[HN] Application Security - Giao hàng 6h trong ngày

Trung tâm Công nghệ GHTK đang tìm kiếm ứng viên cho vị trí Application Security với các thông tin về vị trí như sau:

I. NHIỆM VỤ
– Đánh giá An toàn Thông tin (ATTT) toàn bộ hệ thống của GHTK:
• Các hệ thống hiện hữu (live): đánh giá định kỳ, rà quét lỗ hổng;
• Các hệ thống, tính năng chuẩn bị đưa vào hoạt động: đánh giá source code và rà quét lỗ hổng;
• Đánh giá hệ thống mạng, database và các dịch vụ khác (IOT, thiết bị khác,…);
• Đánh giá ứng dụng mobile;
– Tham gia tư vấn vào quá trình fix lỗi và phát triển, tích hợp các tính năng, hệ thống mới của GHTK;
– Phối hợp xử lý các lỗ hổng, sự cố ATTT;
– Nghiên cứu lỗ hổng, theo dõi các kỹ thuật, lỗ hổng mới có thể ảnh hướng tới GHTK;
– Đào tạo và xây dựng chương trình đào tạo nhân viên về các tiêu chuẩn, quy định ATTT;
– Lên kế hoạch đánh giá định kỳ các hệ thống CNTT.
– Lập trình, phát triển công cụ, hệ thống phục vụ DevSecOps

II. YÊU CẦU
– Có tối thiểu 1.5 năm kinh nghiệm đánh giá, kiểm thử ATTT ứng dụng (chuyên đánh giá whitebox là một lợi thế);
– Lập trình thành thạo ít nhất một ngôn ngữ lập trình (ví dụ: Python, Java, PHP, Golang, Bash…);
– Có kiến thức chuyên sâu ít nhất một hệ điều hành máy tính hoặc mobile;
– Có khả năng đọc code của nhiều ngôn ngữ;
– Có kinh nghiệm sử dụng một số quy trình đánh giá ATTT web, mobile như OWASP, OSSTMM;
– Có các chứng chỉ về bảo mật như OSCP, OSWE là một lợi thế;
– Có các kết quả nghiên cứu bảo mật của cá nhân là một lợi thế.

III. QUYỀN LỢI
– Thu nhập: 500$ – 2000$ (thỏa thuận theo năng lực và đánh giá tăng lương định kì theo kết quả);
– Bảo hiểm sức khỏe cao cấp Generali;
– Môi trường làm việc trẻ trung, năng động;
– Làm việc cùng đội ngũ công nghệ giỏi chuyên môn, có cơ hội để phát huy tối đa năng lực của bản thân;
– Liên tục được đào tạo về kiến thức, kỹ năng liên quan đến các lĩnh vực hoạt động của Công ty;
– Được cung cấp đầy đủ phương tiện làm việc theo yêu cầu của tính chất công việc;
– Các hoạt động tập thể, giải trí đa dạng (CLB Bóng đá, game, bi lắc, …); sự kiện team-building hàng năm;
– Được đảm bảo đầy đủ các chế độ Phúc lợi theo Quy định của Pháp luật hiện hành và của Công ty;
– Thưởng Tết Nguyên Đán, Tết Dương lịch, ngày Lễ khác và thưởng thành tích nổi bật.

IV. THÔNG TIN KHÁC
– Thời gian làm việc: 9:00 – 18:30; Thứ Hai – Thứ Sáu và hai ngày thứ Bảy trong tháng luân phiên
– Địa chỉ: Toà nhà GHTK, đường Phạm Hùng, phường Mễ Trì, quận Nam Từ Liêm, Hà Nội.

V. CÁCH THỨC ỨNG TUYỂN
Để ứng tuyển vị trí Application Security, vui lòng gửi CV & Cover Letter về
email: talent.acquisition@ghtk.co
Tiêu đề: Application Security_Họ và tên