Mô Tả Công Việc
Với vai trò Kỹ Sư Phần Mềm Cấp Cao về Bảo Mật, bạn sẽ đóng vai trò then chốt trong việc thiết kế và phát triển các tính năng bảo mật, linh hoạt và thân thiện với người dùng cho sản phẩm của chúng tôi. Vị trí này đòi hỏi sự hợp tác chặt chẽ với các nhóm đa chức năng bao gồm thiết kế, sản phẩm và bảo mật để đảm bảo tất cả ứng dụng đáp ứng tiêu chuẩn bảo mật cao nhất trong khi duy trì hiệu suất và khả năng sử dụng tối ưu. Bạn sẽ chịu trách nhiệm triển khai các giải pháp mạnh mẽ để bảo vệ dữ liệu người dùng và ngăn chặn các mối đe dọa tiềm ẩn, góp phần cải thiện liên tục cơ sở hạ tầng bảo mật của chúng tôi.
Trách Nhiệm Chính
- Hợp tác với các nhóm thiết kế và sản phẩm để kiến trúc các tính năng bảo mật, có khả năng mở rộng và tập trung vào người dùng, đảm bảo phù hợp với mục tiêu kinh doanh và yêu cầu kỹ thuật.
- Làm việc chặt chẽ với nhóm bảo mật để thực hiện mô hình hóa mối đe dọa, đánh giá lỗ hổng và kiểm tra thâm nhập, tích hợp các phương pháp bảo mật tốt nhất vào vòng đời phát triển.
- Dẫn dắt các buổi kiểm tra mã để đảm bảo tuân thủ các tiêu chuẩn mã hóa an toàn, xác định rủi ro tiềm ẩn và duy trì chất lượng mã trên tất cả các mô-đun.
- Phát triển và duy trì quy trình khôi phục không cần hạt giống mạnh mẽ, bao gồm thiết kế cơ chế an toàn khi hỏng hóc, triển khai các giao thức mã hóa và đảm bảo tính toàn vẹn dữ liệu khi hệ thống gặp sự cố.
- Cập nhật liên tục các mối đe dọa bảo mật mới nổi và xu hướng ngành, liên tục cập nhật khung bảo mật nội bộ và tích hợp các giải pháp tiên tiến vào hệ thống của chúng tôi.
- Tài liệu hóa các quy trình liên quan đến bảo mật, cấu hình và kiến trúc hệ thống để tạo điều kiện chia sẻ kiến thức và tuân thủ các tiêu chuẩn quy định.
- Cung cấp hướng dẫn kỹ thuật cho các kỹ sư cấp dưới về nguyên tắc bảo mật, thực hành phát triển an toàn và chiến lược giảm thiểu rủi ro.
Yêu Cầu Công Việc
- Có kinh nghiệm chứng minh được với vai trò kỹ sư phần mềm tập trung mạnh vào bảo mật, ưu tiên ứng viên từng đảm nhiệm vị trí cấp cao hoặc trưởng nhóm trong tổ chức công nghệ.
- Thành thạo ít nhất hai ngôn ngữ lập trình (ví dụ: Java, Python, C# hoặc Go) và am hiểu các framework tập trung vào bảo mật như OAuth2.0, OpenID Connect hoặc TLS/SSL.
- Hiểu biết sâu sắc về các phương pháp phát triển phần mềm an toàn (SDLC), bao gồm phân tích yêu cầu, mô hình hóa mối đe dọa và chiến lược triển khai an toàn.
- Kinh nghiệm thực tế với các nền tảng đám mây (AWS, Azure hoặc GCP) và công cụ bảo mật như hệ thống SIEM, tường lửa hoặc hệ thống phát hiện xâm nhập.
- Kiến thức vững chắc về mã hóa dữ liệu, kiểm soát truy cập và cơ chế xác thực để đảm bảo tuân thủ các tiêu chuẩn GDPR, HIPAA hoặc SOC 2.
- Kỹ năng giải quyết vấn đề xuất sắc và khả năng thiết kế các giải pháp có thể mở rộng, bảo mật và dễ bảo trì cho các hệ thống phức tạp.
- Khả năng truyền đạt các khái niệm bảo mật kỹ thuật cho các bên liên quan không chuyên và hợp tác hiệu quả với quản lý sản phẩm và nhà thiết kế.
- Ưu tiên ứng viên có kinh nghiệm với các công cụ DevOps (Jenkins, Docker, Kubernetes), đường ống CI/CD và quen thuộc với kiến trúc blockchain hoặc zero-trust.
Chúng Tôi Mang Đến
Tham gia vào một đội ngũ năng động coi trọng sự đổi mới và xuất sắc trong bảo mật. Chúng tôi cung cấp mức lương cạnh tranh, cơ hội phát triển chuyên môn và môi trường làm việc hợp tác. Ứng viên lý tưởng sẽ có cơ hội làm việc trên các dự án tiên tiến, đóng góp vào việc định hình chiến lược bảo mật và tạo ra tác động có ý nghĩa đến hệ sinh thái sản phẩm của chúng tôi.