Security Tester Analyst

01 vị trí


Mô tả công việc

Trong các dự án phát triển và vận hành hệ thống, bạn sẽ chịu trách nhiệm xuyên suốt từ việc phân tích các báo cáo đánh giá lỗ hổng bảo mật (SAST, DAST, Penetration Testing…) và các rủi ro về bảo mật/chất lượng, đến việc xây dựng chiến lược và kế hoạch khắc phục (Remediation Strategy & Plan), cũng như thiết kế và thực hiện các kế hoạch Validation Testing.

Đây không chỉ là một vị trí thực hiện kiểm thử. Bạn sẽ đánh giá tác động kinh doanh và mức độ rủi ro của các lỗ hổng, lỗi được phát hiện; đề xuất thứ tự ưu tiên xử lý (Remediation Priority) và xây dựng các chiến lược xác thực, kiểm thử hiệu quả.

Trách nhiệm chính

  • Phân tích và phân loại (Analyze & Triage) các báo cáo đánh giá lỗ hổng bảo mật (SAST, DAST, Penetration Testing Results…).
  • Đánh giá mức độ nghiêm trọng và tác động của lỗ hổng dựa trên các tiêu chuẩn ngành như CVSS, đồng thời xác định mức độ ưu tiên cho các hoạt động khắc phục.
  • Xây dựng Remediation Strategy và Action Plan, phối hợp với các bên liên quan và theo dõi tiến độ triển khai.
  • Review Requirements Specification, Design Documents và Business Process Flows để xác định các rủi ro về bảo mật và chất lượng.
  • Xây dựng chiến lược Risk-based Testing và Test Plan.
  • Xây dựng và review các Test Perspective, Test Scenario và Test Case nhằm xác nhận hiệu quả của các biện pháp khắc phục.
  • Thực hiện Security Testing, Functional Testing, Integration Testing và Regression Testing.
  • Chuẩn bị báo cáo về tình trạng khắc phục, kết quả kiểm thử và các Residual Risks.
  • Phối hợp chặt chẽ với đội ngũ phát triển, Project Managers (PMs), Business Analysts (BAs) và các bên liên quan về bảo mật.

Yêu cầu kỹ năng và kinh nghiệm

  • Tối thiểu 5 năm kinh nghiệm trong lĩnh vực Software Testing hoặc Quality Assurance (QA).
  • Có kinh nghiệm về Security Testing hoặc phân tích kết quả đánh giá lỗ hổng bảo mật.
  • Hiểu biết vững chắc về các phương pháp đánh giá mức độ nghiêm trọng và tác động của lỗ hổng (ví dụ: CVSS).
  • Có khả năng review tài liệu yêu cầu và tài liệu thiết kế để xây dựng đầy đủ các điều kiện và kịch bản kiểm thử.
  • Có kinh nghiệm xây dựng Remediation Plan, Test Plan và Test Case.
  • Có kinh nghiệm thực tế trong việc kiểm thử Web Applications hoặc Enterprise/Business Systems.
  • Có tư duy phân tích, kỹ năng giải quyết vấn đề cùng khả năng báo cáo và giao tiếp hiệu quả.

Kỹ năng và kinh nghiệm ưu tiên

  • Sở hữu chứng chỉ ISTQB Foundation hoặc Advanced Level Test Analyst.
  • Có các chứng chỉ bảo mật thông tin như RISS (Registered Information Security Specialist), CEH hoặc tương đương.
  • Có kinh nghiệm sử dụng các công cụ SAST/DAST như SonarQube, OWASP ZAP, Burp Suite hoặc các công cụ tương tự.
  • Có kiến thức về các lỗ hổng phổ biến trên ứng dụng web, bao gồm OWASP Top 10.
  • Có kinh nghiệm API Testing và xác thực dữ liệu bằng SQL.
  • Có kinh nghiệm thực tế trong môi trường phát triển Agile và áp dụng phương pháp Risk-based Testing.
  • Có kinh nghiệm sử dụng các công cụ Generative AI (ví dụ: Microsoft Copilot) để nâng cao năng suất và hiệu quả vận hành.

Tại sao bạn sẽ yêu thích môi trường làm việc tại TTV?

Tại TTV, chúng tôi không chỉ mang đến cho bạn một công việc mà còn là cơ hội phát triển sự nghiệp lâu dài.

Quyền lợi

  • Mức lương cạnh tranh.
  •  Cơ hội tham gia các dự án phát triển sản phẩm toàn cầu dựa trên công nghệ hiện đại.
  •  Chương trình đào tạo toàn diện kỹ năng cứng, kỹ năng mềm, ngôn ngữ, công nghệ mới
  • Môi trường tạo điều kiện phát triển và thăng tiến nghề nghiệp.
  • Cơ hội làm việc Onsite tại Nhật Bản và các quốc gia châu Á.
  • Thời gian làm việc linh hoạt:
    • Check-in: 7:00 ~ 9:00
    • Check-out: 16:00 ~ 18:00
  •  Gói chăm sóc sức khỏe 24/7.
  • Thưởng tháng 13 theo chính sách công ty.
  •  Các hoạt động nội bộ:
    • Quarter Birthday
    • Company Trip
    • Year End Party (YEP)
    • Hoạt động thiện nguyện
  •  Chế độ đặc biệt dành cho cấp quản lý và nhân viên gắn bó lâu năm (ngày nghỉ bổ sung).
  •  Hoạt động công đoàn sôi nổi:
    • Union Trip
    • Hoạt động ngoài trời
    • Thưởng các dịp lễ đặc biệt (Tết Nguyên Đán, 30/4, 2/9…) và các chế độ phúc lợi khác.

Create your account

[ct-user-form form_type="register"]