Senior Network & Infrastructure Security Engineer

Vị trí Senior/Expert Network & Infrastructure Security Engineer chịu trách nhiệm thiết kế, triển khai, vận hành và kiểm soát an ninh bảo mật cho hạ tầng mạng, hạ tầng hệ thống và nền tảng cloud/hybrid cloud trong môi trường tài chính – ngân hàng. Ứng viên đóng vai trò chủ chốt về kiến trúc an ninh hạ tầng, đảm bảo hệ thống đáp ứng yêu cầu an toàn, sẵn sàng cao, tuân thủ chuẩn mực bảo mật quốc tế, đồng thời hỗ trợ vận hành, xử lý sự cố và nâng cao năng lực bảo mật toàn tổ chức.  Job Purpose: Đảm bảo an toàn, tính toàn vẹn và tính sẵn sàng cho hệ thống hạ tầng CNTT thông qua việc:Thiết kế và triển khai kiến trúc Network & Infrastructure Security.Kiểm soát an ninh cho Cloud, Data Center, Hybrid Cloud.Vận hành và tối ưu các giải pháp Firewall, WAF, Load Balancer, EDR/XDR.Đảm bảo tuân thủ PCI DSS, ISO 27001, NIST, CIS Benchmark và các quy định ngành tài chính – ngân hàng. Responsibilities:1. Thiết kế & kiến trúc an ninh hạ tầng: Thiết kế kiến trúc Network Security & Infrastructure Security cho:Data Center On-PremHybrid Cloud / Multi-Cloud (Google Cloud, AWS, OpenStack, VMware)Xây dựng mô hình Network Segmentation, Zero Trust, Defense-in-Depth.Thiết kế và chuẩn hóa các vùng mạng: DMZ, Internal Zone, Management Zone, Database Zone, Security Zone.2. Vận hành & kiểm soát an ninh mạng: Triển khai, vận hành và tối ưu:Palo Alto NGFW (WAN, Internet, Core, East–West traffic)Palo Alto XDR / Cortex (Endpoint, Server, Cloud Workload)F5 BIG-IP (LTM, ASM/Advanced WAF, AFM – Anti-DDoS)Xây dựng chính sách firewall, IPS/IDS, WAF, Anti-DDoS phù hợp với hệ thống tài chính.Giám sát và phân tích lưu lượng, phát hiện sớm các mối đe dọa an ninh.3. Cloud & Virtualization Security: Triển khai và kiểm soát bảo mật cho:Google Cloud: VPC, Shared VPC, Cloud NGFW, Cloud Armor, IAMAWS: VPC, Security Group, NACL, WAF, ShieldOpenStack: Network Security, Neutron, Security GroupVMware: vSphere Security, NSX (nếu có)Đánh giá và hardening hệ thống theo CIS Benchmark cho Cloud & OS.4. Đánh giá, tuân thủ & kiểm soát rủi ro: Thực hiện:Security Architecture ReviewNetwork & Infrastructure Risk AssessmentVulnerability Assessment & HardeningĐảm bảo tuân thủ:PCI DSS (Network, Segmentation, Logging)ISO 27001, NIST, CISPhối hợp với Audit, Compliance trong các đợt kiểm toán nội bộ và bên thứ ba.5. Ứng phó sự cố & cải tiến liên tục: Tham gia xử lý sự cố an ninh (Incident Response):Phân tích nguyên nhân (Root Cause Analysis)Phối hợp SOC, SIEM, XDRĐề xuất cải tiến kiến trúc, chính sách và quy trình vận hành an ninh.Xây dựng runbook, playbook cho các kịch bản tấn công phổ biến.6. Đào tạo & tư vấn nội bộ: Đào tạo, hướng dẫn:Đội ngũ Infra, Cloud, DevOps về best practices bảo mật hạ tầngTư vấn an ninh cho các dự án mới (Payment Gateway, Switching, Core Banking, v.v.).