Đăng nhập
Đăng ký
Mô Tả Công Việc
Xây dựng và vận hành quy trình bảo mật cho sản phẩm AI/Data: secure SDLC, hardening infra, bảo vệ dữ liệu nhạy cảm và training data.Thực hiện quản trị phần cứng hệ thống gồm các máy chủ CPU/GPU và các hệ thống mềm gồm k8s, database, hệ thống mạng vật lý, ảo hóa, Firewall,.Thực hiện threat modelling cho hệ thống (inference pipeline, data pipelines, APIs, model storage), đưa ra mitigation.Thiết kế và triển khai giải pháp bảo mật cho hệ thống ứng dụng, cơ sở dữ liệu, mạng nội bộ, mạng internet và infra máy chủ của công ty.Triển khai công cụ phát hiện lỗ hổng và quản lý patching (SAST/DAST, container scanning, dependency scanning).Giám sát security events, điều tra incident, viết runbook và xử lý sự cố an ninh (IR).Hỗ trợ secure deployment: secrets management, encryption at rest/in transit, KMS, certificate lifecycle.Hợp tác với devs để giúp họ tích hợp best practices bảo mật, code review cho security flaws và threat mitigation.Thực hiện kiểm tra xâm nhập (pen-test), audit bảo mật, và đảm bảo compliance (ISO27001, GDPR, local data protection).Lập báo cáo rủi ro, đánh giá, và đào tạo nâng cao awareness cho đội.
Xem toàn bộ Mô Tả Công Việc
Yêu Cầu Công Việc
Tốt nghiệp Đại học chuyên ngành CNTT, An toàn thông tin hoặc tương đương.Sở hữu tối thiểu 3 năm kinh nghiệm trong lĩnh vực an ninh mạng / cloud security.Có hiểu biết về cloud security (AWS/GCP/Azure): IAM, VPC, KMS, security groups, logging hoặc các công cụ bảo mật cho onprem infra.Kinh nghiệm với công cụ SAST/DAST (SonarQube, Snyk), container/image scanning (Trivy/Clair), vulnerability management.Kinh nghiệm vận hành SIEM, EDR, IDS/IPS và xử lý log (ELK, Splunk là lợi thế).Kỹ năng pentest / red team hoặc familiarity với OWASP Top10 và secure coding.Kiến thức về encryption, PKI, TLS, key management, và data privacy regulations (GDPR).Kỹ năng phân tích forensic, incident response và viết báo cáo kỹ thuật.Kỹ năng giao tiếp để hướng dẫn developer teams về secure-by-design.Ưu tiên: chứng chỉ CISSP, CISM, OSCP, hoặc cloud security certs; có kinh nghiệm bảo mật cho hệ thống ML (model poisoning, data leakage) là lợi thế.
Xem toàn bộ Yêu Cầu Công Việc
Hình thức
Full-time
Quyền Lợi
Thu nhập upto 30tr/tháng (Gross)Bảo hiểm sức khỏe và các chương trình, chế độ phúc lợi của Tập đoàn CMC (ngày nghỉ sinh nhật, thưởng các dịp lễ/tết/sinh nhật Tập đoàn,…) cùng các chế độ BHXH, BHYT,v.v theo quy định Pháp luậtThưởng hiệu quả công việc, đánh giá năng lực, review lương hàng nămCơ hội học hỏi, tham gia đào tạo và phát triển bản thân tại một Tập đoàn công nghệ lớn hàng đầu Việt Nam, với lộ trình thăng tiến nghề nghiệp rõ ràngMôi trường làm việc trẻ trung, năng động, cởi mở, sáng tạo, đồng nghiệp vui vẻ và luôn được tạo cơ hội tiếp cận những công nghệ mới, tiên tiến nhất
Mức lương
Thỏa thuận
Báo cáo tin tuyển dụng: Nếu bạn thấy rằng tin tuyển dụng này không đúng hoặc có dấu hiệu lừa đảo,
hãy phản ánh với chúng tôi.
Tham khảo: 10 Dấu hiệu nhận biết hành vi lừa đảo qua tin tuyển dụng.
Tham khảo: 10 Dấu hiệu nhận biết hành vi lừa đảo qua tin tuyển dụng.
