Security Architect Expert

资深专家
申请 icon play

岗位职责

  • 设计并制定企业级安全架构,特别是针对公有云环境(AWS / Azure / GCP),遵循“安全从设计开始”(Secure-by-Design)的原则。

  • 设计并实施云安全组件,包括:
1. 云落地区(Cloud Landing Zone)
2. 身份与访问管理(IAM)
3. 网络安全(防火墙、网络分段、零信任)
4. 漏洞评估与管理
5. 数据保护(加密、密钥管理、数据防泄漏 DLP)
6. 日志记录、监控与安全分析
7. 合规控制与安全基线
  • 在以下安全解决方案的实施中具备实际操作经验或深度参与经验:
1. 防火墙(Firewalls)、入侵检测/防御系统(IDS/IPS)
2. Web 应用防火墙(WAF)
3. 终端安全防护(Endpoint Protection)
4. SIEM 与日志管理平台
  • 与云平台、基础设施、应用、DevOps 团队以及银行合作伙伴紧密协作,在系统生命周期各阶段嵌入安全控制措施。
  • 开展安全评估、威胁建模和风险分析,并提供整改与改进建议。
  • 确保符合行业标准和相关法规要求,例如 ISO 27001、PCI-DSS、SOC2、NIST、OWASP 以及银行内部安全政策。
  • 支持安全事件调查、日志分析以及根本原因分析(RCA)。
  • 参与制定银行系统的长期安全战略、发展路线图以及目标架构。

岗位要求
  • 至少 3 年以上云安全或相关安全领域的工作经验。
  • 具备在公有云平台上设计和部署安全系统及工具的实际经验。
  • 对以下安全概念和解决方案有扎实的知识和实践经验:
– 防火墙(Firewalls)、入侵检测/防御系统(IDS/IPS)、Web 应用防火墙(WAF)
– 终端安全防护(Endpoint Protection)
– SIEM 与日志管理技术
  • 对系统架构、网络、应用以及数据安全有深入理解。
  • 具有银行业或高度受监管行业工作经验者优先。
  • 具备优秀的沟通能力和利益相关方管理能力。
  • 能够使用英语进行技术讨论并撰写相关技术文档。

加分项

  • 持有安全相关认证者优先,例如:CISSP、CCSP、CISM,或 AWS / Azure / GCP 安全认证。
  • 具备 Zero Trust(零信任)和 Defense-in-Depth(纵深防御)安全模型的相关经验。
  • 了解 DevSecOps 以及 CI/CD 安全实践。

薪酬与福利
  • 薪资:面议。
  • 奖金:法定节假日奖金、春节奖金,以及每年至少 13 薪。
  • 保险:按照劳动法规定,提供完整的社会保险(SI)和医疗保险(HI)。
  • 休假:按照越南劳动法规享有年假。
  • 工作环境:专业且国际化的工作环境。
职位概述
icon-job
工作地点
Ha Noi City
icon-job
Salary
icon-job
职位级别
资深专家
分享此职位
phone zalo