Tuyển dụng Kỹ Sư Application Security [Quận 4 - HCM]

• Xác định, nêu bật và khắc phục rủi ro an ninh thông tin trong Ngân hàng • Nắm rõ và tuân thủ Chính sách, Quy định, Tiêu chuẩn và Quy trình Bảo mật Thông tin của Ngân hàng • Chịu trách nhiệm về quá trình tiếp nhận và khắc phục lỗi cho tổ chức, duy trì việc đánh giá mã trên tất cả các nền tảng mã • Phát hiện các rủi ro về bảo mật và phát triển các kế hoạch giảm thiểu, đồng thời báo cáo và khắc phục nợ kỹ thuật • Tích cực tham gia vào các sáng kiến bảo mật với sự giám sát tối thiểu • Cung cấp hướng dẫn cho kỹ sư bảo mật cấp cơ sở • Chịu trách nhiệm khắc phục sự cố sản xuất và tắc nghẽn hiệu suất • Hợp tác chặt chẽ với các nhóm đa chức năng (Kỹ thuật, DevOps, DevSecOpsProduct) trong khi thực hiện các công việc hàng ngày • Làm việc cùng với các nhóm Đơn vị kinh doanh chéo để triển khai các giải pháp và tích hợp bảo mật được tiêu chuẩn hóa • Tham gia vào các sáng kiến tìm nguồn cung ứng nội bộ trong tổ chức • Cung cấp hướng dẫn và tư vấn phù hợp trong lĩnh vực Bảo mật ứng dụng và DevSecOps • Có thể đóng góp cho Ngân hàng về mặt tài liệu, chuyển giao ý tưởng và triển khai các kế hoạch trong lĩnh vực Bảo mật ứng dụng và DevSecOps

• Yêu cầu Bằng Cử nhân hoặc Kỹ thuật (CNTT, Mật mã, khoa học máy tính, hệ thống thông tin, quản trị kinh doanh hoặc chương trình giảng dạy liên quan đến ngành khác) • Có chuyên môn phù hợp về chủ đề trong lĩnh vực chuyên môn về bảo mật thông tin của họ • Ưu tiên có chứng chỉ CISSP/GIAC • Có hơn 8 năm về Bảo mật thông tin, Bảo mật ứng dụng, Lập trình, DevOps, Đám mây, Khoa học máy tính, Phân tích dữ liệu hoặc liên quan • Kỹ năng nói và viết xuất sắc với khả năng trình bày các thông số kỹ thuật và giải pháp. • Khả năng quản lý làm việc trên nhiều sáng kiến trong một môi trường linh hoạt có nhịp độ nhanh. • Kiến thức vững chắc về thực tiễn phát triển mã an toàn. • Kinh nghiệm làm việc với PHP, Java, Python và JavaScript. • Nền tảng phát triển ứng dụng vững chắc, thiết kế và xây dựng các ứng dụng mạnh mẽ và có khả năng mở rộng bằng Python hoặc các ngôn ngữ tương tự. • Có kinh nghiệm làm việc trong môi trường DevOps với tư duy tự động hóa đầu tiên. • Có kinh nghiệm sử dụng Jenkins làm công cụ CI (Tích hợp liên tục) và CD (Triển khai liên tục). • Kinh nghiệm sử dụng công cụ Khai thác dưới dạng CD (Triển khai liên tục) • Khả năng thiết kế và xây dựng các giải pháp full stack bằng Python và React hoặc Vue.js. • Kiến thức vững chắc về làm việc với các nền tảng container như Kubernetes và/hoặc Openshift. • Có kinh nghiệm với công cụ SAST (kiểm tra bảo mật ứng dụng tĩnh), DAST (kiểm tra bảo mật ứng dụng động) và IAST (kiểm tra bảo mật ứng dụng tương tác). • Kiến thức vững chắc về thực hành OWASP • Kiến thức về các giao thức xác thực như OAuth, OpenID Connect, SAML và PKI.

• Có khả năng đọc hiểu các tài liệu chuyên môn bằng tiếng Anh. • Kỹ năng giao tiếp và cá nhân mạnh mẽ • Có khả năng nắm bắt và quản lý công việc nhanh chóng, hiệu quả • Có khả năng làm việc độc lập với áp lực cao, làm việc nhóm tốt • Cẩn thận, có trách nhiệm và an toàn trong việc bảo vệ thông tin/dữ liệu của Ngân hàng • Kiến thức tốt về các nguyên tắc, phương pháp và thực hành quản lý rủi ro