Kỹ sư Bảo mật at Ju.com

Full Time 1 tháng trước

Thông tin việc làm

Ngành công nghiệp Development

Cấp độ công việcExperienced Professional

Mức lương $1,500 - $2,500 / hour

Kinh nghiệm7 Year

Loại công việc Full Time

Địa điểm/, Remote

Mô tả Công việc

Kiểm toán viên Bảo mật Mã sẽ đóng vai trò quan trọng trong việc duy trì và nâng cao tình hình bảo mật của các dự án phát triển thông qua các biện pháp kiểm tra mã toàn diện và kiểm soát chất lượng.

Trách nhiệm Chính

Thực hiện kiểm tra mã kỹ lưỡng và áp dụng các biện pháp kiểm soát chất lượng để đảm bảo tuân thủ các tiêu chuẩn và thông số kỹ thuật bảo mật
Tham gia tối ưu hóa quy trình kiểm toán mã để nâng cao hiệu quả và hiệu suất
Thực hiện phân tích và đánh giá kỹ thuật chuyên sâu các module dự án quan trọng để xác định các rủi ro bảo mật tiềm ẩn và vấn đề chất lượng
Phối hợp chặt chẽ với các nhóm phát triển để cung cấp các khuyến nghị cải tiến mã và hỗ trợ kỹ thuật
Thúc đẩy tự động hóa quy trình kiểm toán mã và kiểm thử thâm nhập bằng cách phát triển hoặc tùy chỉnh các công cụ chuyên dụng để nâng cao hiệu quả và phạm vi
Xây dựng các tiêu chuẩn mã hóa an toàn đặc thù và thúc đẩy tích hợp chúng vào các pipeline CI/CD (ví dụ: GitLab SAST)
Cung cấp các giải pháp khắc phục lỗ hổng và đào tạo kỹ thuật cho các nhóm phát triển
Tài liệu hóa phương pháp kiểm toán và biên soạn các nghiên cứu điển hình về lỗ hổng điển hình

Yêu cầu Công việc

Bằng cử nhân trở lên về Khoa học Máy tính, An ninh Mạng hoặc lĩnh vực liên quan, hoặc kinh nghiệm thực tế tương đương
Tối thiểu 2 năm kinh nghiệm trong lĩnh vực an ninh thông tin, với ít nhất 1 năm tập trung vào kiểm toán bảo mật mã hoặc nghiên cứu lỗ hổng
Kinh nghiệm trong ngành web3 hoặc hoàn thành độc lập kiểm toán mã cho các dự án trung bình đến lớn và tạo báo cáo kiểm toán chất lượng cao
Thành thạo các ngôn ngữ lập trình phổ biến (Java, C++, Go, Python, v.v.) và nhiều kỹ thuật lập trình
Quen thuộc với các công cụ quét mã phổ biến (CodeSec, Fortify, Checkmarx, CodeQL, v.v.) và có thể tùy chỉnh quy tắc và đánh giá kết quả
Hiểu biết sâu sắc về OWASP Top 10, CWE/SANS Top 25 lỗ hổng bao gồm nguyên lý, phương pháp khai thác và khắc phục
Tư duy logic và kỹ năng giải quyết vấn đề mạnh mẽ
Kiến thức về các mối đe dọa an ninh mạng phổ biến và biện pháp bảo vệ
Khả năng học hỏi xuất sắc để nhanh chóng thích nghi với công nghệ và môi trường mới
Ưu tiên: Có chứng chỉ bảo mật (CISP, CISSP, CSSLP) hoặc có hồ sơ nộp lỗ hổng CNVD/CNNVD/CVE

Phúc lợi

Gói đãi ngộ cạnh tranh sẽ được thảo luận trong quá trình phỏng vấn

🤖

Phân tích công việc bằng AI

Đề xuất Công việc Thông minh Dựa trên Học sâu

Sẵn sàng để phân tích

Phân tích yêu cầu cốt lõi của công việc

Vị trí Security Engineer tại Ju.com yêu cầu ứng viên có kiến thức chuyên sâu về bảo mật mã nguồn và khả năng phân tích lỗ hổng bảo mật trong các dự án phát triển phần mềm.

Kinh nghiệm tối thiểu 2 năm trong lĩnh vực bảo mật thông tin, với ít nhất 1 năm tập trung vào kiểm toán bảo mật mã nguồn hoặc nghiên cứu lỗ hổng
Thành thạo các ngôn ngữ lập trình phổ biến như Java, C++, Go, Python và hiểu biết về các kỹ thuật lập trình
Hiểu biết sâu về các lỗ hổng phổ biến như OWASP Top 10, CWE/SANS Top 25 bao gồm nguyên lý, phương thức khai thác và biện pháp khắc phục
Khả năng phát triển và tùy chỉnh các công cụ kiểm tra mã tự động để nâng cao hiệu quả và phạm vi kiểm tra
Có chứng chỉ bảo mật như CISP, CISSP, CSSLP hoặc có hồ sơ đăng ký lỗ hổng CNVD/CNNVD/CVE là một lợi thế

Hiểu ý định tuyển dụng của Nhà tuyển dụng

Ju.com có khả năng là một công ty công nghệ hoặc sàn giao dịch tiền điện tử tập trung vào các giải pháp Web3. Vị trí Security Engineer này cho thấy họ đang tìm kiếm một chuyên gia có thể không chỉ thực hiện kiểm tra mã thông thường mà còn phát triển các tiêu chuẩn mã hóa an toàn cụ thể và tích hợp chúng vào quy trình CI/CD. Điều này phản ánh nhu cầu về một chuyên gia bảo mật có thể làm việc trong môi trường phát triển nhanh, nơi các dự án có quy mô từ trung bình đến lớn và yêu cầu bảo mật cao.

Người phỏng vấn MyJob nói

Tôi sẽ tập trung đánh giá khả năng ứng viên trong việc phân tích mã nguồn để phát hiện các lỗ hổng tiềm ẩn, cũng như hiểu biết của họ về các công cụ kiểm tra mã tự động. Quan trọng hơn, tôi muốn thấy cách ứng viên hợp tác với các nhóm phát triển để cải thiện chất lượng mã và cung cấp các giải pháp khắc phục lỗ hổng. Kinh nghiệm trong ngành Web3 hoặc kiểm toán mã cho các dự án lớn sẽ là một điểm cộng đáng kể.

Đề xuất kết hợp AI

Để tăng cơ hội trúng tuyển cho vị trí này tại Ju.com, ứng viên nên chuẩn bị kỹ lưỡng về cả kiến thức chuyên môn và kinh nghiệm thực tế.

Làm nổi bật kinh nghiệm kiểm toán mã nguồn và phát hiện lỗ hổng trong CV, đặc biệt là các dự án có quy mô từ trung bình đến lớn
Chuẩn bị các ví dụ cụ thể về cách bạn đã cải thiện quy trình kiểm tra mã hoặc phát triển các công cụ tự động hóa
Nghiên cứu về các tiêu chuẩn bảo mật cụ thể trong ngành Web3 nếu Ju.com hoạt động trong lĩnh vực này
Sẵn sàng thảo luận về các chứng chỉ bảo mật bạn có hoặc các lỗ hổng bạn đã phát hiện và đăng ký
Thực hành giải quyết các tình huống kiểm tra mã và đề xuất cải tiến trong các bài kiểm tra kỹ thuật

Kỹ sư Bảo mật at Ju.com

Thông tin việc làm

Mô tả Công việc

Trách nhiệm Chính

Yêu cầu Công việc

Phúc lợi

Phân tích công việc bằng AI

Phân tích yêu cầu cốt lõi của công việc

Hiểu ý định tuyển dụng của Nhà tuyển dụng

Người phỏng vấn MyJob nói

Đề xuất kết hợp AI

Kỹ sư CNTT

$3,000 - $4,500 /hour

Kỹ sư Dữ liệu

$6,000 - $8,000 /hour

Quản lý Dự án

$5,000 - $10,000 /hour

Quản lý Tài chính

$4,000 - $6,000 /hour

Kỹ sư kiểm thử

$5,000 - $10,000 /hour

Language & Currency

Language

Tiền tệ

Kỹ sư Bảo mật at Ju.com

Thông tin việc làm

Mô tả Công việc

Trách nhiệm Chính

Yêu cầu Công việc

Phúc lợi

$3,000 - $4,500 /hour

$6,000 - $8,000 /hour

$5,000 - $10,000 /hour

$4,000 - $6,000 /hour

$5,000 - $10,000 /hour

Những điều mới sẽ luôn được cập nhật thường xuyên

Những điều mới sẽ luôn
được cập nhật thường xuyên