Security Engineer

Security EngineerCMC OpenAI – Thành viên trẻ tuổi nhất của Tập đoàn Công nghệ CMC – nơi những con người Việt Nam đang không ngừng khai phá giới hạn của công nghệ, xây dựng nên một thế hệ trí tuệnhân tạo mở, minh bạch và hướng đến con người.CMC OpenAI tiên phong phát triển các sản phẩm trong lĩnh vực trí tuệ nhân tạo, hướng tới trởthành nền tảng AI mở và an toàn do Việt Nam xây dựng, phát triển.Chúng tôi trân trọng sự khác biệt của từng cá nhân – và tin rằng sự đa dạng trong tư duy là cốt lõi của sáng tạo. Hãy trở thành một mảnh ghép của CMC OpenAI để cùng mở ra hành trình bước vào kỷ nguyên AI toàn diện, ghi dấu những sản phẩm Make in Viet Nam trên bản đồ AI thế giới.MÔ TẢ CÔNG VIỆC• Xây dựng và vận hành quy trình bảo mật cho sản phẩm AI/Data: secure SDLC, hardening infra, bảo vệ dữ liệu nhạy cảm và training data. • Thực hiện quản trị phần cứng hệ thống gồm các máy chủ CPU/GPU và các hệ thống mềm gồm k8s, database, hệ thống mạng vật lý, ảo hóa, Firewall, ..• Thực hiện threat modelling cho hệ thống (inference pipeline, data pipelines, APIs, model storage), đưa ra mitigation. • Thiết kế và triển khai giải pháp bảo mật cho hệ thống ứng dụng, cơ sở dữ liệu, mạng nội bộ, mạng internet và infra máy chủ của công ty.• Triển khai công cụ phát hiện lỗ hổng và quản lý patching (SAST/DAST, container scanning, dependency scanning). • Giám sát security events, điều tra incident, viết runbook và xử lý sự cố an ninh (IR). • Hỗ trợ secure deployment: secrets management, encryption at rest/in transit, KMS, certificate lifecycle. • Hợp tác với devs để giúp họ tích hợp best practices bảo mật, code review cho security flaws và threat mitigation. • Thực hiện kiểm tra xâm nhập (pen-test), audit bảo mật, và đảm bảo compliance (ISO27001, GDPR, local data protection). • Lập báo cáo rủi ro, đánh giá, và đào tạo nâng cao awareness cho đội.