Back to Jobs
BShield Software Engineer (TP.HCM)
Posted on April 2, 2026

Verichains là công ty hàng đầu khu vực về các giải pháp bảo mật cho ngành tài chính ngân hàng truyền thống và tài chính phi tập trung (DeFi/Web3). Từ năm 2017, Verichains đã kết hợp chuyên môn sâu rộng về bảo mật, mật mã học và công nghệ blockchain để cung cấp các giải pháp tiên tiến cho hơn 200 khách hàng toàn cầu, bao gồm Binance, Bullish, Bybit, Galaxy, Polygon, BNB Chain, Aptos, Sui, Kakao, Line Corp, Trung tâm Blockchain Abu Dhabi cùng nhiều ngân hàng và tổ chức tài chính. Verichains cũng tự hào là đơn vị điều tra và ứng phó sự cố cho nhiều vụ tấn công tiền số toàn cầu lớn nhất trong lịch sử, bao gồm vụ tấn công Bybit thiệt hại 1,4 tỷ USD, Binance/BNB 600 triệu USD và Ronin Network thiệt hại 600 triệu USD.

Địa điểm: TP. Hồ Chí Minh
Bộ phận: Sản phẩm & Kỹ thuật (Product & Engineering)
Sản phẩm: BShield — Runtime Application Self-Protection (RASP)

Giới thiệu

BShield là giải pháp bảo mật Runtime Application Self-Protection (RASP) "Make in Vietnam", chuyên bảo vệ các ứng dụng và game trên mobile (Android, iOS) khỏi các cuộc tấn công thời gian thực.

BShield được tích hợp trực tiếp vào bên trong ứng dụng để tự phát hiện và chặn các hành vi dịch ngược (Reverse Engineering), tiêm mã (Hooking) hay gian lận (Fraud). Gia nhập BShield, bạn sẽ trực tiếp tham gia vào cuộc đấu trí với các kỹ thuật tấn công mới nhất trên thị trường.

BẠN SẼ LÀM GÌ?

Phát triển Core Shield (R&D)

  • Xây dựng layer bảo vệ: Thiết kế và phát triển các module chống Debug, Hooking, chống Root/Jailbreak, nhận diện máy ảo (Emulator) và ngăn chặn mọi can thiệp trái phép vào Runtime của app.

Xáo trộn mã (Obfuscation)

  • Triển khai các kỹ thuật làm rối code ở mức LLVM IR, Bytecode hoặc Machine code để gia tăng tối đa độ khó cho việc dịch ngược.

Nghiên cứu tấn công (Security Research)

  • Phân tích các công cụ như Frida, Magisk, APatch... và các kỹ thuật tấn công mới nhất để liên tục nâng cấp năng lực phòng thủ cho BShield.

Tối ưu hiệu suất

  • Đảm bảo lớp bảo vệ hoạt động tối ưu – bảo mật tuyệt đối nhưng không làm chậm app, tốn pin hay nóng máy cho người dùng cuối.

Đồng hành cùng khách hàng (Support & Integration)

  • Hỗ trợ tích hợp: Trực tiếp hướng dẫn đội ngũ Dev của khách hàng nhúng BShield vào dự án và cấu hình trên hệ thống CI/CD.
  • Xử lý sự cố thực tế: Phân tích log, xác định nguyên nhân lỗi và xử lý triệt để các vấn đề xung đột logic, crash hoặc suy giảm hiệu năng.
  • Tư vấn kỹ thuật: Giải đáp thắc mắc và tư vấn cấu hình bảo mật tối ưu nhất, cân bằng giữa tính an toàn và trải nghiệm người dùng.

YÊU CẦU CHUYÊN MÔN

  • Kinh nghiệm: Ít nhất 2 năm kinh nghiệm làm kỹ sư phần mềm.
  • Tư duy Reverse Engineering: Thích tìm hiểu sâu cách hệ điều hành Android/iOS vận hành bên dưới và cách để dịch ngược.
  • Android Internals: Am hiểu về ART, Zygote, Binder IPC và JNI.
  • Công cụ: Sử dụng thành thạo các công cụ như JADX, IDA Pro, Ghidra...
  • Kiến thức bảo mật: Hiểu rõ cơ chế của Xposed, Frida và các công cụ can thiệp hệ thống tương đương.
  • AI Tooling: Biết cách ứng dụng AI để tối ưu hiệu suất phát triển và quy trình làm việc.

ĐIỂM CỘNG (ƯU TIÊN)

  • Thành thạo lập trình C/C++ (đặc biệt là Native tầng thấp).
  • Nắm chắc cấu trúc Mach-O, Objective-C Runtime và iOS Internals.
  • Hiểu sâu về Sandbox, Code Signing và Entitlements của Apple.
  • Có khả năng tìm ra các lỗ hổng hoặc lỗi của hệ điều hành là một lợi thế.

QUYỀN LỢI

  • Làm việc cùng đội ngũ kỹ sư bảo mật hàng đầu Việt Nam tại Verichains.
  • Cơ hội trực tiếp tham gia xây dựng sản phẩm BShield — giải pháp bảo mật "Make in Vietnam – Go Global".
  • Mức lương cạnh tranh, thưởng theo hiệu suất.
  • Môi trường làm việc năng động, sáng tạo, định hướng toàn cầu.
  • Được đấu trí trực tiếp với các kỹ thuật tấn công mới nhất trên thị trường.

Interested in this position?

Send your CV and information to the email below

[email protected]
View all open positions