Nhân viên Phát triển sản phẩm bảo mật (Application Security)

CÔNG TY: VNPAY

NGÀNH NGHỀ: Công nghệ thông tin

MỨC LƯƠNG: Thỏa thuận

Hà Nội

30/09/2025

ỨNG TUYỂN

* Số lượng cần tuyển: 02

* Vị trí làm việc: Phòng AN NINH SẢN PHẨM – TT HẠ TẦNG & ANTT – KHỐI CÔNG NGHỆ

* Địa điểm làm việc: 22 Láng Hạ - Đống Đa- Hà Nội

* Thời gian làm việc: 8h00 – 17h30 các ngày thứ 2 - thứ 6

* Mô tả công việc:

Xây dựng tiêu chuẩn và môi trường phát triển an toàn:

- Định nghĩa yêu cầu, tiêu chuẩn bảo mật áp dụng cho sản phẩm.

- Xây dựng và ban hành checklist, hướng dẫn lập trình an toàn.

- Thiết lập và duy trì các môi trường lập trình an toàn như sandbox, kho thư viện nội bộ,...

Phát triển & tích hợp sản phẩm bảo mật

- Xây dựng và phát triển các hệ thống bảo mật trọng yếu:

Hệ thống xác thực và quản lý định danh tập trung (SSO/IDM): Triển khai và tùy biến các giải pháp như Keycloak, Auth0, Azure AD, bao gồm mở rộng SPI, tùy chỉnh theme, hỗ trợ IdP discovery, cấu hình MFA, liên kết định danh (federation), v.v.
Hệ thống quản lý bí mật (Secrets Management): Thiết kế, triển khai và tích hợp HashiCorp Vault trong môi trường on-premise hoặc cloud (kết hợp với Kubernetes, Vault Agent Injector, TTL-based credential, audit log...)

API Gateway & Chính sách kiểm soát truy cập: Tích hợp và cấu hình các API Gateway (Kong, NGINX, Envoy) cùng với các công cụ chính sách như OPA/Gatekeeper để đảm bảo phân quyền, RBAC/ABAC, chính sách bảo vệ API theo mô hình Zero Trust (bao gồm Istio, JWT validation, mTLS...).

Bảo mật API & Giao tiếp máy - máy (Machine-to-Machine): Thiết kế cơ chế xác thực OAuth2 Client Credentials, mTLS, JWT hoặc HMAC giữa các dịch vụ backend/microservice và SDK nội bộ.
Phát triển gói SDK bảo mật nội bộ: Thiết kế các gói thư viện/SDK dùng chung giúp các đội phát triển dễ dàng tích hợp bảo mật vào sản phẩm (gồm xác thực, kiểm soát tốc độ truy cập, logging bảo mật...).

- Tích hợp các công cụ phân tích mã nguồn và kiểm thử bảo mật vào CI/CD pipeline như SonarQube, Trivy, Gitleaks, Semgrep, …

- Phát hiện và phòng chống kỹ thuật tấn công nâng cao như Memory WebShell Detection (MemShell, MTD), RASP hoặc kỹ thuật phân tích hành vi trong runtime.

Nghiên cứu công nghệ bảo mật mới

- Phân tích xu hướng công nghệ IAM, quản lý phân quyền, quản lý mật khẩu, bảo mật ứng dụng.

- Nghiên cứu và thử nghiệm các công nghệ mới như:

Passwordless, Passkey, FIDO2, …
Tích hợp AI vào việc detect và tư vấn khắc phục các lỗi bảo mật tự động

Tư vấn, hỗ trợ kỹ thuật và huấn luyện nội bộ

- Tư vấn giải pháp cho đội phát triển tích hợp xác thực, phân quyền, …

- Xây dựng tài liệu kỹ thuật, API document, mẫu code, hướng dẫn sử dụng sản phẩm bảo mật.

- Đào tạo kỹ thuật lập trình an toàn, bảo mật OAuth2/OpenID Connect, bảo mật API,...

* Yêu cầu:

- Tốt nghiệp Đại học chuyên ngành: Phần mềm, An toàn thông tin hoặc liên quan.

- Có kiến thức tốt về bảo mật ứng dụng và quy trình phát triển phần mềm.

- Đọc hiểu tốt tài liệu tiếng Anh chuyên ngành.

Kinh nghiệm:

- Thành thạo ít nhất một ngôn ngữ lập trình: Java, Python, Go…

- Có kinh nghiệm triển khai các giải pháp open source như: Keycloak, Vault, …

- Sử dụng thành thạo các framework phát triển Web App như Spring Boot,...

- Có kinh nghiệm cài đặt, vận hành các công cụ CI/CD: Gitlab, Github,...

- Biết sử dụng các công cụ scan code: Sonarqube, Gitleak, Dependabot,...

- Có hiểu biết về các tool hỗ trợ pentest: Burp Suite, Postman, sqlmap,...

- Biết ứng dụng công cụ AI vào công việc là một lợi thế.

Kỹ năng khác:

- Tận dụng tư duy số trong việc cải tiến quy trình.

- Có khả năng tự học và thích nghi tốt

- Có kỹ năng giao tiếp tốt và phối hợp hiệu quả trong quá trình làm việc.

* Chế độ đãi ngộ:

Chế độ lương & thưởng hấp dẫn:

Mức lương thỏa thuận theo năng lực, đánh giá năng lực hàng năm
Chế độ thưởng phong phú và hấp dẫn (Theo quy định và chính sách công ty)
Hỗ trợ ăn sáng miễn phí
Hỗ trợ ăn trưa: 50.000đ/ngày
Hỗ trợ gửi xe, xăng xe, điện thoại (tùy vị trí)
Hỗ trợ trang điểm cho CBNV nữ
Quà tặng các ngày lễ trong năm

Bảo hiểm & chăm sóc sức khỏe toàn diện:

BHXH, BHYT, BHTN theo pháp luật hiện hành
Gói bảo hiểm sức khỏe cao cấp 24/7 mua cho nhân viên & người thân nhân viên
Khám sức khỏe định kỳ hàng năm

Môi trường làm việc hiện đại:

Cung cấp máy tính & trang thiết bị làm việc hiện đại
Văn phòng làm việc hiện đại, trang thiết bị làm việc Hi- tech
Không gian ăn nhẹ miễn phí (nước uống, trà cafe, hoa quả, sữa chua)

Phát triển nghề nghiệp:

Cơ hội tiếp cận với những công nghệ mới, những dự án quy mô lớn
Làm việc cùng đội ngũ hơn 2000 nhân sự tài năng, có chuyên môn giỏi, dày dặn kinh nghiệm, tư duy chia sẻ
Được tài trợ kinh phí tham gia các chương trình đào tạo nâng cao năng lực
Công ty thành lập gần 20 năm với các sản phẩm & dịch vụ đã được khẳng định vị thế trên thị trường

Hoạt động ngoại khóa phong phú:

Văn hóa công ty đặc sắc với nhiều hoạt động đoàn thể được quan tâm đầu tư: Team building, Nghỉ mát (trong nước và nước ngoài), 20/10, Year End Party, hoạt động thiện nguyện,…
Các câu lạc bộ: CLB Cầu long, CLB Bóng đá, CLB Yoga, CLB Điền kinh, CLB Bơi

*Cách thức ứng tuyển:

- Gửi CV (mô tả rõ quá trình học tập, làm việc, các dự án đã tham gia) về địa chỉ email: tuyendung@vnpay.vn

- Tiêu đề ghi rõ: VNPAY - Vị trí ứng tuyển - Họ và tên

Hoặc nhấn nút ứng tuyển dưới đây.

* Chúng tôi sẽ liên hệ qua điện thoại với những CV phù hợp trong vòng 7 ngày làm việc kể từ ngày ứng tuyển.

*Thông tin liên hệ: P. Nhân sự

Tel: 024 3776 4668 (Ms Ly – Nhân sự)
Fanpage: https://www.facebook.com/TuyendungVNPAY
Add: 22 Láng Hạ, Đống Đa, Hà Nội

Ứng tuyển ngay tại đây

Vui lòng nhập tên!

Tên chỉ được nhập chữ!

Vui lòng nhập email!

Email sai định dạng !

Vui lòng nhập số điện thoại!

Số điện thoại sai định dạng !

Đính kèm CV (*) Không có tệp nào được chọn Upload CV (Chúng tôi chấp nhận file .doc, docx, .pdf, .xls, .xlsx, .jpg, .png dưới 2MB)

CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN

DÀNH CHO ỨNG VIÊN

CÁC QUY ĐỊNH CHUNG

Bằng việc nộp hồ sơ ứng tuyển vào các vị trí tuyển dụng của Công ty cổ phần Giải pháp Thanh toán Việt Nam (Sau đây gọi tắt là “VNPAY”), bạn đồng ý cho phép VNPAY sử dụng thông tin cá nhân, xử lý dữ liệu cá nhân của bạn và chấp nhận toàn bộ các quy định được đề cập tại Chính sách bảo vệ dữ liệu cá nhân này.

VNPAY sẽ chỉ thu thập, sử dụng, lưu trữ, xử lý dữ liệu cá nhân của bạn đảm bảo phù hợp với quy định của: văn bản pháp luật (bao gồm cả Nghị định số 13/2023/NĐ-CP ngày 17 tháng 4 năm 2023 về bảo vệ dữ liệu cá nhân và các văn bản sửa đổi, bổ sung, thay thế Nghị định này tại từng thời điểm); Chính sách bảo vệ dữ liệu cá nhân này và Hợp đồng, thỏa thuận khác giữa bạn và VNPAY.

Khi bạn cung cấp dữ liệu cá nhân của một bên thứ ba (như thông tin vợ/chồng, con và/hoặc cha mẹ và/hoặc người giám hộ, bạn bè, bên thụ hưởng, người được ủy quyền, đối tác, bên bảo đảm, người liên hệ trong các trường hợp khẩn cấp, người cung cấp thông tin tham khảo) cho VNPAY, bạn cam đoan và đảm bảo rằng bạn đã cung cấp thông tin đầy đủ về nội dung của Chính sách bảo vệ dữ liệu cá nhân này cho bên thứ ba và có được sự đồng ý hợp pháp của bên thứ ba đó để VNPAY xử lý các dữ liệu cá nhân cho các mục đích được nêu tại Chính sách bảo vệ dữ liệu cá nhân này. Đồng thời, bạn hiểu rằng, VNPAY sẽ không cần thẩm định lại sự chấp thuận này.

VNPAY xin lưu ý rằng việc thu thập, xử lý dữ liệu cá nhân của bạn là điều kiện cần và đủ để VNPAY có thể cung cấp các dịch vụ tuyển dụng đến bạn.

LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC XỬ LÝ

Dữ liệu cá nhân của bạn được sử dụng có thể bao gồm cả dữ liệu cá nhân nhạy cảm của bạn. Các loại dữ liệu cá nhân có thể được sử dụng là các loại thông tin được liệt kê dưới đây và có thể thay đổi tùy thuộc vào từng thời điểm và mối quan hệ của bạn với VNPAY:

(i) Dữ liệu cá nhân cơ bản: Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); Ngày, tháng, năm sinh; ngày, tháng; Giới tính; Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; Quốc tịch; Hình ảnh của cá nhân; Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế; Tình trạng hôn nhân; Thông tin về mối quan hệ gia đình (cha mẹ, con cái); Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.

(ii) Dữ liệu cá nhân nhạy cảm: Quan điểm chính trị, quan điểm tôn giáo; Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu; Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc; Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật.

(iii) Và các dữ liệu cá nhân khác được bạn cung cấp cho VNPAY khi tham gia ứng tuyển cũng như dữ liệu phát sinh trong quá trình tuyển dụng tại VNPAY.

MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN

Bạn đồng ý cho phép VNPAY thu thập, sử dụng dữ liệu cá nhân của bạn và chia sẻ kết quả xử lý dữ liệu cá nhân cho mục đích tuyển dụng của VNPAY, bao gồm: (i) Nhận biết, xác minh danh tính của bạn; (ii) Liên hệ tư vấn, cung cấp và trao đổi các thông tin liên quan đến quy trình tuyển dụng; (iii) Xác minh trình độ học vấn và nghề nghiệp, tạo cơ sở tiền đề cho công tác tuyển dụng; (iv) Lưu trữ hồ sơ để khai thác ứng viên tiềm năng trong tương lai.

CÁCH THỨC XỬ LÝ DỮ LIỆU CÁ NHÂN

Dữ liệu cá nhân của bạn có thể được xử lý: (i) Bằng tay; và/hoặc (ii) Tự động (bằng phương tiện điện tử); và/hoặc (iii) Cách thức khác phù hợp với quy định của pháp luật.

THÔNG TIN VỀ CÁC TỔ CHỨC, CÁ NHÂN ĐƯỢC XỬ LÝ DỮ LIỆU; CÁ NHÂN VÀ TỔ CHỨC KHÁC CÓ LIÊN QUAN TỚI MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN

Nhằm thực hiện các mục đích sử dụng dữ liệu cá nhân theo Chính sách bảo vệ dữ liệu cá nhân này, bạn đồng ý cho VNPAY có thể chia sẻ dữ liệu cá nhân của bạn cho các tổ chức, cá nhân sau đây:

(i) Nhân viên, người lao động của VNPAY;

(ii) Công ty mẹ, công ty con và công ty liên kết của VNPAY;

(iii) Bất kỳ cá nhân, cơ quan nhà nước có thẩm quyền mà VNPAY bắt buộc phải tiết lộ theo quy định pháp luật;

(iv) Các bên cung cấp dịch vụ cho VNPAY mà việc chia sẻ, tiết lộ dữ liệu cho họ là cần thiết để VNPAY có thể thực hiện các nghĩa vụ của VNPAY đối với bạn;

(v) Các bên được bạn đồng ý hoặc VNPAY có cơ sở pháp lý để chia sẻ dữ liệu cá nhân của bạn.

Ngoài các trường hợp trên, VNPAY sẽ không tiết lộ dữ liệu cá nhân của bạn cho bất kỳ bên nào khác trừ khi:

(i) Có sự đồng ý của bạn;

(ii) VNPAY được yêu cầu hoặc được phép tiết lộ theo quy định pháp luật;

(iii) VNPAY chuyển giao quyền và nghĩa vụ theo (các) thỏa thuận giữa bạn và VNPAY.

HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA

Một số hậu quả, thiệt hại không mong muốn có thể xảy ra bao gồm nhưng không giới hạn: (a) Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của bạn; (b) Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của VNPAY, hệ thống bị tin tặc tấn công gây lộ lọt dữ liệu; (c) Bạn chủ quan tự làm lộ lọt dữ liệu cá nhân do: bất cẩn hoặc bị lừa đảo hoặc truy cập các website/tải các ứng dụng có chứa phần mềm độc hại; (d) thảm họa thiên nhiên, v.v.

THỜI GIAN BẮT ĐẦU, THỜI GIAN KẾT THÚC XỬ LÝ DỮ LIỆU CÁ NHÂN

Thời gian bắt đầu xử lý dữ liệu cá nhân: Kể từ thời điểm bạn nộp hồ sơ ứng tuyển và đồng ý với Chính sách bảo vệ dữ liệu cá nhân này.

Thời gian kết thúc xử lý dữ liệu cá nhân: Cho tới thời điểm bạn yêu cầu VNPAY chấm dứt việc xử lý dữ liệu cá nhân hoặc khi đã hoàn thành mục đích xử lý dữ liệu cá nhân đã được bạn đồng ý.

QUYỀN VÀ NGHĨA VỤ CỦA BẠN

8.1 Với tư cách là chủ thể dữ liệu cá nhân, bạn có các quyền: (i) Quyền được biết; (ii) Quyền đồng ý; (iii) Quyền truy cập; (iv) Quyền rút lại sự đồng ý; (v) Quyền yêu cầu xóa dữ liệu; (vi) Quyền hạn chế xử lý dữ liệu; (vii) Quyền cung cấp dữ liệu; (viii) Quyền phản đối xử lý dữ liệu; (ix) Quyền khiếu nại, tố cáo, khởi kiện; (x) Quyền yêu cầu bồi thường thiệt hại; (xi) Quyền tự bảo vệ và các quyền có liên quan khác theo quy định của pháp luật.

8.2 Trong phạm vi pháp luật cho phép, bạn có thể thực hiện các quyền của mình bằng cách liên hệ với VNPAY theo thông tin được cung cấp chi tiết tại Mục 10 bên dưới. VNPAY sẽ thực hiện yêu cầu hợp pháp và hợp lệ từ bạn trong khoảng thời gian quy định của pháp luật kể từ khi nhận được yêu cầu hợp lệ từ bạn.

8.3 Trường hợp bạn rút lại sự đồng ý của mình về việc xử lý dữ liệu cá nhân, yêu cầu xóa dữ liệu, thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các dữ liệu cá nhân của bạn thì các hành động đó có thể làm: (i) ảnh hưởng tới kết quả tuyển dụng; (ii) các dịch vụ tuyển dụng của VNPAY đối với bạn bị giới hạn, hạn chế, hủy bỏ tùy từng trường hợp.

8.4 Nghĩa vụ của bạn:

(i) Tuân thủ các quy định của pháp luật, Chính sách bảo vệ dữ liệu cá nhân này và các quy định, hướng dẫn của VNPAY liên quan đến xử lý dữ liệu cá nhân của bạn.

(ii) Cung cấp đầy đủ, trung thực, chính xác dữ liệu cá nhân, các thông tin khác theo yêu cầu của VNPAY khi đăng ký ứng tuyển vào làm việc tại VNPAY và khi có thay đổi về các thông tin này.

(iii) Phối hợp với VNPAY, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến dữ liệu cá nhân của bạn.

(iv) Tự bảo vệ dữ liệu cá nhân của bạn; chủ động áp dụng các biện pháp nhằm bảo vệ dữ liệu cá nhân của mình trong quá trình sử dụng sản phẩm, dịch vụ của VNPAY; thông báo kịp thời cho VNPAY khi phát hiện thấy có sai sót, nhầm lẫn về dữ liệu cá nhân của mình hoặc nghi ngờ dữ liệu cá nhân của mình đang bị xâm phạm.

(v) Tự chịu trách nhiệm đối với những thông tin, dữ liệu, chấp thuận mà mình tạo lập, cung cấp trên môi trường mạng; tự chịu trách nhiệm trong trường hợp dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình.

(vi) Các nghĩa vụ khác theo quy định của pháp luật.

SỬA ĐỔI, BỔ SUNG CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN

Khi cần thiết, VNPAY có thể sẽ sửa đổi, cập nhật hoặc điều chỉnh các nội dung trong Chính sách bảo vệ dữ liệu cá nhân này vào bất kỳ thời điểm nào. VNPAY khuyến nghị bạn nên thường xuyên kiểm tra Chính sách bảo vệ dữ liệu cá nhân trên trang thông tin điện tử chính thức của VNPAY (vnpay.vn hoặc tuyendung.vnpay.vn) để cập nhật các thay đổi và luôn được VNPAY thông báo về cách thức bảo vệ dữ liệu cá nhân của bạn.

CÁCH THỨC LIÊN HỆ VỚI VNPAY

Để thực hiện các quyền của mình, hay khi có nhu cầu trao đổi với VNPAY liên quan đến nội dung của Chính sách bảo vệ dữ liệu cá nhân này, bạn vui lòng liên hệ với VNPAY theo một trong các cách thức sau: (i) đến trực tiếp trụ sở chính của VNPAY, hoặc (ii) gọi tới số đường dây nóng 024 3776 4668 (Ext: 264/281), hoặc (iii) gửi email đến địa chỉ tuyendung@vnpay.vn để được hướng dẫn.