Security Architect (Network, Cloud, ZeroTrust)

Top 3 reasons to join us

• Ngân hàng sáng tạo
• Chế độ đãi ngộ hấp dẫn
• Môi trường chuyên nghiệp, Cơ sở vật chất hiện đại

Job description

Mục tiêu:

Chịu trách nhiệm (i) thiết kế và triển khai kiến trúc bảo mật trên môi trường mạng, đám mây và đám mây lai, sử dụng các nguyên tắc Zero Trust và tuân thủ các tiêu chuẩn như ISO 27001 và NIST; (ii) dẫn dắt các nỗ lực tuân thủ, phát hiện sự cố và các chiến lược ứng phó; và (iii) thúc đẩy văn hóa ưu tiên bảo mật và hợp tác với các nhóm CNTT, DevOps và sản phẩm để tích hợp bảo mật trong toàn bộ vòng đời phát triển phần mềm (SDLC).

Trách nhiệm chính:

• Bảo vệ mạng và hệ thống đám mây bằng cách sử dụng nguyên tắc Zero Trust (không tin tưởng tuyệt đối, luôn xác minh) và tuân thủ các tiêu chuẩn ISO 27001, NIST và các tiêu chuẩn khác.

• Cài đặt và quản lý tường lửa, VPN, hệ thống phát hiện/ngăn chặn xâm nhập (IDS/IPS), mã hóa, giao thức định tuyến an toàn, kiểm soát truy cập và chiến lược phân đoạn mạng.

• Bảo vệ dữ liệu và ứng dụng trên môi trường đám mây công cộng, riêng tư và lai (ví dụ: AWS, Azure, GCP), tập trung vào quản lý danh tính và truy cập, mã hóa, quản lý khóa và bảo mật container.

• Xây dựng và quản lý khung quản lý danh tính và truy cập (IAM): Triển khai quản lý truy cập với nguyên tắc đặc quyền tối thiểu, kiểm soát truy cập dựa trên vai trò (RBAC), xác thực đa yếu tố (MFA), đăng nhập một lần (SSO) và giám sát liên tục danh tính người dùng, tình trạng thiết bị đầu cuối và truy cập dữ liệu.

• Đảm bảo tuân thủ các quy định ISO 27001, SOC 2, NIST và các quy định khác bằng cách xây dựng và duy trì các chính sách, tiêu chuẩn và quy trình bảo mật.

• Xây dựng quy trình phát hiện, ứng phó và khắc phục sự cố tấn công mạng, phối hợp chặt chẽ với Trung tâm vận hành bảo mật (SOC) để cải thiện thời gian phản hồi và thiết lập các biện pháp phòng ngừa.

• Đánh giá rủi ro, lỗ hổng bảo mật và kiểm tra thâm nhập, cải thiện khả năng phòng thủ, cấu hình tường lửa và bảo vệ chống lại các cuộc tấn công từ chối dịch vụ (DDoS), Ransomeware định kỳ.

• Theo dõi mạng và hệ thống đám mây để phát hiện lỗ hổng, thực hiện các cải tiến cần thiết cho hệ thống kiểm soát bảo mật.

• Phối hợp với CNTT, DevOps, kỹ thuật và sản phẩm để tích hợp bảo mật trong suốt vòng đời phát triển phần mềm (SDLC). Làm việc với các nhà cung cấp và đối tác để đảm bảo các biện pháp bảo mật được nhúng trong các giải pháp của bên thứ ba.

• Theo dõi các xu hướng bảo mật và công nghệ mới nổi, đề xuất các công cụ và phương pháp mới hỗ trợ Zero Trust và tăng cường khả năng bảo mật.

• Thực hiện các nhiệm vụ khác theo phân công của quản lý.

Your skills and experience

• Tốt nghiệp đại học trở lên chuyên ngành về Khoa học Máy tính, An ninh Thông tin hoặc lĩnh vực liên quan.

• Ưu tiên ứng viên có các chứng chỉ như CISSP, CISM, CCSP, AWS Certified Security – Specialty, GCP Professional Cloud Security Engineer; ISO 27001 Lead Implementer hoặc Auditor.

• Kinh nghiệm về mô hình Zero Trust và/hoặc các khung tiêu chuẩn như ISO 27001, SOC 2, GDPR, HIPAA và NIST.

• Yêu cầu tối thiểu 3+ năm kinh nghiệm cho vị trí Kiến trúc sư Bảo mật, 5+ năm cho Kiến trúc sư Bảo mật Cấp cao và 7+ năm cho vị trí Chuyên Gia Kiến Trúc Bảo Mật.

• Có khả năng thiết kế và triển khai kiểm soát bảo mật trong môi trường đám mây như AWS, Azure hoặc GCP.

• Am hiểu sâu sắc về các giao thức mã hóa, quản lý khóa, IAM, tường lửa, VPN và phát hiện xâm nhập.

• Có kinh nghiệm thực tế với các công cụ bảo mật, bao gồm SIEM, IDS/IPS, trình quét lỗ hổng và giải pháp bảo mật thiết bị đầu cuối. Hiểu biết về các giao thức bảo mật mạng như TLS/SSL, IPsec và phân đoạn mạng.

• Quen thuộc với các nguyên tắc kiến trúc đám mây an toàn, bảo mật container (ví dụ: Docker, Kubernetes) và microservices.

• Có kinh nghiệm với các phương pháp DevSecOps, bao gồm tự động hóa bảo mật trong quy trình CI/CD.

• Thành thạo các công cụ viết script và tự động hóa như Python hoặc PowerShell cho các tác vụ bảo mật.

• Kỹ năng phân tích, giải quyết vấn đề và giao tiếp tốt, có khả năng giải thích các khái niệm bảo mật cho các bên liên quan không am hiểu kỹ thuật và quản lý nhiều dự án hiệu quả.

Why you'll love working here

Thu nhập cạnh tranh so với các đơn vị cùng ngành. VIB áp dụng Cơ chế tiền lương minh bạch, công bằng và tương xứng với mức độ đóng góp của từng cá nhân nên bạn hoàn toàn có quyền tự quyết định mức thu nhập của bản thân. Bên cạnh đó, chính sách Thưởng cuối năm theo hiệu quả làm việc và Thưởng bằng cổ phiếu cũng là một trong những cấu phần thu nhập hấp dẫn và liên tục được cải thiện.

Môi trường chuyên nghiệp

Tại VIB, bạn sẽ được làm việc trong các văn phòng khang trang với trang thiết bị, công nghệ hiện đại. Môi trường làm việc dân chủ, cùng đội ngũ lãnh đạo và đồng nghiệp tài năng, kinh nghiệm và thân thiện, nhiệt tình sẽ giúp bạn có cơ hội học hỏi, phát huy cao nhất năng lực và thế mạnh của bản thân, tạo điều kiện cho cơ hội thăng tiến và phát triển nghề nghiệp của bạn.