Nhân viên Phát triển sản phẩm bảo mật (Application Security)

CÔNG TY: VNPAY

NGÀNH NGHỀ: Công nghệ thông tin

MỨC LƯƠNG: Thỏa thuận

Hà Nội

30/09/2025

* Số lượng cần tuyển: 02

* Vị trí làm việc: Phòng AN NINH SẢN PHẨM – TT HẠ TẦNG & ANTT – KHỐI CÔNG NGHỆ

* Địa điểm làm việc: 22 Láng Hạ - Đống Đa- Hà Nội

* Thời gian làm việc: 8h00 – 17h30 các ngày thứ 2 - thứ 6

* Mô tả công việc:

Xây dựng tiêu chuẩn và môi trường phát triển an toàn:

- Định nghĩa yêu cầu, tiêu chuẩn bảo mật áp dụng cho sản phẩm.

- Xây dựng và ban hành checklist, hướng dẫn lập trình an toàn.

- Thiết lập và duy trì các môi trường lập trình an toàn như sandbox, kho thư viện nội bộ,...

Phát triển & tích hợp sản phẩm bảo mật

- Xây dựng và phát triển các hệ thống bảo mật trọng yếu:

    • Hệ thống xác thực và quản lý định danh tập trung (SSO/IDM): Triển khai và tùy biến các giải pháp như Keycloak, Auth0, Azure AD, bao gồm mở rộng SPI, tùy chỉnh theme, hỗ trợ IdP discovery, cấu hình MFA, liên kết định danh (federation), v.v.
    • Hệ thống quản lý bí mật (Secrets Management): Thiết kế, triển khai và tích hợp HashiCorp Vault trong môi trường on-premise hoặc cloud (kết hợp với Kubernetes, Vault Agent Injector, TTL-based credential, audit log...)

 

  • API Gateway & Chính sách kiểm soát truy cập: Tích hợp và cấu hình các API Gateway (Kong, NGINX, Envoy) cùng với các công cụ chính sách như OPA/Gatekeeper để đảm bảo phân quyền, RBAC/ABAC, chính sách bảo vệ API theo mô hình Zero Trust (bao gồm Istio, JWT validation, mTLS...).

 

  • Bảo mật API & Giao tiếp máy - máy (Machine-to-Machine): Thiết kế cơ chế xác thực OAuth2 Client Credentials, mTLS, JWT hoặc HMAC giữa các dịch vụ backend/microservice và SDK nội bộ.
  • Phát triển gói SDK bảo mật nội bộ: Thiết kế các gói thư viện/SDK dùng chung giúp các đội phát triển dễ dàng tích hợp bảo mật vào sản phẩm (gồm xác thực, kiểm soát tốc độ truy cập, logging bảo mật...).

- Tích hợp các công cụ phân tích mã nguồn và kiểm thử bảo mật vào CI/CD pipeline như SonarQube, Trivy, Gitleaks, Semgrep, …

- Phát hiện và phòng chống kỹ thuật tấn công nâng cao như Memory WebShell Detection (MemShell, MTD), RASP hoặc kỹ thuật phân tích hành vi trong runtime.

Nghiên cứu công nghệ bảo mật mới

- Phân tích xu hướng công nghệ IAM, quản lý phân quyền, quản lý mật khẩu, bảo mật ứng dụng.

- Nghiên cứu và thử nghiệm các công nghệ mới như:

  • Passwordless, Passkey, FIDO2, …
  • Tích hợp AI vào việc detect và tư vấn khắc phục các lỗi bảo mật tự động

Tư vấn, hỗ trợ kỹ thuật và huấn luyện nội bộ

- Tư vấn giải pháp cho đội phát triển tích hợp xác thực, phân quyền, …

- Xây dựng tài liệu kỹ thuật, API document, mẫu code, hướng dẫn sử dụng sản phẩm bảo mật.

- Đào tạo kỹ thuật lập trình an toàn, bảo mật OAuth2/OpenID Connect, bảo mật API,...

* Yêu cầu: 

- Tốt nghiệp Đại học chuyên ngành: Phần mềm, An toàn thông tin hoặc liên quan.

- Có kiến thức tốt về bảo mật ứng dụng và quy trình phát triển phần mềm.

- Đọc hiểu tốt tài liệu tiếng Anh chuyên ngành.

Kinh nghiệm:

- Thành thạo ít nhất một ngôn ngữ lập trình: Java, Python, Go…

- Có kinh nghiệm triển khai các giải pháp open source như: Keycloak, Vault, …

- Sử dụng thành thạo các framework phát triển Web App như Spring Boot,...

- Có kinh nghiệm cài đặt, vận hành các công cụ CI/CD: Gitlab, Github,...

- Biết sử dụng các công cụ scan code: Sonarqube, Gitleak, Dependabot,...

- Có hiểu biết về các tool hỗ trợ pentest: Burp Suite, Postman, sqlmap,...

- Biết ứng dụng công cụ AI vào công việc là một lợi thế.

 

Kỹ năng khác:

- Tận dụng tư duy số trong việc cải tiến quy trình.

- Có khả năng tự học và thích nghi tốt

- Có kỹ năng giao tiếp tốt và phối hợp hiệu quả trong quá trình làm việc.

* Chế độ đãi ngộ:

  1. Chế độ lương & thưởng hấp dẫn:
  • Mức lương thỏa thuận theo năng lực, đánh giá năng lực hàng năm
  • Chế độ thưởng phong phú và hấp dẫn (Theo quy định và chính sách công ty)
  • Hỗ trợ ăn sáng miễn phí
  • Hỗ trợ ăn trưa: 50.000đ/ngày
  • Hỗ trợ gửi xe, xăng xe, điện thoại (tùy vị trí)
  • Hỗ trợ trang điểm cho CBNV nữ
  • Quà tặng các ngày lễ trong năm

 

  1. Bảo hiểm & chăm sóc sức khỏe toàn diện:
  • BHXH, BHYT, BHTN theo pháp luật hiện hành
  • Gói bảo hiểm sức khỏe cao cấp 24/7 mua cho nhân viên & người thân nhân viên
  • Khám sức khỏe định kỳ hàng năm

 

  1. Môi trường làm việc hiện đại:
  • Cung cấp máy tính & trang thiết bị làm việc hiện đại
  • Văn phòng làm việc hiện đại, trang thiết bị làm việc Hi- tech
  • Không gian ăn nhẹ miễn phí (nước uống, trà cafe, hoa quả, sữa chua)

 

  1. Phát triển nghề nghiệp:
  • Cơ hội tiếp cận với những công nghệ mới, những dự án quy mô lớn
  • Làm việc cùng đội ngũ hơn 2000 nhân sự tài năng, có chuyên môn giỏi, dày dặn kinh nghiệm, tư duy chia sẻ
  • Được tài trợ kinh phí tham gia các chương trình đào tạo nâng cao năng lực
  • Công ty thành lập gần 20 năm với các sản phẩm & dịch vụ đã được khẳng định vị thế trên thị trường

 

  1. Hoạt động ngoại khóa phong phú:
  • Văn hóa công ty đặc sắc với nhiều hoạt động đoàn thể được quan tâm đầu tư: Team building, Nghỉ mát (trong nước và nước ngoài), 20/10, Year End Party, hoạt động thiện nguyện,…
  • Các câu lạc bộ: CLB Cầu long, CLB Bóng đá, CLB Yoga, CLB Điền kinh, CLB Bơi

*Cách thức ứng tuyển:

- Gửi CV (mô tả rõ quá trình học tập, làm việc, các dự án đã tham gia) về địa chỉ email: tuyendung@vnpay.vn

- Tiêu đề ghi rõ: VNPAY - Vị trí ứng tuyển - Họ và tên

Hoặc nhấn nút ứng tuyển dưới đây. 

 

* Chúng tôi sẽ liên hệ qua điện thoại với những CV phù hợp trong vòng 7 ngày làm việc kể từ ngày ứng tuyển.

*Thông tin liên hệ: P. Nhân sự

  • Tel:           024 3776 4668 (Ms Ly – Nhân sự)
  • Fanpage:   https://www.facebook.com/TuyendungVNPAY
  • Add:       22 Láng Hạ, Đống Đa, Hà Nội

Ứng tuyển ngay tại đây

Vui lòng nhập tên!

Tên chỉ được nhập chữ!

Vui lòng nhập email!
Vui lòng nhập số điện thoại!

Số điện thoại sai định dạng !

Không có tệp nào được chọn (Chúng tôi chấp nhận file .doc, docx, .pdf, .xls, .xlsx, .jpg, .png dưới 2MB)

Công ty CP Giải pháp Thanh toán Việt Nam (VNPAY) thông báo về việc áp dụngChính sách bảo vệ Dữ liệu cá nhân có hiệu lực từ ngày 01/07/2023, theo Nghị định số 13/2023/NĐ-CP. Xem chi tiết tại đây!