Kỹ Sư Bảo Mật (Security Engineer)
ClosedNetwork Security
Vị trí
Số lượng còn trống
Tổng quan về công việc và trách nhiệm
• Thực hiện dò quét lỗ hổng bảo mật, Pentest sản phẩm và ứng dụng • Tham gia vào mô hình phát triển ứng dụng CI/CD để hướng tới DevSecOps • Sử dụng và phát triển các kĩ thuật, kịch bản chương trình để tự động kiểm tra thâm nhập tầng ứng dụng và tầng mạng • Định kì (nhưng không giới hạn) thực hiện báo cáo bảo mật hệ thống để đảm bảo an toàn theo các chuẩn bảo mật hàng đầu: PCI-DSS, ISO 27001,…. • Thực hiện stress test để đảm bảo hệ thống an toàn và ổn định trước các mối nguy hại lớn.
Kỹ năng và kinh nghiệm tối thiểu
• Tốt nghiệp Cao Đẳng/Đại học trở lên chuyên ngành CNTT-An toàn thông tin hoặc tương đương • Có kinh nghiệm 6 tháng đến 2 năm các lĩnh vực sau: System, Network Security, Pentest ứng dụng và phát triển phiển phần mềm • Có hiểu biết về GIT LAB, K8S, Docker • Có khả năng đọc và phân tích log hệ thống, ứng dụng • Am hiểu về lỗ hổng bảo mật (OWASP, CVE,…) • Có khả năng đọc hiểu thiết kế hệ thống, ứng dụng, ngôn ngữ lập trình Java, PHP, Python,…và các cấu trúc JSON, XAML • Thông thạo các kĩ thuật, phương pháp kiểm tra đánh giá an toàn hệ thông, có khả năng Stress test, có kĩ thuật và hiểu biết biện pháp hòng/chống khắc phục điểm yếu • Hiểu biết về kiến trúc hệ thống, Cơ sở dữ liệu, Ứng dụng WEB/Mobile, • Có hiểu biết về AWS, GCP là lợi thế • Có khả năng hoạch định, lên kế hoạch là lợi thế. • Ưu tiên: Có chứng chỉ về mạng hệ thống như: CKA, CKS, CEH, SSCP, CCSP Comp TIA Security+ • Đã làm việc ở các hệ thống lớn
Tại sao ứng viên nên làm ở đây
- Benefits will be shared in details for successful candidates.
Các vị trí tương tự
