Đăng nhập
Đăng ký
Mô Tả Công Việc
1. Bảo mật Hạ tầng và Điện toán Đám mây (Cloud & Infrastructure Security)Thiết lập Kiến trúc Zero Trust (ZTA): Xây dựng hệ thống kiểm soát truy cập dựa trên danh tính, thiết bị và xác thực 2 yếu tố (2FA) để bảo vệ máy chủ.Bảo mật Cloud-Native: Triển khai các giải pháp bảo vệ container (CWPP), quản lý cấu hình an toàn (CSPM) và kiểm soát lưu lượng mạng.Triển khai các giải pháp EDR/XDR (như Palo Alto XDR, Microsoft Defender) để bảo vệ các máy trạm quan trọng của đội ngũ vận hành sàn.Triển khai thành công giải pháp kiểm soát truy cập máy chủ dựa trên định danh, thiết bị và MFA/2FA (dựa trên mô hình BeyondCorp của Google).Vận hành giải pháp Cilium để quản lý chính sách mạng (network policy) và kiểm soát lưu lượng egress trên các workload của Kubernetes (K8s)Triển khai các lớp bảo vệ từ EDR/XDR đến NGFW (Next-Generation Firewall) để bảo vệ toàn diện các máy trạm và máy chủ quan trọng.Phòng thủ đa tầng: Triển khai các lớp bảo vệ từ EDR/XDR đến NGFW (Next-Generation Firewall) để bảo vệ toàn diện các máy trạm và máy chủ quan trọng2. Bảo mật Sản phẩm và Quy trình Phát triển (DevSecOps):Triển khai Shift-left Security: Tích hợp kiểm tra bảo mật vào quy trình DevSecOps thông qua quét mã (SAST), quét mã độc trong image, và kiểm tra hạ tầng dưới dạng code (IaC scanning).Mô hình hóa Mối đe dọa (Threat Modeling): Thực hiện đánh giá các nguy cơ và rủi ro tiềm tàng trong quá trình phát triển ứng dụngQuy trình Shift-left: Tích hợp thành công việc quét mã lỗi (Code scanning), quét lộ mật khẩu (Secret scanning) và quét lỗ hổng hạ tầng (IaC scanning) vào luồng CI/CD.Bảo vệ Chuỗi cung ứng: Áp dụng khung SLSA để ký số và xác thực các thành phần trong quy trình đóng gói phần mềm, đảm bảo mã nguồn không bị thay đổi bất hợp pháp.Mô hình hóa mối đe dọa (Threat Modeling): Xây dựng được quy trình nhận diện sớm các rủi ro ngay từ khâu thiết kế ứng dụng3. Vận hành An ninh và Ứng cứu Sự cố (SecOps & Incident Response):Xây dựng và Vận hành SOC: Thiết lập trung tâm điều hành an ninh, tối ưu hóa công cụ dò tìm (SIEM) theo khung Mitre ATT&CK để phát hiện sớm các hành vi xâm nhập.Ứng cứu Sự cố & Phân tích Mã độc: Dẫn dắt đội ngũ triệt phá các chiến dịch tấn công, phân tích mã độc và xử lý các báo cáo từ Red Team để giảm thiểu bề mặt tấn côngQuản lý lỗ hổng (Vulnerability Management): Phối hợp với các nhóm liên chức năng để đánh giá bảo mật, kiểm thử xâm nhập (Pentest) và thực hiện vá lỗi định kỳ.Hệ thống SOC hoạt động hiệu quả: Xây dựng được trung tâm điều hành an ninh với SIEM và bộ quy tắc (rule engine) tuân theo khung Mitre ATT&CK.Năng lực phản ứng (Incident Response): Giảm thiểu bề mặt tấn công thông qua việc phối hợp với Red Team để phát hiện và xử lý sớm các lỗ hổng.Hiệu quả vá lỗi (Patch Management): Thiết lập quy trình đánh giá bảo mật và phối hợp với đội ngũ phát triển để xử lý các lỗ hổng ứng dụng web đúng thời hạn (SLA)
Xem toàn bộ Mô Tả Công Việc
Yêu Cầu Công Việc
Trình độ đào tạoTối thiểu bằng Kỹ sư hoặc Cử nhân các ngành Công nghệ thông tin, Truyền thông và Mạng máy tính, An toàn thông tin,…Kiến thức/ Chuyên môn có liên quan Kiến thức hạ tầng: Hiểu biết sâu về Cloud Security, Container Security (K8s) và hạ tầng Cloud-native.Kiến thức phòng thủ: Nắm vững các mô hình bảo mật hiện đại như Zero Trust (ZTA), BeyondCorp và các khung vận hành SOC như Mitre ATT&CK.Kiến thức về tuân thủ: Am hiểu các tiêu chuẩn bảo mật quốc tế như ISO27001, NIST SP 800-53 và khung bảo mật chuỗi cung ứng SLSA.Kiến thức phát triển: Thành thạo quy trình DevSecOps, Threat Modeling và các kỹ thuật quét bảo mật tự động (ASPM, SAST, DAST).Các kỹ năng/ SkillsKỹ năng lãnh đạo: Có khả năng thiết lập tầm nhìn, chiến lược, lộ trình sản phẩm (Roadmap) và quản trị theo mục tiêu (OKR).Kỹ năng chuyên môn kỹ thuật: * Phân tích mã độc (Malware Analysis) và dịch mã ngược (Reverse Engineering). Đánh giá bảo mật, kiểm thử xâm nhập (Penetration Testing) và rà soát mã nguồn (Code review).Kỹ năng giải quyết vấn đề: Khả năng xử lý sự cố khẩn cấp (Incident Response) và triệt tiêu các mối đe dọa từ Red Team.Kỹ năng đào tạo: Có khả năng cố vấn (mentorship), đào tạo nhân sự cấp dưới và quản lý đội ngũ quy mô lớnCác kinh nghiệm liên quan/ Relevant Experience:Kinh nghiệm quản lý: Tối thiểu 3-5 năm ở các vị trí quản lý cấp cao như Director of Security, Security Engineering Manager hoặc tương đương.Kinh nghiệm xây dựng đội ngũ: Đã từng xây dựng và vận hành các đội nhóm bảo mật có quy mô từ 10 đến 20 nhân sự.Kinh nghiệm thực chiến:Có thành tích thực tế trong việc tìm lỗi và nhận thưởng (Bug Bounty) trên các nền tảng lớn.Đã từng triển khai các hệ thống bảo mật quy mô lớn cho hàng ngàn người dùng hoặc các sàn thương mại/tài chính có lưu lượng lớn
Xem toàn bộ Yêu Cầu Công Việc
Hình thức
Full-time
Quyền Lợi
Mức lương cạnh tranh Phụ cấp ăn trưa, điện thoại, gửi xe Thưởng tháng 13 Thưởng hiệu quả kinh doanh Bảo hiểm sức khoẻ cao cấp Bảo Việt BHXH/BHYT/BHTN nghỉ phép theo luật, du lịch/nội bộ hằng năm. Trực tiếp tham gia phát triển các sản phẩm tài chính thế hệ mới (Web3, DeFi, RWA) trong bối cảnh Việt Nam vừa chính thức luật hóa tài sản mã hóa (từ 01/01/2026). Môi trường làm việc chuyên nghiệp, năng động, tôn trọng, kỷ luật. Cơ hội làm việc và kết nối trực tiếp với đội ngũ nhân sự công nghệ hàng đầu toàn cầu
Mức lương
Thỏa thuận
Báo cáo tin tuyển dụng: Nếu bạn thấy rằng tin tuyển dụng này không đúng hoặc có dấu hiệu lừa đảo,
hãy phản ánh với chúng tôi.
Tham khảo: 10 Dấu hiệu nhận biết hành vi lừa đảo qua tin tuyển dụng.
Tham khảo: 10 Dấu hiệu nhận biết hành vi lừa đảo qua tin tuyển dụng.
