OpenMeets
← Back to jobs
VNG Corporation

Software Engineer Mobile + Security

VNG Corporation

ITviec
Vietnam8 days ago
Application SecurityC languageCloud-native ArchitectureC++iOSAndroid
Apply Now

Job Description

Top 3 Reasons To Join Us Attractive salary & benefits you'll love Building large-scale products Working in one of the best places to work in VN The Job

1. Giới thiệu

  • BShield là giải pháp bảo mật Runtime Application Self-Protection (RASP) "Make in Vietnam", chuyên bảo vệ các ứng dụng và game trên mobile (android, iOS) khỏi các cuộc tấn công thời gian thực.
  • BShield được tích hợp trực tiếp vào bên trong ứng dụng để tự phát hiện và chặn các hành vi dịch ngược (Reverse Engineering), tiêm mã (Hooking) hay gian lận (Fraud). Gia nhập BShield, bạn sẽ trực tiếp tham gia vào cuộc đấu trí với các kỹ thuật tấn công mới nhất trên thị trường.

2. Bạn sẽ làm gì?

  • Phát triển Core Shield (R&D): Xây dựng layer bảo vệ: Thiết kế và phát triển các module chống Debug, Hooking, chống Root/Jailbreak, nhận diện máy ảo (Emulator) và ngăn chặn mọi can thiệp trái phép vào Runtime của app.
  • Xáo trộn mã (Obfuscation): Triển khai các kỹ thuật làm rối code ở mức LLVM IR, Bytecode hoặc Machine code để gia tăng tối đa độ khó cho việc dịch ngược.
  • Nghiên cứu tấn công (Security Research): Phân tích các công cụ như Frida, Magisk, APatch... và các kỹ thuật tấn công mới nhất để liên tục nâng cấp năng lực phòng thủ cho BShield.
  • Tối ưu hiệu suất: Đảm bảo lớp bảo vệ hoạt động tối ưu – bảo mật tuyệt đối nhưng không làm chậm app, tốn pin hay nóng máy cho người dùng cuối.
  • Đồng hành cùng khách hàng (Support & Integration):
  • Hỗ trợ tích hợp: Trực tiếp hướng dẫn đội ngũ Dev của khách hàng nhúng BShield vào dự án và cấu hình trên hệ thống CI/CD.
  • Xử lý sự cố thực tế: Phân tích log, xác định nguyên nhân lỗi và xử lý triệt để các vấn đề xung đột logic, crash hoặc suy giảm hiệu năng.
  • Tư vấn kỹ thuật: Giải đáp thắc mắc và tư vấn cấu hình bảo mật tối ưu nhất, cân bằng giữa tính an toàn và trải nghiệm người dùng.
Your Skills and Experience

Yêu cầu chuyên môn

  • Kinh nghiệm: Ít nhất 2 năm kinh nghiệm làm kỹ sư phần mềm.
  • Tư duy Reverse Engineering: Thích tìm hiểu sâu cách hệ điều hành Android/iOS vận hành bên dưới và cách để dịch ngược.
  • Android Internals: Am hiểu về ART, Zygote, Binder IPC và JNI.
  • Công cụ: Sử dụng thành thạo các công cụ như JADX, IDA Pro, Ghidra...
  • Kiến thức bảo mật: Hiểu rõ cơ chế của Xposed, Frida và các công cụ can thiệp hệ thống tương đương.
  • AI Tooling: Biết cách ứng dụng AI để tối ưu hiệu suất phát triển và quy trình làm việc.

Điểm cộng (Ưu tiên):

  • Ngôn ngữ: Thành thạo lập trình C/C++ (đặc biệt là Native tầng thấp).
  • Nắm chắc cấu trúc Mach-O, Objective-C Runtime và iOS Internals.
  • Hiểu sâu về Sandbox, Code Signing và Entitlements của Apple.
  • Có khả năng tìm ra các lỗ hổng hoặc lỗi của hệ điều hành là một lợi thế.
Why You'll Love Working Here

.

Benefits

.