Security Architect Expert

Expert/Principal
Ứng tuyển icon play

MÔ TẢ CÔNG VIỆC
  • Thiết kế và xác định kiến trúc bảo mật cấp doanh nghiệp, đặc biệt cho môi trường Public Cloud (AWS/Azure/GCP), theo nguyên tắc secure-by-design.
  • Thiết kế và triển khai các thành phần bảo mật trên Cloud, bao gồm:
    • Cloud Landing Zone (vùng nền tảng Cloud)
    • Quản lý danh tính và truy cập (IAM)
    • Bảo mật mạng (Firewall, phân đoạn mạng, Zero Trust)
    • Đánh giá và quản lý lỗ hổng bảo mật
    • Bảo vệ dữ liệu (mã hóa, quản lý khóa, DLP)
    • Ghi log, giám sát và phân tích bảo mật
    • Kiểm soát tuân thủ và các tiêu chuẩn bảo mật cơ bản

  • Triển khai trực tiếp hoặc tham gia sâu vào các giải pháp bảo mật như:

    • Tường lửa (Firewalls), hệ thống phát hiện/ngăn chặn xâm nhập (IDS/IPS)
    • Tường lửa ứng dụng web (WAF)
    • Bảo mật điểm cuối (Endpoint Protection)
    • Nền tảng SIEM và quản lý log
  • Phối hợp chặt chẽ với các đội Cloud, Infrastructure, Application, DevOps và các đối tác ngân hàng để tích hợp các kiểm soát bảo mật trong toàn bộ vòng đời hệ thống.
  • Thực hiện đánh giá bảo mật, mô hình hóa mối đe dọa, phân tích rủi ro và đưa ra các khuyến nghị khắc phục.
  • Đảm bảo tuân thủ các tiêu chuẩn và quy định của ngành như ISO 27001, PCI-DSS, SOC2, NIST, OWASP và các chính sách bảo mật nội bộ của ngân hàng.
  • Hỗ trợ điều tra sự cố bảo mật, phân tích log và phân tích nguyên nhân gốc (RCA).
  • Tham gia xây dựng chiến lược bảo mật dài hạn, lộ trình phát triển và kiến trúc mục tiêu cho các hệ thống ngân hàng.

YÊU CẦU CÔNG VIỆC
  • Có ít nhất 3 năm kinh nghiệm liên quan trong lĩnh vực Cloud Security hoặc các lĩnh vực bảo mật liên quan.
  • Có kinh nghiệm thực tế mạnh trong việc thiết kế và triển khai các hệ thống, công cụ bảo mật trên các nền tảng Public Cloud.
  • Có kiến thức vững và kinh nghiệm thực hành với các khái niệm và giải pháp bảo mật bao gồm:
    • Tường lửa (Firewalls), hệ thống phát hiện/ngăn chặn xâm nhập (IDS/IPS), tường lửa ứng dụng web (WAF)
    • Bảo mật điểm cuối (Endpoint Protection)
    • Công nghệ SIEM và quản lý log
  • Có hiểu biết sâu về kiến trúc hệ thống, mạng, ứng dụng và bảo mật dữ liệu.
  • Có kinh nghiệm làm việc trong môi trường Ngân hàng hoặc các ngành có quy định quản lý nghiêm ngặt là một lợi thế lớn.
  • Có kỹ năng giao tiếp và quản lý các bên liên quan tốt.
  • Có khả năng sử dụng tiếng Anh tốt trong thảo luận kỹ thuật và viết tài liệu.

Ưu tiên:

  • Có các chứng chỉ bảo mật như CISSP, CCSP, CISM, hoặc chứng chỉ bảo mật của AWS/Azure/GCP.
  • Có kinh nghiệm với các mô hình bảo mật Zero Trust và Defense-in-Depth.
  • Có kiến thức về DevSecOps và các thực hành bảo mật trong CI/CD.

CHẾ ĐỘ ĐÃI NGỘ VÀ PHÚC LỢI

  • Mức lương: Thỏa thuận theo năng lực.

  • Thưởng: Thưởng các dịp lễ, Tết và ít nhất 1 tháng lương thứ 13 mỗi năm.

  • Bảo hiểm: Tham gia đầy đủ Bảo hiểm Xã hội (BHXH) và Bảo hiểm Y tế (BHYT) theo quy định của pháp luật.

  • Nghỉ phép: Nghỉ phép năm theo quy định của Luật Lao động Việt Nam.

  • Môi trường làm việc: Môi trường làm việc chuyên nghiệp và mang tính quốc tế.

Tổng quan công việc
icon-job
Địa điểm làm việc
Ha Noi City
icon-job
Salary
icon-job
Cấp độ
Expert/Principal
Chia sẻ công việc này
phone zalo