Thực thi kiểm thử Bảo mật & Mật mã (Core Execution)
Kiểm thử Signing & Encryption: Thực hiện các kịch bản kiểm thử ký số trên đa dạng định dạng file (PDF, XML, JSON). Đảm bảo các thuật toán mã hóa (RSA, AES, SHA) hoạt động chính xác theo
thiết kế kỹ thuật.
Vận hành hệ thống Khóa & HSM: Thực thi kiểm thử các chức năng của hệ thống quản lý khóa (KMS) và luồng kết nối với thiết bị HSM theo kịch bản có sẵn.
Xác thực mạnh (SCA): Kiểm thử tính năng nhận diện khuôn mặt (Biometric), SmartOTP và FIDO2 trên nhiều dòng thiết bị di động và trình duyệt, đảm bảo tính ổn định của luồng xác thực.
2. Kiểm thử Nghiệp vụ Ngân hàng số & API
eContract & ePaperless: Kiểm thử luồng ký kết điện tử, quy trình phê duyệt tài liệu và tính toàn vẹn dữ liệu sau khi lưu trữ (eArchive).
API Security Testing: Kiểm thử API cho hệ thống Open Banking; tập trung vào kiểm tra dữ liệu đầu vào/đầu ra, phân quyền cơ bản và các ràng buộc bảo mật token (JWT/OAuth2).
Database & Integrity: Truy vấn SQL để đối soát dữ liệu giao dịch và kiểm tra tính chính xác của dữ liệu đã mã hóa trong cơ sở dữ liệu.
3. Ứng dụng AI vào Quy trình QA
4. Các công việc khác liên quan tới chuyên môn
1.Kiến thức chuyên môn & Kinh nghiệm
Tốt nghiệp Đại học chuyên ngành có liên quan
Kinh nghiệm: tối thiểu 2 năm
kiểm thử phần mềm. Ưu tiên kinh nghiệm trong dự án Fintech, Ngân hàng hoặc các sản phẩm bảo mật.
Kiến thức về PKI, chữ ký số, chứng thư số và các giao thức bảo mật cơ bản.
Biết về quy trình STLC, Agile/Scrum và các kỹ thuật thiết kế kịch bản kiểm thử.
2. Kỹ năng Công nghệ & Ngoại ngữ
Tiếng Anh: Khả năng đọc hiểu tài liệu kỹ thuật quốc tế (RFC, tiêu chuẩn FIDO, tài liệu API tiếng Anh), viết báo cáo/test case.
Công cụ: Sử dụng Postman, Swagger, Jira, SQL (Oracle/PostgreSQL). Biết sử dụng lệnh Linux cơ bản.
Kỹ năng AI: Từng sử dụng Prompt Engineering hỗ trợ công việc QA hàng ngày.
3. Tư duy và Kỹ năng mềm
Khả năng học hỏi, tỉ mỉ và cẩn thận
Tinh thần trách nhiệm
1. Chương trình Đào tạo Chuyên sâu (Advanced Training)
Được đào tạo bài bản về kiến thức mật mã học thực chiến: Cách kiểm thử chữ ký số (PKI), xác thực sinh trắc học (FIDO2/Biometrics) và quy trình bảo mật dữ liệu ngân hàng.
Tham gia các khóa đào tạo nội bộ về Prompt Engineering, sử dụng AI để tự động hóa
English for Global Tech: Môi trường làm việc sử dụng tiếng Anh, giúp nâng cao kỹ năng giao tiếp và nghiên cứu tài liệu kỹ thuật quốc tế
2. Đặc quyền về Công cụ & Công nghệ 2026
AI Agent Premium: Được cấp tài khoản các công cụ AI trả phí (ChatGPT, Claude Pro, Cursor)
phục vụ riêng cho công việc kiểm thử và nghiên cứu.
Môi trường Lab hiện đại: Quyền truy cập vào các hệ thống Lab bảo mật với thiết bị HSM thật, Mobile devices đa dạng để thực hiện kiểm thử thực tế trên các sản phẩm SCA và eContract.
Tech-stack tiên phong: Cơ hội làm việc với các framework kiểm thử hiện đại nhất (Playwright, K6 for Performance, AI-powered Bug Tracking).
3. Lộ trình Thăng tiến & Tầm ảnh hưởng (Career Path)
Lộ trình phát triển được thiết kế dựa trên năng lực và đóng góp thực tế:
Giai đoạn Middle: Làm chủ kỹ thuật kiểm thử bảo mật và tối ưu hóa 35-40% năng suất cá nhân.
Giai đoạn Senior: Trở thành Senior Security QA, dẫn dắt các chiến lược kiểm thử cho các sản phẩm phức tạp, thiết lập quy chuẩn cho đội nhóm.
Định hướng Specialist hoặc Lead:
QA Lead: Quản lý đội ngũ, quy trình và chất lượng tổng thể của các dự án Ngân hàng số.
Security Specialist: Trở thành chuyên gia tư vấn bảo mật và kiểm thử xâm nhập (Pen-test) cho hệ thống tài chính.
4. Chế độ Đãi ngộ & Môi trường làm việc
Thu nhập cạnh tranh: Lương thưởng tương xứng với kỹ năng, "Bảo mật + AI" - những kỹ năng hiếm trên thị trường.
Thưởng dự án (Project Bonus): Chế độ thưởng hấp dẫn sau mỗi giai đoạn triển khai thành công (Go-live) sản phẩm.
Bảo hiểm & Chăm sóc sức khỏe: Gói bảo hiểm sức khỏe, khám sức khỏe định kỳ hàng năm tại các cơ sở uy tín.
5. Cam kết về Giá trị nghề nghiệp
Làm sản phẩm thật: Bạn không làm out-source, bạn tham gia xây dựng các Sản phẩm cốt lõi (Core Products) bảo vệ hàng triệu giao dịch tài chính mỗi ngày.
Văn hóa học hỏi: Môi trường khuyến khích sai số trong thử nghiệm công nghệ mới (AI) nhưng kỷ luật tuyệt đối trong chất lượng sản phẩm cuối cùng.
Data Privacy: Tuyệt đối không đưa Source Code lõi (Core logic), Private Keys hoặc dữ liệu thật của khách hàng (PII) lên các chatbot AI công cộng (ChatGPT, Claude). Chỉ sử dụng hệ thống AI được công ty phê duyệt.
