Kỹ sư Bảo mật Sản phẩm
Công nghệAn ninh sản phẩmHà NộiKỹ sư cao cấpToàn thời gian
Bạn sẽ trực tiếp thực hiện kiểm thử xâm nhập và rà soát mã nguồn cho các thành phần cốt lõi của sàn, tham gia ngay từ khâu thiết kế để mô hình hóa mối đe dọa cho các tính năng mới và tự động hóa SAST, DAST cùng SCA vào quy trình CI/CD. Vai trò đóng góp trực tiếp vào việc bảo vệ tài sản người dùng cũng như uy tín của nền tảng.
Trách nhiệm công việc
- Trực tiếp thực hiện kiểm thử xâm nhập và rà soát mã nguồn cho Matching Engine, Ví và các cổng thanh toán Fiat cùng Crypto
- Tham gia từ khâu thiết kế để mô hình hóa mối đe dọa cho tính năng mới, chống ATO và rút tiền trái phép
- Tự động hóa SAST, DAST và SCA vào quy trình CI/CD để phát hiện lỗ hổng từ sớm
- Thiết kế và triển khai các kịch bản tấn công thực tế đánh giá khả năng phòng thủ, phát hiện và phản ứng của đội vận hành
- Là đầu mối kỹ thuật tiếp nhận, xác minh và phối hợp khắc phục các lỗ hổng từ HackerOne và Bugcrowd
- Phối hợp các đợt audit ISO 27001, PCI DSS và các quy định pháp lý đặc thù trong tài chính cùng tiền điện tử
- Lập trình các công cụ giám sát hành vi bất thường, phát hiện misconfiguration trên AWS và GCP cùng bảo mật ví nóng và ví lạnh
- Tham gia điều tra sự cố an ninh và đào tạo kỹ thuật tấn công mới cho đội ngũ phát triển
Yêu cầu
- Tối thiểu 3 năm kinh nghiệm bảo mật ứng dụng: pentest, rà soát mã nguồn hoặc DevSecOps
- Kinh nghiệm bảo mật ứng dụng tại Fintech hoặc Banking; bảo mật trong mảng Crypto là lợi thế
- Cử nhân chuyên ngành An toàn thông tin
- Có ít nhất một chứng chỉ quốc tế bảo mật được công nhận rộng rãi
- Đánh giá bảo mật ứng dụng web và mobile theo chuẩn OWASP
- Thành thạo Burp Suite, Nuclei, Nmap và ZAP
- Sử dụng tốt semgrep, trivy, gitleaks, Checkmarx và SonarQube
- Lập trình thành thạo Python, Golang hoặc Java
- Trình bày được phát hiện bảo mật cho đội phát triển và thuyết phục họ ưu tiên khắc phục