Security Engineer (Python, SQL)

3 Lý do để gia nhập công ty

• Chance to grow up in your career path
• Talented and enthusiastic colleagues.
• Amazing new tech in Bigdata & AI

Mô tả công việc

• Triển khai, vận hành và quản lý các hệ thống bảo mật: SIEM, SOAR, EDR/XDR, IPS/IDS, PAM/PIM, WAF, Antivirus, Vulnerability Management.
• Giám sát, phát hiện và xử lý sự cố an toàn thông tin trong hệ thống CNTT của tổ chức.
• Đánh giá và kiểm thử bảo mật (Security Assessment & Penetration Testing) cho hệ thống ứng dụng (Web, Mobile), hệ thống mạng và hệ thống máy chủ.
• Xây dựng, duy trì và cải tiến hệ thống ISMS (Information Security Management System) theo các tiêu chuẩn quốc tế (ISO 27001, NIST, GDPR, PDPD).
• Thực hiện kiểm tra tuân thủ về an toàn thông tin đối với các quy trình phát triển phần mềm, quản trị hệ thống và vận hành CNTT.
• Tham gia điều tra, phân tích nguyên nhân sự cố bảo mật (Digital Forensics & Incident Response) và đề xuất giải pháp khắc phục.
• Hỗ trợ đào tạo nâng cao nhận thức an toàn thông tin cho nhân viên trong tổ chức.

Yêu cầu công việc

Trình độ học vấn:

• Tốt nghiệp Đại học chính quy các ngành Công nghệ Thông tin, An toàn thông tin, Khoa học máy tính hoặc lĩnh vực liên quan.

Kinh nghiệm:

• Tối thiểu 02 năm kinh nghiệm trong lĩnh vực An toàn thông tin hoặc CNTT với chuyên môn phù hợp.
• Hiểu biết về các mô hình tấn công bảo mật (MITRE ATT&CK, Cyber Kill Chain) và cách thức phòng chống.
• Kinh nghiệm thực tế với ít nhất một trong các nhóm công việc sau:
• Đánh giá & kiểm thử bảo mật (Audit/Pentest): OWASP, Burp Suite, Metasploit, Kali Linux.
• SOC & Incident Response: SIEM (Splunk, ELK), Threat Hunting, Malware Analysis.
• Quản lý rủi ro & tuân thủ (GRC): ISO 27001, NIST, GDPR, PDPA.
• Có kỹ năng lập trình Python, NodeJS hoặc Bash scripting phục vụ tự động hóa bảo mật.
• Hiểu biết về CSDL SQL Server, MySQL hoặc NoSQL.

Kỹ năng & yêu cầu khác:

• Kỹ năng phân tích, xử lý sự cố và tư duy logic tốt.
• Có khả năng đọc hiểu tài liệu tiếng Anh chuyên ngành; ưu tiên ứng viên có kỹ năng giao tiếp bằng tiếng Anh.
• Ưu tiên ứng viên có các chứng chỉ bảo mật: CEH, OSCP, CISSP, CISA, Security+.

Tại sao bạn sẽ yêu thích làm việc tại đây

•  Review lương 1 lần/ năm
• Cán bộ nhân viên sẽ có từ 12- 15 ngày phép/ năm 
• Bảo hiểm AON cho Cán bộ nhân viên
• Công ty có các CLB thể thao sinh hoạt hàng tuần (đá bóng, chạy bộ, cầu lông)
• Team building 1 lần/ 1 năm theo tiêu chuẩn 5 sao
• Môi trường làm việc trẻ, năng động, cơ hội phát triển cao