IT Security- Kỹ sư an toàn thông tin

Thu nhập: Thỏa thuận

Ngành nghề: IT Phần Mềm/CNTT

Địa điểm: Hà Nội

Thời gian ứng tuyển: 30/06/2023

Sapo là công ty Công nghệ. Với khả năng và hướng đi rõ ràng, Sapo nhanh chóng khẳng định được vị trí hàng đầu trong việc xây dựng nền tảng công nghệ hỗ trợ lĩnh vực bán lẻ và TMĐT. Với hơn 150.000 khách hàng trên toàn quốc tin tưởng sử dụng, Sapo đang là doanh nghiệp có nền tảng quản lý và bán hàng đa kênh từ Online đến Offline được sử dụng nhiều nhất tại Việt Nam.

Đội ngũ nhân viên Sapo hiện có hơn 1000 nhân sự có trình độ chuyên môn cao, luôn làm việc với tất cả sự nhiệt huyết và sức sáng tạo của tuổi trẻ đã xây dựng nên 1 văn hoá vô cùng trẻ trung và năng động. Đến với Sapo, bạn sẽ được trải nghiệm môi trường tuyệt vời, với chế độ đãi ngộ xứng đáng và đạt được thành công vượt mong đợi!

Mô tả công việc

- Thực hiện rà quét lỗ hổng bảo mật và thực hiện Pentest sản phẩm và ứng dụng

- Tham gia vào mô hình phát triển ứng dụng CI/CD để hướng tới DEV-SEC-OPS

- Sử dụng và phát triển các kĩ thuật, kịch bản chương trình để tự động kiểm tra thâm nhập tầng ứng dụng và tầng mạng

- Định kì (nhưng không giới hạn) thực hiện báo các bảo mật hệ thống để đảm bảo hệ thống an toàn theo các chuẩn bảo mật hàng đầu: PCI-DSS, ISO27001,….

- Thực hiện stress test để đảm bảo hệ thống an toàn và ổn định trước các mối nguy hại lớn.

Yêu cầu công việc

- Tốt nghiệp Cao Đẳng/Đại học trở lên chuyên ngành CNTT-An toàn thông tin hoặc tương đương

- Từ 1 năm kinh nghiệm trong các lĩnh vực sau: System, Network Security, Pentest ứng dụng và phát triển phiển phần mềm

- Có khả năng đọc và phân tích log hệ thống, ứng dụng, hiểu biết về GIT LAB, K8S, Docker

- Am hiểu về lỗ hổng bảo mật (OWASP, CVE,…)

- Có khả năng đọc hiểu thiết kế hệ thống, ứng dụng, ngôn ngữ lập trình Java, PHP, Python,…và các cấu trúc JSON, XAML

- Thành thạo các kĩ thuật, phương pháp kiểm tra đánh giá an toàn hệ thông, có khả năng Stress test, có kĩ thuật và hiểu biết biện pháp hòng/chống khắc phục điểm yếu

- Hiểu biết về kiến trúc hệ thống, Cơ sở dữ liệu, Ứng dụng WEB/Mobile,

- Có hiểu biết về AWS, khả năng hoạch định, lên kế hoạch là lợi thế

Ưu tiên có chứng chỉ về mạng hệ thống như: CKA, CKS, CEH, SSCP, CCSP Comp TIA Security+

Quyền lợi

Lương/ thưởng cạnh tranh theo quy định của công ty
Chế độ BHXH, BHYT theo luật Lao động, ngoài ra được tham gia chương trình bảo hiểm Sapo Care
Được tham gia các khoá đào tạo từ các chuyên gia hàng đầu trong lĩnh vực, tham gia liên minh bảo mật Cyseex
Làm việc trong môi trường chuyên nghiệp, trẻ trung, năng động. Cung cấp đầy đủ thiết bị làm việc