Mô Tả Công Việc
Mục tiêu:Chịu trách nhiệm (i) thiết kế, triển khai và tối ưu hóa kiến trúc đám mây trên AWS, Azure và GCP (ii) tích hợp các biện pháp bảo mật vào quy trình CI/CD và áp dụng các nguyên tắc Zero Trust để bảo vệ dữ liệu và ứng dụng. (iii) dẫn dắt các nỗ lực ứng phó sự cố, giám sát hiệu suất đám mây và cộng tác với các nhóm chức năng chéo để phát triển các giải pháp bảo mật.Trách nhiệm chính:• Thiết kế, triển khai và duy trì kiến trúc đám mây có khả năng mở rộng, bảo mật trên AWS, Azure và GCP.• Xây dựng chiến lược đám mây phù hợp với mục tiêu kinh doanh, ưu tiên bảo mật, hiệu quả và khả năng mở rộng.• Sử dụng các công cụ infrastructure-as-code (IaC) như Terraform, CloudFormation và Azure Resource Manager để tự động hóa.• Tích hợp bảo mật vào quy trình CI/CD với các kiểm tra tự động cho việc xây dựng, kiểm thử và triển khai.• Triển khai các phương pháp DevSecOps, bao gồm tự động hóa SAST, DAST và quét phụ thuộc.• Áp dụng các nguyên tắc Zero Trust với quyền tối thiểu, phân đoạn vi mô và xác thực đa yếu tố (MFA).• Quản lý RBAC, IAM và các chính sách bảo mật phù hợp với mô hình Zero Trust và các tiêu chuẩn tuân thủ.• Đảm bảo tuân thủ ISO 27001, NIST, SOC 2 và GDPR thông qua kiểm toán và đánh giá lỗ hổng.• Thiết lập các chính sách quản trị cho mã hóa, lưu trữ dữ liệu và ứng phó sự cố.• Dẫn dắt ứng phó sự cố và giám sát hiệu suất, bảo mật và tuân thủ đám mây.• Tối ưu hóa môi trường đám mây bằng cách giảm thiểu các quy trình thủ công và quản lý chi phí một cách an toàn.• Thực hiện các nhiệm vụ khác theo sự phân công của quản lý.
Xem toàn bộ Mô Tả Công Việc
Yêu Cầu Công Việc
• Tốt nghiệp đại học trở lên chuyên ngành về Khoa học Máy tính, An ninh Thông tin, hoặc lĩnh vực liên quan.• Yêu cầu tối thiểu 3 năm kinh nghiệm cho vị trí Kiến trúc sư Đám mây, 5 năm cho Kiến trúc sư Đám mây Cấp cao, và 7 năm cho vị trí Chuyên Gia Kiến Trúc Sư Đám Mây với kinh nghiệm thực tế về AWS, Azure, hoặc GCP, bao gồm kiến trúc đám mây, bảo mật, và DevSecOps.• Thành thạo các tiêu chuẩn bảo mật (NIST, ISO 27001, SOC 2) và tuân thủ (GDPR, HIPAA).• Am hiểu sâu sắc về các phương pháp DevSecOps (CI/CD bảo mật, IaC, kiểm tra bảo mật tự động).• Có kinh nghiệm thực tế với Kiến trúc Không tin tưởng (ZTA) và Truy cập Mạng Không tin tưởng (ZTNA).• Hiểu biết về mô hình hóa mối đe dọa bảo mật, kiểm tra thâm nhập, và ứng phó sự cố cho môi trường đám mây.• Thành thạo các ngôn ngữ kịch bản (ví dụ: Python, Bash) để tự động hóa.• Quen thuộc với công nghệ đóng gói (Docker) và điều phối (Kubernetes).• Có kinh nghiệm với các công cụ bảo mật đám mây (ví dụ: AWS Security Hub, Azure Security Center, Prisma Cloud).• Hiểu biết rõ về mạng và giao thức bảo mật (SSL/TLS, IPsec, VPN) và các công cụ bảo mật (Tường lửa, WAF, IDS/IPS).• Có kinh nghiệm với IAM, MFA, mã hóa, và thực hành mã hóa an toàn.• Kỹ năng giao tiếp và giải quyết vấn đề tốt.
Xem toàn bộ Yêu Cầu Công Việc
Hình thức
Full-time
Quyền Lợi
Thu nhập cạnh tranh so với các đơn vị cùng ngành. VIB áp dụng Cơ chế tiền lương minh bạch, công bằng và tương xứng với mức độ đóng góp của từng cá nhân nên bạn hoàn toàn có quyền tự quyết định mức thu nhập của bản thân. Bên cạnh đó, chính sách Thưởng cuối năm theo hiệu quả làm việc và Thưởng bằng cổ phiếu cũng là một trong những cấu phần thu nhập hấp dẫn và liên tục được cải thiện.Môi trường chuyên nghiệpTại VIB, bạn sẽ được làm việc trong các văn phòng khang trang với trang thiết bị, công nghệ hiện đại. Môi trường làm việc dân chủ, cùng đội ngũ lãnh đạo và đồng nghiệp tài năng, kinh nghiệm và thân thiện, nhiệt tình sẽ giúp bạn có cơ hội học hỏi, phát huy cao nhất năng lực và thế mạnh của bản thân, tạo điều kiện cho cơ hội thăng tiến và phát triển nghề nghiệp của bạn.
Mức lương
Thỏa thuận
Báo cáo tin tuyển dụng: Nếu bạn thấy rằng tin tuyển dụng này không đúng hoặc có dấu hiệu lừa đảo,
hãy phản ánh với chúng tôi.
Tham khảo: 10 Dấu hiệu nhận biết hành vi lừa đảo qua tin tuyển dụng.
Tham khảo: 10 Dấu hiệu nhận biết hành vi lừa đảo qua tin tuyển dụng.