Job Description
<Nội dung công việc> - Xác định yêu cầu về kiểm thử, thiết lập, vận hành các kỹ thuật bảo mật phần mềm với kiến trúc tham chiếu kỹ thuật. - Thực hiện kiểm thử từ xa (hoặc tại chỗ) để tìm ra điểm yếu trong bảo mật và xem xét mã để tăng cường bảo mật phần mềm. - Điều tra và gỡ lỗi khi xảy ra sự cố. - Mô phỏng các tình huống vi phạm bảo mật để kiểm tra tính bảo mật tương đối của một hệ thống. - Có thể thiết kế các giải pháp phần mềm mới giúp giảm điểm yếu/ lỗ hổng của hệ thống. - Tạo báo cáo và khuyến nghị từ kết quả bao gồm mức độ rủi ro, các vấn đề bảo mật được phát hiện. - Cung cấp lời khuyên hoặc giải pháp/phương pháp để khắc phục các vấn đề được xác định hoặc giảm rủi ro bảo mật cho hệ thống. - Phân tích tác động có thể có đối với doanh nghiệp và người dùng. - Học hỏi từ thực tế và các công cụ mới về bảo mật và cập nhật thông tin mới nhất về cập nhật bảo mật phần mềm cũng như các thực tiễn tốt nhất của ngành. - Hướng dẫn các thành viên nhóm/thành viên nhóm dự án tuân thủ các hướng dẫn về mã hóa bảo mật.
Job Requirement
<Kỹ năng/ kinh nghiệm cần thiết> ・Học vấn: Bằng cao đẳng/ đại học chuyên ngành CNTT ・Ngôn ngữ: Tiếng Nhật - Trình độ kinh doanh (JLPT N2) ・Kinh nghiệm: Có 3 năm kinh nghiệm Kiểm thử tự động và Kiểm thử bảo mật phần mềm hoặc Phát triển phần mềm + Kiến thức vững về xác thực, áp dụng sửa chữa mã hóa và lỗ hổng bảo mật hệ thống thông tin + Thành thạo một hoặc nhiều ngôn ngữ lập trình như .Net, RoR, Java. + Kiến thức hoặc kinh nghiệm về Web OWASP Top 10. <Kỹ năng/ kinh nghiệm ưu tiên> + Kinh nghiệm trong cấu hình hệ thống CNTT hoặc vận hành bảo trì trong lĩnh vực công nghiệp CNTT là lợi thế + Kinh nghiệm thiết kế, cấu hình ... liên quan đến hoạt động kinh doanh chung của bảo trì, vận hành, phát triển ngành CNTT + Kinh nghiệm sử dụng các công cụ bảo mật như công cụ giám sát bảo mật mạng, công cụ quét lỗ hổng ... v.v. + Kinh nghiệm xây dựng, triển khai cơ chế bảo mật ... + Kinh nghiệm trong Giao hàng phần mềm, Bảo trì & vận hành hệ thống CNTT hoặc kiến thức rộng về ngành CNTT là lợi thế.