- Đóng vai trò then chốt trong việc bảo vệ hệ sinh thái game (game servers, backend, payment, authentication, client) bằng cách chủ động tấn công kiểm thử, xây dựng quy trình, triển khai giải pháp phòng thủ và hỗ trợ ứng phó sự cố để giảm thiểu rủi ro bảo mật cho công ty phát hành game.

Trách nhiệm chính:
- Thực hiện các bài kiểm thử xâm nhập theo phong cách “red team / hacker” trên hệ thống game, server, payment gateway, authentication, API và client (web/mobile).
- Thiết kế, triển khai và duy trì bộ công cụ, kịch bản và quy trình kiểm thử bảo mật.
- Khai thác, mô phỏng các kỹ thuật tấn công thực tế để đánh giá mức độ phòng thủ và đánh giá rủi ro bảo mật.
- Phát hiện, phân tích lỗ hổng, ghi lại PoC/Exploit, đánh giá mức độ ảnh hưởng và đề xuất phương án khắc phục ưu tiên.
- Soạn thảo báo cáo kiểm thử chi tiết và cung cấp bài học rút ra để cải thiện quy trình phát triển và vận hành.
- Thiết kế, đề xuất và/hoặc triển khai các giải pháp bảo mật.
- Giám sát an ninh (log review, IDS/IPS alerts, SIEM basic rules) và tham gia điều tra, ứng phó sự cố khi có vi phạm.
- Xây dựng, cập nhật chính sách, quy trình bảo mật nội bộ và checklist bảo mật cho đội dev/ops.
- Hợp tác chặt chẽ với các đội phát triển game, backend, system, pháp lý và đối tác bên ngoài để giải quyết vấn đề bảo mật.

- Có từ 2 năm kinh nghiệm thực tế trong lĩnh vực An toàn thông tin / Penetration Testing / Offensive Security.
- Có khả năng pentest black-box toàn diện một hệ thống (tìm, khai thác và chứng minh lỗ hổng).
- Hiểu biết vững về lỗ hổng ứng dụng và kỹ thuật khai thác (OWASP Top10, API auth issues, SSRF, XSS, SQLi, RCE, IDOR, insecure deserialization,…).
- Kiến thức lập trình an toàn cho ứng dụng web và mobile (nắm được quy trình secure coding, review mã nguồn cơ bản).
- Nền tảng mạng (TCP/IP), hệ điều hành (Windows, Linux) và các khái niệm cơ bản về bảo mật (mã hoá, authentication, authorization, key management).
- Kinh nghiệm với công cụ pentest phổ biến: Burp Suite, Metasploit, Nmap, Wireshark, sqlmap, Frida/objection (mobile), công cụ fuzzing, v.v.
- Khả năng viết báo cáo kỹ thuật rõ ràng, nêu mức độ rủi ro và hướng khắc phục cụ thể.
- Tư duy phân tích, tỉ mỉ, cẩn trọng và chịu áp lực khi xử lý sự cố.

Ưu tiên:
- Có kinh nghiệm làm việc trong ngành game, payment gateway hoặc với hệ thống realtime / multiplayer.
- Hiểu biết về kiến trúc microservices, container (Docker, Kubernetes), CI/CD pipelines.
- Có chứng chỉ: OSCP / OSWE / CEH / CISSP / CRTP hoặc tương đương.
- Kinh nghiệm triển khai/chanting SIEM, EDR, WAF hoặc RASP.
- Kỹ năng scripting/automation (Python, Bash, PowerShell) để tự động hoá test và phân tích.

Kỹ năng cá nhân:
- Kỹ năng giao tiếp và làm việc nhóm tốt; có khả năng thuyết phục dev/ops thực hiện fix.
- Chủ động, ham tìm hiểu kỹ thuật mới và cập nhật các phương thức tấn công/khai thác mới.
- Tinh thần trách nhiệm cao, tuân thủ đạo đức chuyên môn khi thực hiện pentest.

- Được làm việc trong một công ty game năng động, phát triển, đứng đầu về mảng mobile game trong thị trường game Việt. Có nhiều thử thách, có cơ hội được đào tạo và nâng cao nghiệp vụ thường xuyên.
- Làm việc trực tiếp với Ban giám đốc, là những người có kinh nghiệm, tư duy chiến lược và sáng tạo.
- Thu nhập hấp dẫn, xứng đáng với năng lực, thưởng theo hiệu quả công việc.
- Được cung cấp các trang thiết bị hiện đại cần thiết để nâng cao hiệu quả làm việc.
- Được hưởng đầy đủ các chính sách BHXH, BHYT, các phúc lợi khác theo đúng quy định của Luật lao động và các chế độ đãi ngộ của Công ty.

- Môi trường phát triển nhanh: Công ty game top mobile tại Việt Nam, nhiều thử thách và cơ hội nâng cao nghiệp vụ  
- Làm việc trực tiếp với lãnh đạo: Ban giám đốc giàu kinh nghiệm, tư duy chiến lược và sáng tạo  
- Thu nhập & phúc lợi hấp dẫn: Lương thưởng theo năng lực + đầy đủ BHXH, BHYT và chế độ đãi ngộ