Thời hạn tuyển dụng: 30/01/2026
Golden Bee đang tìm kiếm một Web Security Specialist (Chuyên gia Bảo mật Web) có kinh nghiệm sâu rộng trong việc xác định, đánh giá và giảm thiểu các lỗ hổng bảo mật trên các ứng dụng Web và API để góp phần vào việc xây dựng website chuyên nghiệp cho công ty.
Vị trí này đóng vai trò then chốt trong việc xây dựng và duy trì một hệ thống bảo mật vững chắc cho các sản phẩm công nghệ của chúng tôi và khách hàng. Nếu bạn đam mê lĩnh vực an ninh mạng, nắm vững các tiêu chuẩn như OWASP Top 10 và muốn làm việc trong môi trường đề cao tính bảo mật, chúng tôi chào đón bạn với mức đãi ngộ cạnh tranh xuất sắc và cơ hội làm việc chuyên sâu trên các kiến trúc bảo mật tiên tiến.
Nội dung tuyển dụng Golden Bee gửi tới bạn như sau:
I. MÔ TẢ CÔNG VIỆC CHÍNH
Web Security Specialist sẽ chịu trách nhiệm chính trong các hoạt động sau:
- Đánh giá và Kiểm thử Bảo mật (Penetration Testing):
- Thực hiện các hoạt động kiểm thử xâm nhập (Penetration Testing) và đánh giá lỗ hổng (Vulnerability Assessment) định kỳ trên các ứng dụng Web, Mobile API và hạ tầng liên quan.
- Xác định, phân loại và báo cáo các lỗ hổng bảo mật theo tiêu chuẩn công nghiệp (ví dụ: OWASP Top 10, CWE).
- Phòng ngừa và Giảm thiểu Rủi ro:
- Phối hợp với các đội ngũ Development và DevOps để tư vấn và triển khai các biện pháp phòng ngừa bảo mật ngay từ giai đoạn thiết kế (Security by Design).
- Triển khai và quản lý các công cụ bảo mật (ví dụ: WAF – Web Application Firewall, IDS/IPS).
- Theo dõi và Ứng phó Sự cố (Incident Response):
- Giám sát hệ thống 24/7 để phát hiện các mối đe dọa và tấn công mạng (ví dụ: DDoS, SQL Injection, XSS).
- Xây dựng và thực hiện quy trình ứng phó sự cố bảo mật (Security Incident Response) khi có vi phạm xảy ra.
- Đào tạo và Tiêu chuẩn hóa:
- Đào tạo và nâng cao nhận thức bảo mật cho đội ngũ phát triển về cách viết mã nguồn an toàn (Secure Coding Practices).
II. YÊU CẦU KỸ THUẬT VÀ KINH NGHIỆM
1. Yêu cầu Bắt buộc (Must-Have)
- Kinh nghiệm tối thiểu 3 năm làm việc ở vị trí Web Security, Pentester, hoặc Security Analyst.
- Kiến thức Bảo mật Chuyên sâu: Nắm vững các lỗ hổng bảo mật ứng dụng Web phổ biến (OWASP Top 10, CWE, CVE) và các kỹ thuật tấn công/phòng thủ tương ứng.
- Công cụ Pentest: Thành thạo sử dụng các công cụ kiểm thử bảo mật (ví dụ: Burp Suite, Nmap, Wireshark, Metasploit).
- Kỹ năng Lập trình: Khả năng đọc, hiểu và phân tích mã nguồn (PHP, JavaScript, Python, Java) để tìm kiếm lỗi logic và lỗ hổng.
- Hệ thống: Hiểu biết sâu sắc về cấu hình bảo mật Web Server (Nginx, Apache) và Database.
2. Ưu tiên (Nice-to-Have)
- Có các chứng chỉ bảo mật quốc tế (OSCP, CEH, CISSP).
- Kinh nghiệm làm việc với Cloud Security (AWS/Azure/GCP Security Hub).
- Kinh nghiệm triển khai DevSecOps và tích hợp các công cụ SAST/DAST vào CI/CD pipeline.
- Kinh nghiệm về Reverse Engineering hoặc Malware Analysis.
III. CHẾ ĐỘ ĐÃI NGỘ VÀ PHÚC LỢI ĐẶC BIỆT
- Thu nhập Xuất sắc: Mức lương rất cạnh tranh, xứng đáng với chuyên môn bảo mật cao cấp, bao gồm các khoản thưởng rủi ro.
- Thưởng Hiệu suất: Thưởng theo KPIs về việc phát hiện/giảm thiểu lỗ hổng (Vulnerability Count) và thời gian ứng phó sự cố.
- Phát triển Chuyên môn:
- Cơ hội làm việc trên các hệ thống công nghệ lớn, phức tạp và nhạy cảm.
- Được tài trợ chi phí tham gia các hội nghị và khóa đào tạo bảo mật chuyên ngành.
- Môi trường làm việc đề cao sự học hỏi liên tục và thử thách kỹ năng.
- Môi trường làm việc Linh hoạt:
- Lựa chọn làm việc tại văn phòng hiện đại ở Cần Thơ hoặc Hồ Chí Minh.
- Chính sách làm việc Remote linh hoạt (thỏa thuận).
- Phúc lợi Cao cấp: Bảo hiểm sức khỏe cá nhân, khám sức khỏe định kỳ, chính sách nghỉ dưỡng đặc biệt.
IV. THÔNG TIN LIÊN HỆ VÀ ỨNG TUYỂN
Nếu bạn sẵn sàng trở thành người bảo vệ hệ thống của Golden Bee, hãy gửi CV của bạn ngay hôm nay!
- Tiêu đề Email: WEB SECURITY SPECIALIST – [Họ và Tên]
- 📧 Email nhận CV: support@goldenbeeltd.vn
- 🌐 Thông tin chi tiết: https://goldenbeeltd.vn/
- 📞 Hotline HR: 0782828843
- Địa điểm làm việc: Cần Thơ, Hồ Chí Minh hoặc Remote (Thỏa thuận)
Golden Bee – Nơi kỹ năng bảo mật của bạn là không thể thay thế!
Để lại bình luận