Security Engineer (Fresher/ Junior)

Sapo

  • Hanoi
  • Permanent
  • Full-time
  • 1 month ago
Sapo là công ty Công nghệ. Với khả năng và hướng đi rõ ràng, Sapo nhanh chóng khẳng định được vị trí hàng đầu trong việc xây dựng nền tảng công nghệ hỗ trợ lĩnh vực bán lẻ và TMĐT. Với hơn 230.000 khách hàng trên toàn quốc tin tưởng sử dụng, Sapo đang là doanh nghiệp có nền tảng quản lý và bán hàng đa kênh từ Online đến Offline được sử dụng nhiều nhất tại Việt Nam.Đội ngũ nhân viên Sapo hiện có hơn 1000 nhân sự có trình độ chuyên môn cao, luôn làm việc với tất cả sự nhiệt huyết và sức sáng tạo của tuổi trẻ đã xây dựng nên 1 văn hoá vô cùng trẻ trung và năng động. Đến với Sapo, bạn sẽ được trải nghiệm môi trường tuyệt vời, với chế độ đãi ngộ xứng đáng và đạt được thành công vượt mong đợi!Mô tả công việcPhát hiện và Phòng ngừa Lỗ hổng:
Thực hiện dò quét lỗ hổng bảo mật chuyên sâu (VulnerabilityScanning) và kiểm thử xâm nhập (Pentest) định kỳ trên các sản phẩm và ứng dụng của Sapo.
Phát triển và ứng dụng các kỹ thuật, kịch bản tự động hóa để kiểm tra thâm nhập ở tầng ứng dụng và tầng mạng, nâng cao hiệu quả và tốc độ kiểm thử.Xây dựng Hệ thống Bảo mật vững chắc:
Tham gia tích cực vào mô hình phát triển ứng dụng CI/CD, đóng góp ý kiến để từng bước tiến tới mô hình DevSecOps hiện đại, lồng ghép bảo mật ngay từ đầu vòng đời phát triển sản phẩm.
Đảm bảo hệ thống an toàn và ổn định trước các mối nguy hại lớn bằng cách thực hiện stress test và các phương pháp kiểm tra khác.Đảm bảo Tuân thủ; Báo cáo:
Định kỳ (và khi có yêu cầu) thực hiện các báo cáo bảo mật hệ thống toàn diện, đảm bảo tuân thủ các chuẩn bảo mật hàng đầu thế giới như PCI-DSS, ISO 27001.
Phân tích log hệ thống và ứng dụng để phát hiện sớm các dấu hiệu bất thường và đưa ra biện pháp ứng phó kịp thời.Nghiên cứu; Cải tiến không ngừng:
Liên tục nghiên cứu, tìm hiểu các kỹ thuật, phương pháp và biện pháp phòng/chống/khắc phục điểm yếu bảo mật mới nhất.
Đề xuất các giải pháp sáng tạo để nâng cao năng lực bảo mật tổng thể của SapoYêu cầu công việcTốt nghiệp Cao Đẳng/Đại học trở lên chuyên ngành CNTT-An toàn thông tin hoặc tương đươngCó kinh nghiệm 6 tháng đến 2 năm các lĩnh vực sau: System, Network Security, Pentest ứng dụng và phát triển phiển phần mềmCó hiểu biết về GIT LAB, K8S, DockerCó khả năng đọc và phân tích log hệ thống, ứng dụngAm hiểu về lỗ hổng bảo mật (OWASP, CVE,…)Có khả năng đọc hiểu thiết kế hệ thống, ứng dụng, ngôn ngữ lập trình Java, PHP, Python,…và các cấu trúc JSON, XAMLThông thạo các kĩ thuật, phương pháp kiểm tra đánh giá an toàn hệ thông, có khả năng Stress test, có kĩ thuật và hiểu biết biện pháp hòng/chống khắc phục điểm yếuHiểu biết về kiến trúc hệ thống, Cơ sở dữ liệu, Ứng dụng WEB/Mobile,Có hiểu biết về AWS, GCP là lợi thếCó khả năng hoạch định, lên kế hoạch là lợi thế.Ưu tiên:
Co' chư'ng chỉ về mạng hệ thô'ng như: CKA, CKS, CEH, SSCP, CCSP Comp TIA Security+
Đã làm việc ở các hệ thống lớnQuyền lợi
  • Lương/thưởng hấp dẫn theo quy định của công ty
  • Tham gia tập trận bảo mật với liên minh bảo mật CYSEEX, định hướng phát triển, học hỏi, hỗ trợ thi chứng chỉ chuyên ngành liên quan
  • Môi trường làm việc trẻ trung, sáng tạo
  • Chế độ BHXH, BHYT theo luật Lao động, ngoài ra được tham gia chương trình bảo hiểm Sapo Care
  • Được tham gia các khoá đào tạo từ các chuyên gia hàng đầu về thương mại điện tử, marketing online, phần mềm ...

Sapo