắm vững kiến thức về một số ngôn ngữ lập trình (Python, Java, C/C++, PHP, Bash Script, Android, ...) và sẵn sàng học hỏi các ngôn ngữ lập trình mới.
Ưu tiên ứng viên có các chứng chỉ bảo mật chuyên ngành: CEH, OSCP, CASE, CASS, CSSLP, GWEB, CHFI, ...
Trung thực, tập trung, khả năng nghiên cứu tốt, chủ động trong công việc và khả năng phối hợp làm việc nhóm tốt.
Login to view salary
Your role & responsibilities:
Kiểm thử bảo mật cho các ứng dụng đa nền tảng (Web, Windows, Linux, MacOS, Mobile, ...) và các hệ thống, giải pháp kỹ thuật lớn.
Thực hiện đánh giá mã nguồn (Code Audit), kiểm thử bảo mật các giai đoạn trong quy trình SDLC. Báo cáo và đề xuất biện pháp khắc phục các lỗ hổng bảo mật, các lỗ hổng trong quá trình thiết kế, phát triển và vận hành ứng dụng trên đa nền tảng.
Cung cấp các hướng dẫn bảo mật cụ thể cho các kỹ sư phần mềm và nhân viên hỗ trợ để gia cố bảo mật cho ứng dụng, đề xuất các giải pháp bảo mật ứng dụng thích hợp.
Nghiên cứu, cập nhật và tìm hiểu các lỗ hổng bảo mật mới nhất để chuẩn bị các phương án kiểm thử, đánh giá rủi ro và ứng phó.
Nghiên cứu, phân tích các loại mã độc tấn công vào ứng dụng (phá hoại hoặc đánh cắp mã nguồn, khai thác lỗ hổng bảo mật trong ứng dụng) và xây dựng cơ chế ứng phó, giảm thiểu rủi ro.
Your skills & qualifications:
Trình độ học vấn: Cao đẳng/Đại học, chuyên ngành An toàn Thông tin, Bảo mật.
Có kinh nghiệm về kiểm thử bảo mật ứng dụng, đánh giá bảo mật toàn diện cho quy trình phát triển phần mềm (SDLC), xây dựng các tiêu chuẩn và nguyên tắc thiết kế bảo mật trong quá trình phát triển phần mềm.
Có kiến thức về các hệ điều hành (Windows, Linux, MacOS, Android, iOS)
Nắm vững và hiểu rõ về các thuật toán và tiêu chuẩn mã hóa: AES, RSA, ECC, ECDH, ECDSA, HMAC, FIPS 140-2, ...
Có kiến thức về các lỗ hổng bảo mật ứng dụng (CVE/CVSS), hiểu rõ cách thức khai khác đối với các lỗ hổng bảo mật thường gặp nhất (Injection, Buffer Overflow, XSS, CSRF, Insecure Cryptography, ...) và giải pháp khắc phục.
Nắm vững kiến thức về một số ngôn ngữ lập trình (Python, Java, C/C++, PHP, Bash Script, Android, ...) và sẵn sàng học hỏi các ngôn ngữ lập trình mới.
Ưu tiên ứng viên có các chứng chỉ bảo mật chuyên ngành: CEH, OSCP, CASE, CASS, CSSLP, GWEB, CHFI, ...
Trung thực, tập trung, khả năng nghiên cứu tốt, chủ động trong công việc và khả năng phối hợp làm việc nhóm tốt.
Thông tin chung
- Ngày hết hạn: 09/09/2023
- Thu nhập: Thỏa thuận
Giới thiệu công ty
Xem trang công ty
GlobalTech is leading software outsourcing in mobility techlologies.GlobalTech is leading software outsourcing in mobility techlologies.
Quy mô công ty
Từ 501 - 1000 nhân viên
Việc làm tương tự
CÔNG TY TNHH W2SOLUTION VIỆT NAM
Thoả thuận
22/11/2024
Hồ Chí Minh
Công Ty TNHH Eight One International
20 - 30 triệu VNĐ
22/11/2024
Hồ Chí Minh
hỗ trợ doanh nghiệp
Giải thưởng
của chúng tôi
Top 3
Nền tảng số tiêu biểu của Bộ
TT&TT 2022.
Top 15
Startup Việt xuất sắc 2019 do VNExpress tổ chức.
Top 10
Doanh nghiệp khởi nghiệp sáng tạo Việt Nam - Hội đồng tư vấn kinh doanh ASEAN bình chọn.
Giải Đồng
Sản phẩm công nghệ số Make In Viet Nam 2023.