Mô tả công việc
Cybersecurity Engineer - TA171

Các trách nhiệm chính

  • Triển khai các elements cần thiết để xây dựng và vận hành môi trường bảo mật trên nền tảng Cloud.
  • Xây dựng kiến trúc bảo mật nền tảng (baseline security architecture) và các tiêu chuẩn cấu hình bảo mật cho môi trường Public Cloud cũng như các dịch vụ vận hành trên đó (ví dụ: network, firewall, OS, middleware, v.v.).
  • Đánh giá các công nghệ, công cụ và dịch vụ bảo mật; theo dõi xu hướng thị trường và đưa ra các khuyến nghị cho đội ngũ CCoE (Cloud Center of Excellence) và các nhóm phát triển khác.
  • Xác định, ghi nhận các rủi ro bảo mật trên môi trường Cloud và xây dựng kế hoạch giảm thiểu/khắc phục tương ứng.
  • Xây dựng các tiêu chuẩn, quy trình tốt nhất về bảo mật, phối hợp cùng đội ngũ An toàn thông tin (Security Team).
  • Giám sát và theo dõi mọi thay đổi trên môi trường Public Cloud nhằm đảm bảo tuân thủ chiến lược và các tiêu chuẩn bảo mật đã được ban hành.
  • Theo dõi quá trình triển khai để đảm bảo các giải pháp tuân thủ chiến lược và tiêu chuẩn bảo mật do các nhóm EA (Enterprise Architecture), Security và CCoE đề ra.
  • Đảm bảo tất cả các triển khai trên Public Cloud được tích hợp đúng cách với các công cụ bảo mật và giám sát, đồng thời được theo dõi đầy đủ thông qua các hệ thống như SIEM, NOC, SOC, v.v.
  • Phối hợp với các nhóm DevOps để thúc đẩy việc áp dụng Secure Coding Practices, đồng thời báo cáo và nâng cấp các vấn đề liên quan đến chất lượng mã nguồn hoặc chất lượng code chưa đảm bảo an toàn tới CCoE, EA và CISO.
  • Tư vấn cho các nhóm phát triển về các tiêu chuẩn và quy tắc bảo mật trong quá trình thiết kế, phát triển và vận hành hệ thống.

Trình độ đào tạo

Đại học in Công nghệ thông tin or Khoa học máy tính

Giá trị cốt lõi

1. KHÁT VỌNG
2. CHÍNH TRỰC
3. HIỆU QUẢ
4. KỶ CƯƠNG
5. SÁNG TẠO

Yêu cầu

  • Có từ 2-5 năm kinh nghiệm trong lĩnh vực An toàn thông tin/Cyber Security/Application Security hoặc Security Architect.
  • Có kiến thức về các lĩnh vực bảo mật như Network Security, IAM, WAF, SIEM, Endpoint Security, Cloud Security hoặc tương đương.
  • Tư duy logic tốt, chủ động, nhanh nhẹn và có khả năng học hỏi công nghệ mới.

Nice to have:

  • Ưu tiên đã làm việc tại ngân hàng, fintech hoặc tổ chức tài chính lớn.
  • Ưu tiên ứng viên từng tham gia triển khai, vận hành hoặc tư vấn các giải pháp bảo mật cho doanh nghiệp như IAM, PAM, SIEM, WAF, EDR/XDR, DLP, PKI, SOC.
  • Có kinh nghiệm thiết kế và triển khai kiến trúc bảo mật cho hệ thống quy mô lớn (on-premise, cloud hoặc hybrid).