Cybersecurity Engineer (Cloud) - TA171
Tóm tắt
Địa điểm làm việc (đã được cập nhật theo Danh mục Hành chính mới - thêm quận/huyện cũ tương ứng để dễ dàng tra cứu)
Mô tả công việc
- Triển khai các elements cần thiết để xây dựng và vận hành môi trường bảo mật trên nền tảng Cloud.
- Xây dựng kiến trúc bảo mật nền tảng (baseline security architecture) và các tiêu chuẩn cấu hình bảo mật cho môi trường Public Cloud cũng như các dịch vụ vận hành trên đó (ví dụ: network, firewall, OS, middleware, v.v.).
- Đánh giá các công nghệ, công cụ và dịch vụ bảo mật; theo dõi xu hướng thị trường và đưa ra các khuyến nghị cho đội ngũ CCoE (Cloud Center of Excellence) và các nhóm phát triển khác.
- Xác định, ghi nhận các rủi ro bảo mật trên môi trường Cloud và xây dựng kế hoạch giảm thiểu/khắc phục tương ứng.
- Xây dựng các tiêu chuẩn, quy trình tốt nhất về bảo mật, phối hợp cùng đội ngũ An toàn thông tin (Security Team).
- Giám sát và theo dõi mọi thay đổi trên môi trường Public Cloud nhằm đảm bảo tuân thủ chiến lược và các tiêu chuẩn bảo mật đã được ban hành.
- Theo dõi quá trình triển khai để đảm bảo các giải pháp tuân thủ chiến lược và tiêu chuẩn bảo mật do các nhóm EA (Enterprise Architecture), Security và CCoE đề ra.
- Đảm bảo tất cả các triển khai trên Public Cloud được tích hợp đúng cách với các công cụ bảo mật và giám sát, đồng thời được theo dõi đầy đủ thông qua các hệ thống như SIEM, NOC, SOC, v.v.
- Phối hợp với các nhóm DevOps để thúc đẩy việc áp dụng Secure Coding Practices, đồng thời báo cáo và nâng cấp các vấn đề liên quan đến chất lượng mã nguồn hoặc chất lượng code chưa đảm bảo an toàn tới CCoE, EA và CISO.
- Tư vấn cho các nhóm phát triển về các tiêu chuẩn và quy tắc bảo mật trong quá trình thiết kế, phát triển và vận hành hệ thống.
Yêu cầu ứng viên
- Có từ 2-5 năm kinh nghiệm trong lĩnh vực An toàn thông tin/Cyber Security/Application Security hoặc Security Architect.
- Có kiến thức về các lĩnh vực bảo mật như Network Security, IAM, WAF, SIEM, Endpoint Security, Cloud Security hoặc tương đương.
- Tư duy logic tốt, chủ động, nhanh nhẹn và có khả năng học hỏi công nghệ mới.
Nice to have:
- Ưu tiên đã làm việc tại ngân hàng, fintech hoặc tổ chức tài chính lớn.
- Ưu tiên ứng viên từng tham gia triển khai, vận hành hoặc tư vấn các giải pháp bảo mật cho doanh nghiệp như IAM, PAM, SIEM, WAF, EDR/XDR, DLP, PKI, SOC.
- Có kinh nghiệm thiết kế và triển khai kiến trúc bảo mật cho hệ thống quy mô lớn (on-premise, cloud hoặc hybrid).
Quyền lợi được hưởng
- Thu nhập hấp dẫn, lương thưởng cạnh tranh theo năng lực
- Thưởng các Ngày lễ, Tết (theo chính sách ngân hàng từng thời kỳ)
- Chế độ ngày phép hấp dẫn theo cấp bậc công việc
- Bảo hiểm bắt buộc theo luật lao động + Bảo hiểm VPBank care cho CBNV tùy theo cấp bậc và thời gian công tác
- Được tham gia các khóa đào tạo tùy thuộc vào Khung đào tạo cho từng vị trí
- Môi trường làm việc năng động, thân thiện, có nhiều cơ hội học đào tạo, học hỏi và phát triển; được tham gia nhiều hoạt động văn hóa thú vị (cuộc thi về thể thao, tài năng, hoạt động teambuiding...)
Thời gian làm việc
Nếu bạn thấy rằng tin tuyển dụng này không đúng hoặc có dấu hiệu lừa đảo,
hãy phản ánh với chúng tôi.

