Đăng nhập
Đăng ký
Mô Tả Công Việc
Company OverviewThe company is constantly developing the quantity and quality of IT departments to prepare for a big step forward (increasing charter capital, expanding business scale). Through diverse experiences from many projects, successful candidates will have the opportunity to improve their practical capacity as well as accompany the sustainable and long-term development of the company.Job Overview: Strengthen the overall security and stability of the organization’s network, servers (physical/virtual), and cloud environments; respond to security threats; manage vulnerabilities; ensure regulatory compliance (Security Level 3, Vietnam Stock Exchange, etc.); and build and operate server infrastructure.Job description:o Team infrastructure management and strategy development – implement human resource and organizational management, security policy management, risk response strategy development.o Project and budget management – Manage server/security infrastructure construction projects and implement projects to meet security regulations.o External relations – Work with financial and auditing authorities, cooperate with suppliers, coordinate with company departments and report to the board of directors.o Security Operations: Monitor and analyze security alerts from SIEM, IDS/IPS, and EDR systems.o Firewall Management: Operate and optimize firewall policies (e.g., Fortinet, Palo Alto).o Incident Response: Analyze security incidents, investigate root causes, and establish preventive measures.o Vulnerability Management: Conduct regular vulnerability assessments, penetration testing, and manage security patches.o Access Control Management: Operate MFA, SSO, PAM systems, and review account permissions.o Policy & Regulatory Compliance: Establish and enforce security policies; respond to ISO 27001 audits and financial regulatory inspections.o Cloud Security: Review and operate security configurations for AWS, Azure, and M365.o Server Infrastructure Build & Operations: Design, install, and operate virtualization environments based on VMware ESXi.o Physical Server Management: Install Dell server hardware, perform firmware updates, and monitor performance.o OS Management: Install, configure, monitor, and troubleshoot Windows Server and Linux systems.Tổng quan về Công ty:Công ty đang không ngừng phát triển số lượng và chất lượng đội ngũ nhân sự IT nhằm chuẩn bị cho một bước tiến lớn (tăng vốn điều lệ, mở rộng quy mô kinh doanh). Thông qua trải nghiệm đa dạng từ nhiều dự án, ứng viên trúng tuyển sẽ có cơ hội nâng cao năng lực thực tiễn cũng như đồng hành cùng sự phát triển bền vững và lâu dài của công ty.Tổng quan về vị trí:Chịu trách nhiệm tăng cường bảo mật và đảm bảo hoạt động ổn định cho hệ thống mạng, máy chủ (vật lý và ảo) và hạ tầng điện toán đám mây của công ty; xử lý kịp thời các mối đe dọa an ninh; quản lý và khắc phục lỗ hổng bảo mật; đảm bảo tuân thủ các tiêu chuẩn và quy định liên quan (như Bảo mật cấp độ 3, quy định của Sở Giao dịch Chứng khoán Việt Nam...); đồng thời thiết kế, triển khai và vận hành hạ tầng máy chủ.:o Quản lý team infra và xây dựng chiến lược – quản lý nhân sự và tổ chức, quản lý chính sách bảo mật, xây dựng chiến lược ứng phó rủi ro.o Quản lý dự án và ngân sách – Quản lý dự án xây dựng hạ tầng server/bảo mật và triển khai các dự án đáp ứng quy định bảo mật.o Đối ngoại – Làm việc với cơ quan quản lý tài chính và kiểm toán, hợp tác với nhà cung cấp, phối hợp với các phòng công ty và báo cáo với ban lãnh đạo.o Hoạt động bảo mật: Giám sát và phân tích cảnh báo bảo mật từ các hệ thống SIEM, IDS/IPS và EDR.o Quản lý tường lửa: Vận hành và tối ưu chính sách tường lửa (ví dụ: Fortinet, Palo Alto).o Ứng phó sự cố: Phân tích các sự cố bảo mật, điều tra nguyên nhân gốc rễ và triển khai biện pháp phòng ngừao Quản lý lỗ hổng bảo mật: Thực hiện đánh giá lỗ hổng, kiểm thử xâm nhập định kỳ và quản lý cập nhật bản vá bảo mật.o Quản lý quyền truy cập: Vận hành hệ thống MFA, SSO, PAM và rà soát quyền truy cập của tài khoản người dùngo Chính sách & tuân thủ quy định: Xây dựng và áp dụng chính sách bảo mật; phối hợp đáp ứng kiểm toán ISO 27001 và các đợt thanh tra của cơ quan quản lý tài chínho Bảo mật đám mây: Kiểm tra và vận hành cấu hình bảo mật trên các nền tảng AWS, Azure và M365.o Xây dựng & vận hành hạ tầng máy chủ: Thiết kế, cài đặt và vận hành môi trường ảo hóa trên nền tảng VMware ESXi.o Quản lý máy chủ vật lý: Lắp đặt phần cứng máy chủ Dell, cập nhật firmware và giám sát hiệu năng.o Quản lý hệ điều hành: Cài đặt, cấu hình, giám sát và xử lý sự cố trên hệ điều hành Windows Server và Linux.
Xem toàn bộ Mô Tả Công Việc
Yêu Cầu Công Việc
Capacity requirements:o Bachelor’s degree or higher in IT, Computer Science, or related fieldo 7+ years of experience in security/SOC and server engineeringo Experience operating SIEM, IDS/IPS, EDR, and firewallso Experience with VMware and physical server installation/operationso Proficiency in Windows Server and Linux administrationo Experience with M365 and cloud service security operationso Understanding of TCP/IP, network security, and encryption protocolso Knowledge of security frameworks such as ISO 27001 and Vietnam Stock Exchange regulations* Preferred Qualifications:o Security certifications (CISSP, CISM, CEH, Security+, etc.)o Database certifications (OCP, OCA, MS DB Management, etc.)o Experience with financial sector security regulations (Vietnam Stock Exchange)o VMware VCP, Microsoft, or Linux-related certificationso Experience in hardware/virtualization troubleshooting and performance tuningo Proficiency in scripting (Python, PowerShell, Bash)o Communication skills in English.*Skills:o Strong problem-solving and analytical abilitieso Effective communication between technical and non-technical teamsBenefitso Competitive salary and bonus worthy of ability, 13th month salary, holiday and Tet bonuso Fully guaranteed benefits according to labor law (social insurance, health insurance, unemployment insurance are paid with full salary)o Work in a professional, friendly, modern environment.o Annual health check-up regime.o Health and accident insurance.o Participate in the Company's training programs.Yêu cầu về công việc:o Tốt nghiệp đại học trở lên chuyên ngành Công nghệ thông tin, Khoa học máy tính hoặc các ngành liên quano Tối thiểu 7 năm kinh nghiệm trong lĩnh vực an ninh mạng/SOC và kỹ thuật máy chủ.o Có kinh nghiệm vận hành SIEM, IDS/IPS, EDR và các hệ thống tường lửa.o Có kinh nghiệm triển khai và vận hành VMware cũng như lắp đặt/vận hành máy chủ vật lý.o Thành thạo quản trị Windows Server và Linux.o Có kinh nghiệm vận hành bảo mật cho M365 và các dịch vụ điện toán đám mây.o Hiểu rõ về TCP/IP, bảo mật mạng và các giao thức mã hóa.o Nắm vững các tiêu chuẩn, khung bảo mật như ISO 27001 và các quy định của Sở Giao dịch Chứng khoán Việt Nam*Yêu cầu ưu tiên: o Có các chứng chỉ bảo mật như CISSP, CISM, CEH, Security+ hoặc tương đương.o Có các chứng chỉ về cơ sở dữ liệu như OCP, OCA, Microsoft Database Management hoặc tương đương.o Kinh nghiệm làm việc với các quy định bảo mật trong lĩnh vực tài chính (ví dụ: Sở Giao dịch Chứng khoán Việt Nam).o Có chứng chỉ VMware VCP, Microsoft hoặc các chứng chỉ liên quan đến Linux.o Kinh nghiệm xử lý sự cố và tối ưu hiệu năng phần cứng/môi trường ảo hóa.o Thành thạo lập trình script (Python, PowerShell, Bash).o Có kỹ năng giao tiếp bằng tiếng Anh.* Yêu cầu về kỹ năng:o Khả năng phân tích và giải quyết vấn đề tốt.o Kỹ năng giao tiếp hiệu quả giữa các nhóm kỹ thuật và phi kỹ thuật.Quyền lợio Lương, thưởng cạnh tranh xứng đáng với năng lực, lương tháng 13, thưởng Lễ, Tết.o Được đảm bảo đầy đủ các chế độ theo luật lao động (BHXH, BHYT, BHTN được đóng full lương)o Được làm việc trong môi trường chuyên nghiệp, thân thiện, hiện đại.o Chế độ khám sức khỏe định kỳ hàng năm.o Chế độ bảo hiểm sức khỏe và tai nạn. o Được tham gia các chương trình đào tạo của Công ty.
Xem toàn bộ Yêu Cầu Công Việc
Hình thức
Full-time
Mức lương
Thỏa thuận
Báo cáo tin tuyển dụng: Nếu bạn thấy rằng tin tuyển dụng này không đúng hoặc có dấu hiệu lừa đảo,
hãy phản ánh với chúng tôi.
Tham khảo: 10 Dấu hiệu nhận biết hành vi lừa đảo qua tin tuyển dụng.
Tham khảo: 10 Dấu hiệu nhận biết hành vi lừa đảo qua tin tuyển dụng.
