Kỹ sư bảo mật (Security Engineer)

Thu nhập: 15 - 30 triệu

Ngành nghề: IT Phần Mềm/CNTT

Địa điểm: Hà Nội

Thời gian ứng tuyển: 30/06/2025

Sapo là công ty Công nghệ. Với khả năng và hướng đi rõ ràng, Sapo nhanh chóng khẳng định được vị trí hàng đầu trong việc xây dựng nền tảng công nghệ hỗ trợ lĩnh vực bán lẻ và TMĐT. Với hơn 230.000 khách hàng trên toàn quốc tin tưởng sử dụng, Sapo đang là doanh nghiệp có nền tảng quản lý và bán hàng đa kênh từ Online đến Offline được sử dụng nhiều nhất tại Việt Nam.

Đội ngũ nhân viên Sapo hiện có hơn 1000 nhân sự có trình độ chuyên môn cao, luôn làm việc với tất cả sự nhiệt huyết và sức sáng tạo của tuổi trẻ đã xây dựng nên 1 văn hoá vô cùng trẻ trung và năng động. Đến với Sapo, bạn sẽ được trải nghiệm môi trường tuyệt vời, với chế độ đãi ngộ xứng đáng và đạt được thành công vượt mong đợi!

Mô tả công việc

Thực hiện dò quét lỗ hổng bảo mật, Pentest sản phẩm và ứng dụng

Tham gia vào mô hình phát triển ứng dụng CI/CD để hướng tới DevSecOps

Sử dụng và phát triển các kĩ thuật, kịch bản chương trình để tự động kiểm tra thâm nhập tầng ứng dụng và tầng mạng

Định kì (nhưng không giới hạn) thực hiện báo cáo bảo mật hệ thống để đảm bảo an toàn theo các chuẩn bảo mật hàng đầu: PCI-DSS, ISO 27001,….

Thực hiện stress test để đảm bảo hệ thống an toàn và ổn định trước các mối nguy hại lớn.

Yêu cầu công việc

Tốt nghiệp Cao Đẳng/Đại học trở lên chuyên ngành CNTT-An toàn thông tin hoặc tương đương

Có kinh nghiệm 6 tháng đến 2 năm các lĩnh vực sau: System, Network Security, Pentest ứng dụng và phát triển phiển phần mềm

Có hiểu biết về GIT LAB, K8S, Docker

Có khả năng đọc và phân tích log hệ thống, ứng dụng

Am hiểu về lỗ hổng bảo mật (OWASP, CVE,…)

Có khả năng đọc hiểu thiết kế hệ thống, ứng dụng, ngôn ngữ lập trình Java, PHP, Python,…và các cấu trúc JSON, XAML

Thông thạo các kĩ thuật, phương pháp kiểm tra đánh giá an toàn hệ thông, có khả năng Stress test, có kĩ thuật và hiểu biết biện pháp hòng/chống khắc phục điểm yếu

Hiểu biết về kiến trúc hệ thống, Cơ sở dữ liệu, Ứng dụng WEB/Mobile,

Có hiểu biết về AWS, GCP là lợi thế

Có khả năng hoạch định, lên kế hoạch là lợi thế.

Ưu tiên:
Có chứng chỉ về mạng hệ thống như: CKA, CKS, CEH, SSCP, CCSP Comp TIA Security+
Đã làm việc ở các hệ thống lớn

Quyền lợi

Lương/thưởng hấp dẫn theo quy định của công ty
Xét tăng lương định kỳ hàng năm
Môi trường làm việc trẻ trung, sáng tạo
Chế độ BHXH, BHYT theo luật Lao động, ngoài ra được tham gia chương trình bảo hiểm Sapo Care
Được tham gia các khoá đào tạo từ các chuyên gia hàng đầu về thương mại điện tử, marketing online, phần mềm ...