Expert Information Security

3 Lý do để gia nhập công ty

• Môi trường đẩy nhanh phát triển năng lực
• Nơi quy tụ nhân tài người Việt trên toàn cầu
• Văn hóa thành công, đề cao sáng kiến

Mô tả công việc

Tầm nhìn Vai trò

One Mount là hệ sinh thái công nghệ dẫn đầu tại Việt Nam, tiên phong kiến tạo các nền tảng số đột phá trong các lĩnh vực bán lẻ, phân phối, bất động sản và tài chính (OneU, OneShop, OneHousing). Chúng tôi đang tìm kiếm nhân tài cho vị trí Expert Information Security để trực tiếp dẫn dắt chiến lược bảo mật sản phẩm và hạ tầng Cloud ở quy mô lớn. Vai trò này đòi hỏi sự kết hợp giữa tư duy kiến trúc hệ thống, năng lực kỹ thuật chuyên sâu và khả năng đồng kiến tạo (co-create) cùng các đội ngũ Phát triển Sản phẩm (Engineering/Product) nhằm thực thi nguyên tắc Security-by-Design trong toàn bộ vòng đời phát triển.

I: Trách nhiệm & Phạm vi Ảnh hưởng

1. Kiến trúc An ninh Sản phẩm (Product Security & Architecture)

• Chủ trì thực hiện Security Architecture Review và Threat Modeling cho các hệ thống và dịch vụ trọng yếu của hệ sinh thái.
• Định hình các phương án thiết kế bảo mật tối ưu, đảm bảo sự cân bằng giữa tính an toàn, trải nghiệm người dùng và tốc độ vận hành kinh doanh.
• Trực tiếp đánh giá chuyên sâu an ninh ứng dụng (API, Mobile, Web, Backend) và các nền tảng Platform cốt lõi.

2. Vận hành An ninh Ứng dụng & DevSecOps

• Thiết lập và chuẩn hoá khung làm việc Secure SDLC / DevSecOps trên quy mô toàn tập đoàn.
• Tự động hoá quy trình kiểm soát an ninh (SAST, DAST, SCA, IaC Scanning, SBOM) vào hệ thống CI/CD.
• Điều phối các hoạt động rà soát mã nguồn (Secure Code Review), Pentest.
• Quản trị rủi ro và ưu tiên xử lý lỗ hổng dựa trên phân tích tác động thực tế tới doanh nghiệp.

3. An ninh Hạ tầng Cloud & Platform

• Thiết kế và rà soát các chốt chặn an ninh trên Cloud (GCP/AWS), hướng tới quản trị Multi-cloud bền vững.
• Tư vấn triển khai chuyên sâu về IAM Hardening, Network Security, Workload Isolation và Data Protection.
• Đảm bảo an ninh cho môi trường Kubernetes, Container Platform và hạ tầng mã hoá (IaC).

4. Quản trị Rủi ro, Tuân thủ & Công nghệ Mới

• Đảm bảo an ninh dữ liệu và tuân thủ các tiêu chuẩn quốc tế (PCI DSS, ISO 27001, NIST, SOC 2).
• Nghiên cứu và đánh giá rủi ro cho các công nghệ tiên phong: AI/ML Security, Blockchain, Automation.
• Dẫn dắt các hoạt động Security Research, chia sẻ tri thức và xây dựng cộng đồng bảo mật nội bộ.

5. Dẫn dắt & Phát triển Năng lực (Leadership & Enablement)

• Cố vấn (Mentor) và phát triển chuyên môn cho các thành viên trong đội ngũ Security.
• Xây dựng hệ thống Playbook, Security Patterns và hướng dẫn lập trình an toàn (Secure Coding Practices).
• Thúc đẩy văn hoá an ninh thông tin xuyên suốt các đơn vị kinh doanh và khối kỹ thuật.

Yêu cầu công việc

II: Yêu cầu Năng lực

1: Tiêu chuẩn Bắt buộc (Must-have)

• Tối thiểu 6 năm kinh nghiệm chuyên sâu trong lĩnh vực Security Engineering / Product Security / Cloud Security.
• Có ít nhất 3 năm đảm nhiệm vai trò Lead, Expert hoặc Senior IC với khả năng dẫn dắt kỹ thuật độc lập.
• Am hiểu sâu sắc về Threat Modeling, Secure Design Review và Vulnerability Management.
• Kinh nghiệm thực chiến về Cloud Security (GCP/AWS), Kubernetes và DevSecOps Automation.
• Kỹ năng giao tiếp chiến lược, có khả năng thuyết phục và làm việc hiệu quả với các Stakeholders cấp cao.

2: Lợi thế Ưu tiên (Nice-to-have)

• Chứng chỉ quốc tế uy tín: CISSP, CCSP, OSCP, eMAPT, GCP Professional Cloud Security Engineer.
• Kinh nghiệm trong lĩnh vực Fintech, E-commerce hoặc các hệ sinh thái số (Digital Ecosystems).
• Kinh nghiệm về AI Security, LLM Security hoặc Privacy Engineering.

Tại sao bạn sẽ yêu thích làm việc tại đây

III: QUYỀN LỢI:

1. Lương & Phụ cấp

• Lương tháng 13 với thưởng hiệu suất hàng năm, thưởng dự án, thưởng doanh số (tùy theo vị trí)
• Phụ cấp ăn trưa: 730.000 VND/tháng
• Thưởng các dịp đặc biệt: 3.500.000 - 5. 000.000 VND/năm
• Phép năm: Lên đến 20 ngày/năm (tùy theo cấp bậc)
• Y tế: Bảo hiểm xã hội, bảo hiểm cao cấp
• Được cấp laptop, màn hình và các thiết bị/tài khoản/công cụ cần thiết khác cho công việc

2. Phát triển sự nghiệp

• Đánh giá tăng lương và thăng tiến hàng năm
• Lộ trình sự nghiệp đa dạng: Cơ hội quản lý hoặc chuyên gia và luân chuyển chức năng
• Nguồn học e-learning miễn phí trên các nền tảng Udemy, Coursera, O'relly, workshop nội bộ, tài trợ chứng nhận và Cố vấn độc quyền (C-level)
• Được công nhận và khen thưởng ở cấp độ đội nhóm và tổ chức
• Cơ hội phát triển sự nghiệp rộng mở trong Hệ sinh thái Techcombank & Masterise Group
• Chương trình vay ưu đãi với lãi suất cạnh tranh và chính sách ân hạn gốc phù hợp với từng Sản phẩm vay.

3. Môi trường làm việc

• Không gian làm việc mở và hợp tác thúc đẩy cả sự tập trung cá nhân và các hoạt động làm việc nhóm
• Môi trường, văn hóa làm việc sáng tạo, hiệu suất cao
• Khu vực thư giãn: chơi game, bóng bàn, yoga, phòng tập thể dục, phòng tắm.
• Teambuilding hàng quý/hàng năm và các sự kiện nội bộ hấp dẫn.