Application Security

2 weeks ago

Hanoi, Vietnam ABBANK Full time

ABBANK

***
- 36 Hoàng Cầu, Dong Da, Ha Noi- At office- Posted 2 hours ago- Skills:

- Security

Python

**Top 3 reasons to join us**:

- Lương/ thưởng hấp dẫn
- Cơ hội thăng tiến nghề nghiệp cao
- Môi trường làm việc thân thiện, năng động

**Job description**:

- Xác định và đưa các chính sách, nguyên tắc và tiêu chuẩn bảo mật kỹ thuật vào trong ứng dụng.
- Thúc đẩy và hỗ trợ đánh giá bảo mật ứng dụng và lập mô hình mối đe dọa... cho các môi trường Onpremis, Cloud, Hybrid
- Phân tích lỗi 1 day, viết payload khai thác.
- Nghiên cứu 0day, các kỹ thuật khai thác lỗ hổng mới, các công nghệ mới và công bố qua seminar tại Ngân hàng, blogs, hoạt động cộng đồng ATTT.
- Thực hiện fuzzing các lỗ hổng cho toàn bộ hệ thống Ngân hàng và xác thực các lỗ hổng điểm yếu sau khi thực hiện Kiểm thử xâm nhâp (redteam), đánh giá hiệu quả hoạt động của hệ thống bảo mật, đội ngũ Blueteam.
- Thực hiện redteam định kỳ theo kế hoạch với mục tiêu rõ ràng, viết báo cáo cách thức thực hiện và kết quả và khuyến nghị khắc phục phù hợp.
- Tham gia lập kế hoạch, thiết kế kiến trúc, triển khai các hệ thống bảo mật;... đảm bảo an toàn, an ninh cho hệ thống Ngân hàng.
- Báo cáo, theo dõi tình trạng hệ thống, các sự cố bảo mật, điểm yếu lỗ hổng bảo mật để đề xuất với lãnh đạo biện pháp khắc phục tức thời.

**Your skills and experience**:

- Tốt nghiệp đại học hoặc thạc sĩ theo các chuyên ngành: An toàn thông tin, Công nghệ thông tin, Kỹ thuật phần mềm, Khoa học máy tính. Có kinh nghiệm tối thiểu 5 năm trong lĩnh vực an toàn thông tin.
- Có hiểu biết chuyên sâu về CNTT trong các mảng: ngôn ngữ lập trình (C#, C++, Python...), hệ điều hành (Windows, Linux/Unix...), các loại protocol, network, các thuật toán mã hóa
- Có kiến thức về AD, Azure AD và biết khai thác một số kỹ thuật: golden ticket, Unconstrained Delegation, constrained Delegation...
- Kiến thức về Crawler, Fuzzing, có khả năng tìm lỗ hổng 0day của ứng dụng.
- Có khả năng khai thác sâu vào 1 hệ thống lớn, tấn công leo thang qua nhiều hệ thống khác nhau.
- Có kiến thức chuyên sâu về bypass các hệ thống phòng thủ, bảo mật như Endpoint Security, AV, applocker, asmi, edr/xdr..., các kỹ thuật chống bypass. Am hiểu về Mitre Attack.
- Sử dụng thành thạo các công cụ như: Burpsuite, Kali Linux, Metasploit và biết build 1 số công cụ phục vụ kiểm thử xâm nhập (redteam)
- Có một trong các chứng chỉ ATTT sau: OSCP, OSEP, CRTP, CARTP... hoặc tương đương

**Why you'll love working here**:
**_ Lương và phúc lợi hấp dẫn:_**
- Mức lương cạnh tranh, phản ánh trực tiếp kỹ năng và kinh nghiệm của ứng viên (chi tiết sẽ được thảo luận trong buổi phỏng vấn)
- 13 ngày nghỉ phép linh hoạt, bao gồm ngày sinh nhật và các dịp quan trọng khác
- Bảo hiểm đầy đủ theo luật lao động, cùng với ABBANK CARE - chương trình phúc lợi bổ sung đặc biệt dành cho ABBankers
- Lãi suất vay ưu đãi - Quyền lợi đặc biệt dành cho nhân viên ABBANK

**_ Cơ hội phát triển nghề nghiệp hấp dẫn:_**
- Gia nhập các dự án chuyển đổi quy mô lớn, cộng tác cùng các chuyên gia hàng đầu để áp dụng công nghệ mới nhất trong ngành ngân hàng
- Lộ trình phát triển sự nghiệp rõ ràng, được tạo điều kiện cho cả sự phát triển kỹ thuật và quản lý
- Hỗ trợ đào tạo và chứng chỉ trong lĩnh vực IT, ngân hàng/tài chính

**_ Môi trường làm việc năng động:_**
- Mô hình làm việc linh hoạt, trẻ trung, khuyến khích đổi mới và sáng tạo
- Văn phòng được trang bị hiện đại, kèm theo các thiết bị tiên tiến nhất dành cho nhân viên
- Tổ chức thường xuyên các hoạt động ngoại khóa (team building, hội thảo, và các sự kiện văn nghệ), tạo điều kiện cho nhân viên gắn kết và phát triển

**ABBANK**:
Cung ứng các sản phẩm - dịch vụ tài chính ngân hàng trọn gói
- Company type
- IT Product
- Company industry
- N/A- Company size
- 1000+ employees
- Country
- Vietnam- Working days
- Monday - Friday
- Overtime policy
- No OT

  • Penetration Tester

    2 days ago

    Hanoi Capital Region, Vietnam Viettel Cyber Security Full time

    Viettel Cyber Security One Member Limited Liability Company (VCS) focuses on the implementation, research, and in-depth development of information security products and solutions, while also providing cybersecurity (CS) products and services to large domestic and international organizations and enterprises.I. ResposinilityConduct Information Security (IS)...

  • Senior/Expert Application Security Engineer

    2 weeks ago

    Hanoi, Hanoi, Vietnam Công ty Cổ phần Thanh toán số Mobifone Full time ₫15,000,000 - ₫25,000,000 per year

    Top 3 reasons to join usMức lương cạnh tranh, hấp dẫnMôi trường làm việc chuyên nghiệp, thân thiệnCơ hội thử thách và phát triển bản thânJob descriptionSenior/Expert Application Security Engineer chịu trách nhiệm phân tích, thiết kế, kiểm soát an ninh bảo mật cho các hệ thống ứng dụng tài chính...

  • Application Operations Manager

    2 weeks ago

    Hanoi, Hanoi, Vietnam LOTTE FINANCE VIETNAM Full time $90,000 - $120,000 per year

    Job description1. General Oversee the operational support and performance of core banking system applications, ensuring seamless service delivery.Lead a team to provide technical support, troubleshoot issues, and resolve complex application-related problems.Ensure high availability, reliability, and performance of critical banking applications to meet...

  • Junior Security Engineer

    6 days ago

    Hanoi, Hanoi, Vietnam AvePoint Full time $40,000 - $80,000 per year

    Job DescriptionConduct penetration testing and perform code security reviews for product or project applications.Build and maintain Security Information and Event Management (SIEM) systems.Research cloud security technologies (Azure, AWS, GCP) and conduct cloud security audits.Participate in network security maintenance, including incident analysis and...

  • Network Security

    1 week ago

    Hanoi Capital Region, Vietnam Delta Electronics Southeast Asia & Oceania Full time ₫30,000 - ₫60,000 per year

    Position SummaryWe are looking for a proactiveJunior Network Security & IT Support Engineerto join our regional IT team. This role combinesnetwork security, software management, and client supportresponsibilities. The successful candidate will work closely with senior engineers to safeguard our infrastructure while also assisting in software lifecycle...

  • Principal Security Engineer

    2 days ago

    Hanoi, Hanoi, Vietnam FPT Software Full time

    Job DescriptionABOUT FPT SOFTWAREFPT Software, a subsidiary of FPT Group, is a leading global IT service provider headquartered in Vietnam. With 33,000+ employees in 88 offices across 30 countries, we serve 1,100+ clients, including 96 Fortune 500 companies.We believe diversity fuels innovation and strive to create an inclusive workplace where talents of all...

  • Senior Officer, Information Security

    1 week ago

    Hanoi, Hanoi, Vietnam Techcombank Full time $60,000 - $120,000 per year

    12 Nov 2025Senior Officer, Information Security (Techcom Life)Category: TechnologyJob Type:Facility: TechnologyJob Purpose'The job holder is responsible for building, managing, participating in the development of one of the following areas:a. IS Practice: Evaluate deployment, develop security solutions/Design, test information security/Ensure compliance with...

  • Junior Security Engineer

    1 week ago

    Hanoi, Hanoi, Vietnam AvePoint Full time $60,000 - $120,000 per year

    Job descriptionConduct penetration testing and perform code security reviews for product or project applications.Build and maintain Security Information and Event Management (SIEM) systems.Research cloud security technologies (Azure, AWS, GCP) and conduct cloud security audits.Participate in network security maintenance, including incident analysis and...

  • App Security Engineer II

    1 week ago

    Hanoi Capital Region, Vietnam MoMo (M_Service) Full time $60,000 - $120,000 per year

    What this role owns:Hands-on security for mobile apps and web services. You run penetration tests, review source code, build threat models, and produce actionable fixes that engineers can implement. You also create standards, automate tests in CI, and run training for engineering teams.What you will doPerform penetration tests for mobile and web...

  • Junior Security Engineer

    6 days ago

    Hanoi, Hanoi, Vietnam Công Ty Trách Nhiệm Hữu Hạn Avepoint Việt Nam Full time ₫18,000,000 - ₫36,000,000 per year

    Mô tả công việc:(Mức lương: Thỏa thuận)Conduct penetration testing and perform code security reviews for product or project applications.Build and maintain Security Information and Event Management (SIEM) systems.Research cloud security technologies (Azure, AWS, GCP) and conduct cloud security audits.Participate in network security maintenance,...