Mô tả công việc:

• Thực hiện kiểm thử bảo mật chuyên sâu cho ứng dụng di động thông qua: 
  + Phân tích mã nguồn tĩnh (Static Code Analysis)  
  + Kiểm thử động khi ứng dụng đang chạy (Dynamic Analysis)  
  + Đánh giá các API/endpoint  
• Thực hiện reverse engineering các binary của ứng dụng mobile nhằm phát hiện:  
  + Lỗ hổng bảo mật  
  + Cấu hình sai (misconfiguration)  
  + Các triển khai không an toàn liên quan đến authentication, encryption hoặc lưu trữ dữ liệu  
• Phát hiện và xác thực các vấn đề bảo mật như:  
  + Lưu trữ dữ liệu không an toàn (Insecure Data Storage)  
  + Triển khai certificate pinning không đúng  
  + Sử dụng thuật toán mã hóa yếu (Weak Cryptography)  
  + Kênh truyền thông không an toàn (Insecure Communication)  
• Phát triển và duy trì các script hoặc plugin tùy chỉnh (Python, Bash, PowerShell) nhằm tự động hóa và tối ưu hiệu quả kiểm thử  
• Tùy chỉnh, mở rộng các công cụ phân tích (ví dụ: mobile testing frameworks) để phục vụ các môi trường ứng dụng đặc thù hoặc nâng cao  
• Nghiên cứu các xu hướng mới trong bảo mật mobile, bao gồm:  
  + Kỹ thuật chống reverse (anti-tampering)  
  + Các cơ chế phòng vệ (defense mechanisms) 
  → nhằm cải tiến phương pháp đánh giá bảo mật  
• Thực hiện khai thác lỗ hổng ở mức giới hạn (Proof-of-Concept), không gây ảnh hưởng đến hệ thống production  
• Thực hiện các công việc chuyên môn khác theo phân công của quản lý trực tiếp 

Yêu cầu:

• Đã tốt nghiệp đại học (ưu tiên các chuyên ngành liên quan đến CNTT) 
• Trên 2 năm kinh nghiệm tại các vị trí tương đương  
• Có kinh nghiệm thực tế trong kiểm thử xâm nhập (penetration testing) ứng dụng mobile trên cả iOS và Android  
• Thành thạo các công cụ reverse engineering như: IDA, Ghidra; Các công cụ phân tích động: Frida, Objection, MobSF  
• Hiểu biết về các cơ chế bảo mật trong mobile app: Root/Jailbreak detection, Code obfuscation, Runtime protection  
• Có kinh nghiệm kiểm thử API và phân tích hệ thống backend của mobile app  
• Thành thạo scripting (Python, Bash hoặc PowerShell)  
• Có bằng cấp/chứng chỉ liên quan đến Information Security / Cybersecurity là lợi thế  
• Tư duy phân tích tốt, khả năng thích nghi cao và tinh thần học hỏi liên tục  
• Có kinh nghiệm hoặc hiểu biết về AI Agent là một điểm cộng 

Quyền lợi:

• Nghỉ các ngày lễ tết theo quy định nhà nước
• Có cơ hội làm việc trong môi trường chuyên nghiệp, năng động, có chuyên môn cao mảng An ninh an toàn thông tin
• Được tham gia các lớp đào tạo, khóa đào tạo, các buổi tọa đàm về chuyên môn 
• Có cơ hội được tiếp cận với những xu hướng công nghệ mới 
• Phúc lợi thưởng các dịp lễ, Tết, sinh nhật tập đoàn…lên đến 16 triệu/1 năm 
• Tham gia các hoạt động teambuilding, company trip hàng năm 
• Đóng BHXH theo Luật lao động quy định 
• Hưởng 12 ngày phép/năm và 1 ngày nghỉ sinh nhật CBNV hưởng nguyên lương