Thành viên Ban An Ninh Mạng dành cho Ứng dụng
Deadline: 07/11/2025
Mục đích của Ban An Ninh Mạng dành cho Ứng dụng
  • Với vai trò là thành viên Ban An Ninh Mạng dành cho Ứng dụng, bạn sẽ chịu trách nhiệm bảo mật các ứng dụng di động và máy tính khỏi các lỗ hổng tấn công.
    • Mô tả công việc
  • Đề xuất và triển khai các biện pháp bảo mật cho ứng dụng
  • Kiểm thử, đánh giá mức độ an toàn của các ứng dụng trước khi phát hành.
  • Cập nhật kiến thức về các lỗ hổng, xu hướng tấn công và công nghệ bảo mật mới.
  • Tham gia các cuộc thi bảo mật, viết blog chia sẻ kiến thức (nếu có khả năng).
    • Yêu cầu chung
  • Học sinh là thành viên của lớp chuyên tin niên khóa 2024-2027 hoặc các niên khóa từ 2025 trở đi
  • Đảm bảo thời gian đồng hành cùng tổ chức ít nhất 12 tháng
  • Nhiệt tình, chủ động, linh hoạt, sáng tạo và có tinh thần trách nhiệm cao
  • Có khả năng giao tiếp, báo cáo hiệu quả, chủ động
  • Có khả năng làm việc dưới áp lực và khả năng quản trị cảm xúc tốt
  • Có tính tỉ mỉ, cẩn thận cao
  • Có khả năng tìm kiếm, nghiên cứu và chắt lọc thông tin tốt
  • Có sự nhạy bén trong ngôn ngữ
  • Có thể dành 4 – 5 tiếng làm việc trong tuần, 2 – 3 tiếng cuối tuần cho các buổi họp triển khai công việc và làm việc liên ban
  • Biết sử dụng các công cụ tiện ích, chẳng hạn như Google Drive, Microsoft Word, Google Docs, Google Sheets
    • Yêu cầu chuyên môn
  • Có kiến thức cơ bản về bảo mật ứng dụng di động (Android, iOS) và ứng dụng máy tính (Windows, macOS, Linux).
  • Biết sử dụng các công cụ kiểm thử bảo mật ứng dụng (MobSF, Frida, Burp Suite, v.v.).
  • Có khả năng đọc hiểu và phân tích mã nguồn ứng dụng (Java, Kotlin, Swift, C#, Python, v.v.).
  • Hiểu về các lỗ hổng phổ biến trên ứng dụng như Insecure Storage, Code Injection, v.v.
  • Hiểu về nguyên lý hoạt động của các giao thức bảo mật (HTTPS, SSL/TLS).
  • Có khả năng cập nhật kiến thức về các xu hướng tấn công và công nghệ bảo mật mới.
  • Biết sử dụng github
  • Ưu tiên ứng viên từng tham gia các cuộc thi CTF, viết blog bảo mật hoặc có sản phẩm thực tế liên quan đến bảo mật ứng dụng.
    • Quyền lợi
  • Mỗi thành viên được sử dụng một tên miền <tên-thành-viên>.nexuron.dev
  • Được tham gia vào các dự án lớn
  • Tất cả các dự án nếu tham gia đều được cho phép đưa vào CV
  • Được hỗ trợ bởi các chuyên gia trong lĩnh vực
  • Được cấp giấy chứng nhận từ đối tác MHPTeam (đã và đang làm việc với nhiều group lớn tại Việt Nam)
    • Câu hỏi chuyên môn
  • Câu 1. Find the key. What you see is what you need. https://github.com/MHP0920/nexuron-cs-app-challenge
    • Chức năng: Cybersecurity
    Chức vụ: Member
    Nộp đơn ứng tuyển

    Vui lòng viết ít nhất 50 ký tự và tối đa 200 ký tự

    Vui lòng viết ít nhất 50 ký tự và tối đa 200 ký tự

    Vui lòng viết ít nhất 50 ký tự và tối đa 200 ký tự

    Vui lòng nhập một liên kết Google Drive hợp lệ

    Vui lòng nhập một liên kết Google Drive hợp lệ

    Tất cả vị trí đang tuyển dụng