Tại Sun Group, chúng tôi đang xây dựng hệ sinh thái số phục vụ hàng triệu người dùng mỗi năm. Điều đó đồng nghĩa với việc an ninh bảo mật không chỉ là lớp phòng thủ, mà là nền tảng của toàn bộ hệ thống.

Chúng tôi đang tìm kiếm một Application Security Engineer để cùng xây dựng và định hình năng lực bảo mật ứng dụng ngay từ đầu, không chỉ kiểm thử, mà tham gia thiết kế, triển khai và tích hợp bảo mật vào toàn bộ vòng đời sản phẩm.

Mô tả công việc:

- Đánh giá bảo mật ứng dụng và xây dựng Threat Modeling cho các hệ thống trong môi trường On-premise, Cloud, Hybrid

- Tham gia lập kế hoạch, thiết kế kiến trúc và triển khai các giải pháp bảo mật nhằm đảm bảo an toàn hệ thống theo hướng security by design

- Đánh giá rủi ro, theo dõi tình trạng hệ thống, các sự cố và lỗ hổng bảo mật; đề xuất các giải pháp khắc phục/ngăn chặn ngắn hạn & dài hạn

- Thực hiện kiểm thử mã nguồn và đánh giá an ninh ứng dụng trước và sau khi triển khai

- Phân tích các lỗ hổng mới (1-day), xây dựng payload/PoC để kiểm chứng mức độ ảnh hưởng

- Tham gia xây dựng và cải tiến quy trình, chính sách an toàn thông tin nội bộ

- Từng bước tham gia vào việc tự động hoá và ứng dụng AI trong quy trình bảo mật ứng dụng

Yêu cầu:

- Tốt nghiệp Đại học chuyên ngành: An toàn thông tin, Công nghệ phần mềm...

- Có ít nhất 4 năm kinh nghiệm trong lĩnh vực an ninh bảo mật.

- Có kiến thức triển khai Security trên môi trường Cloud: AWS, Microsoft Azure...

- Có kinh nghiệm làm bảo mật hệ thống OT, IoT, Manufactory

- Hiểu biết ISO-27001, NIST và các chính sách/quy trình ATTT

- Có tư duy hoặc quan tâm đến việc ứng dụng AI/Automation trong security

- Ưu tiên ứng viên có chứng chỉ về ATTT (CEH, OSCP, CISSP, vv...)

Định hướng phát triển:

Chúng tôi định hướng phát triển Application Security theo hướng AI-first & Automation-driven, thay vì mô hình pentest truyền thống.

- Automation giúp scale hoạt động bảo mật, giảm phụ thuộc vào kiểm thử thủ công

- AI được ứng dụng để phân tích, phát hiện và ưu tiên rủi ro

- Security trở thành một phần của quy trình phát triển, không phải bước kiểm tra cuối

Điều này có nghĩa là:

- Bạn không chỉ “tìm lỗ hổng” mà sẽ tham gia xây dựng hệ thống giúp phát hiện và xử lý lỗ hổng hiệu quả hơn

- Có cơ hội làm việc với các bài toán thực tế về cloud, kiến trúc hệ thống và automation

- Được phát triển theo hướng Security Engineer hiện đại, thích nghi với sự thay đổi của AI

Quyền lợi:

- Hưởng thu nhập cạnh tranh, hấp dẫn theo năng lực của bản thân.

- Thưởng tháng 13 và thưởng cuối năm theo thành tích công việc.

- Được đóng bảo hiểm đầy đủ theo quy định và bảo hiểm sức khỏe Sun Care 24/7.

- Được ưu đãi đặc biệt khi sử dụng dịch vụ trong hệ sinh thái của Sun Group trên toàn quốc như: Sun PhuQuoc Airways. Sun World, Sun Hospitality, Bệnh viện Mặt trời... cho bản thân và gia đình theo chế độ dành cho CBNV.

- Hưởng chính sách Thâm niên, An cư lạc nghiệp – cấp nhà ở cho CBNV (100% giá trị)

- Được đào tạo nâng cao nghiệp vụ, cơ hội phát triển nghề nghiệp.

- Được làm việc trong môi trường chuyên nghiệp, năng động và hiệu quả