Danh sách này chỉ bao gồm những quốc gia mà đã đăng các cơ hội việc làm bằng ngôn ngữ được chọn (ví dụ, trong phiên bản tiếng Pháp chỉ hiển thị các cơ hội việc làm được viết bằng tiếng Pháp, còn trong phiên bản tiếng Anh chỉ hiển thị các cơ hội bằng tiếng Anh).
Về CyStack CyStack là công ty an ninh mạng hàng đầu tại Việt Nam, được biết đến với khả năng nghiên cứu chuyên sâu cũng như phát triển các sản phẩm và dịch vụ toàn diện, tập trung vào bảo vệ dữ liệu và bảo mật hệ thống. Các giải pháp của CyStack được tin dùng bởi hơn 200 khách hàng doanh nghiệp thuộc nhiều lĩnh vực, quy mô khác nhau và hơn 50,000 người dùng trên toàn thế giới. Đội ngũ chuyên gia của chúng tôi không chỉ là những nhà nghiên cứu xuất sắc mà còn là diễn giả tại các sự kiện an ninh mạng hàng đầu, cũng như các bug hunter dày dạn kinh nghiệm, được vinh danh trong Hall of Fame của các tập đoàn công nghệ lớn nhờ phát hiện những lỗ hổng nghiêm trọng.
Trách nhiệm công việc
Tìm kiếm, khai thác và làm PoC cho lỗ hổng bảo mật (web, ứng dụng, network, binaries, firmware, v.v.).
Thực hiện source code audit cho dịch vụ, thư viện và các ứng dụng của khách hàng
Tham gia red-team exercises: mô phỏng tấn công thực tế, phát triển kịch bản tấn công
Viết advisory/technical write-up cho các phát hiện.
Xây dựng và điều chỉnh tools, fuzzers, exploit skeletons, automation để tăng hiệu suất nghiên cứu.
Mentorship: hướng dẫn kỹ thuật cho engineer/junior researcher.
Đóng góp roadmap sản phẩm: chuyển kết quả research thành rules/detection cho Threat Intelligence, vulnerability scanner…
Yêu cầu
Tối thiểu 5 năm kinh nghiệm liên quan tới vulnerability research, penetration testing hoặc tương đương.
Có bằng chứng phát hiện lỗ hổng đã được ghi nhận: 0-day, CVE (High/Critical), giải Pwn2Own, hoặc lỗ hổng nghiêm trọng trên các chương trình bug bounty lớn. Vui lòng đính kèm link/ID khi ứng tuyển.
Kinh nghiệm audit code sâu: tìm bug logic, race conditions, insecure deserialization, auth/ACL bypass, v.v. (ngôn ngữ: ít nhất một trong C/C++, Go, Rust, Java, Python, JavaScript/TypeScript, PHP).
Kinh nghiệm Web Security (OWASP top risks: SSRF, XSS, SQLi, RCE, auth flaws, logic flaws, insecure deserialization).
Kinh nghiệm red team và penetration testing: xây dựng kịch bản tấn công, lateral movement, privilege escalation (network & app level).
Kỹ năng viết PoC, scripts, hoặc automation bằng Python/Go/JS để tái hiện lỗ hổng.
Hiểu biết vững về secure SDLC, responsible disclosure, và phối hợp báo cáo với vendor/third-party.
Ưu tiên
Kinh nghiệm fuzzing web/binary
Kinh nghiệm cloud security (AWS/GCP/Azure), container, Kubernetes escalation.
Kinh nghiệm mobile/firmware security.
Reverse engineering / exploit development là điểm cộng nhưng không bắt buộc.
Các đóng góp public: blog posts, conference talks, GitHub PoC, disclosure write-ups.
Chứng chỉ: OSCP/OSCE/CREST… hoặc tương đương (không bắt buộc).
Chúng tôi cung cấp
Thu nhập cạnh tranh (lương cứng + hoa hồng + thưởng hiệu suất).
Môi trường chuyên nghiệp, trẻ trung, làm việc cùng các chuyên gia bảo mật hàng đầu Việt Nam.
Cơ hội học hỏi, đào tạo về sản phẩm và kỹ thuật bảo mật thực tế.
Phúc lợi đầy đủ: BHXH, BHYT, nghỉ phép, du lịch, hoạt động team building.
Chúng tôi sử dụng cookie để cải thiện trải nghiệm duyệt web của bạn, phân tích lưu lượng truy cập và cung cấp nội dung được cá nhân hóa. Bằng cách nhấp vào "Chấp nhận", bạn đồng ý với việc sử dụng cookie.
Đăng nhập để ứng tuyển
Tạo tài khoản miễn phí hoặc đăng nhập để mở trang ứng tuyển cho công việc này.