Cloud Security (Junior – Middle Level)

Tech Job Tuyển dụng

VSEC – Công ty CP An ninh mạng Việt Nam là công ty thành viên thuộc hệ sinh thái Tập đoàn Công nghệ G, được biết đến là một trong những công ty hoạt động đánh giá An toàn thông tin đầu tiên tại Việt Nam. Chúng tôi đã cung cấp Dịch vụ Bảo mật An toàn thông tin với chất lượng hàng đầu trong suốt 20 năm qua và đã vinh hạnh phục vụ hơn 500 khách hàng bao gồm khối Doanh nghiệp, ngân hàng, chứng khoán, bảo hiểm và tổ chức Chính phủ. VSEC tự hào là thành viên của các hiệp hội, tổ chức trong và ngoài nước như VNCert – mạng lưới ứng cứu sự cố quốc gia, VNISA – Hiệp hội An toàn thông tin Việt Nam, Bộ Tư lệnh 86, FS-ISAC (The Financial Services Information Sharng and Analysis Center), Blackpanda, RAPID7, Affinitas Global, CoreSecurity, … và là MSSP đầu tiên tại Việt Nam đạt chứng nhận của CREST cho cả 2 dịch vụ Penetration Testing và SOC (Security Operation Center). Với sự phát triển bền vững trong những năm qua tại thị trường trong nước, VSEC còn có mục tiêu vươn xa hơn tới các thị trường khu vực trong những năm sắp tới. Chúng tôi đang tìm kiếm các nhân tố trẻ tài năng, có định hướng phát triển năng lực tại mảng An toàn thông tin và có tầm nhìn dài hạn để đồng hành trong hành trình sắp tới.

 

Mô tả công việc:

Triển khai và cấu hình bảo mật cloud-native 

  • Cấu hình và vận hành các dịch vụ bảo mật gốc của nền tảng cloud (AWS Security Hub, GuardDuty, Azure Defender, GCP SCC…). 
  • Thiết lập baseline bảo mật cho các tài nguyên cloud: IAM, VPC, Storage, Compute, KMS, Monitoring… 
  • Áp dụng các biện pháp mã hóa dữ liệu (at-rest, in-transit) và kiểm soát quyền truy cập. 

– Tích hợp công cụ bảo vệ hệ thống cloud 

  • Triển khai và tinh chỉnh các giải pháp CSPM, CWPP, CIEM, tích hợp với hệ thống giám sát tập trung (SIEM/SOAR). 
  • Hỗ trợ xây dựng quy trình phát hiện mối đe dọa, cảnh báo bảo mật, thu thập log và điều tra sự cố. 

– Phối hợp triển khai các dự án dịch vụ 

  • Làm việc cùng các nhóm Consultant và Pentester trong quá trình thiết kế – kiểm thử – triển khai giải pháp bảo mật. 
  • Đảm bảo đúng tiến độ, phạm vi, tiêu chuẩn kỹ thuật được yêu cầu trong từng dự án. 

– Nghiên cứu, cập nhật công nghệ 

  • Theo dõi và đánh giá các xu hướng kỹ thuật, lỗ hổng mới liên quan đến cloud security. 
  • Đề xuất giải pháp cải thiện kỹ thuật, hiệu suất và mức độ bảo vệ hệ thống cloud hiện có. 

Yêu cầu công việc:

– Kiến thức chuyên môn 

  • Hiểu biết chuyên sâu về kiến trúc cloud và các dịch vụ bảo mật cloud-native (IAM, networking, encryption, logging…). 
  • Thành thạo ít nhất một nền tảng cloud phổ biến (AWS, Azure, GCP). 
  • Kiến thức nền tảng về các chuẩn bảo mật: CIS Benchmark, NIST 800-53, ISO/IEC 27017… 

– Kỹ năng kỹ thuật 

  • Kinh nghiệm cấu hình và vận hành các công cụ bảo mật cloud (CloudTrail, Config Rules, GuardDuty, etc.). 
  • Có khả năng triển khai IaC (Terraform, CloudFormation), CI/CD security là lợi thế. 
  • Biết sử dụng hoặc tích hợp các hệ thống SIEM, SOAR, logging, threat detection. 

– Kỹ năng mềm 

  • Kỹ năng làm việc nhóm và phối hợp đa phòng ban tốt. 
  • Khả năng viết tài liệu kỹ thuật, SOP, hướng dẫn cấu hình. 
  • Tư duy hệ thống, có khả năng xử lý sự cố và phân tích nguyên nhân gốc rễ.

Quyền lợi được hưởng:

  • Thử việc 02 tháng hưởng 100% lương. Thu nhập HẤP DẪN thỏa thuận theo năng lực. 
  • Review lương 2 lần/năm. 
  • Được đào tạo nâng cao nghiệp vụ chuyên môn ở các mảng công việc còn thiếu trong yêu cầu. Được hỗ trợ kinh phí tham gia các khóa học đào tạo về kỹ năng chuyên môn, kỹ năng mềm cần thiết cho công việc. 
  • Thưởng Quý, thưởng cuối năm theo kết quả kinh doanh của Công ty. Các loại thưởng đặc thù khác theo tính chất công việc. Thưởng tất cả các ngày lễ, tết; thưởng giới thiệu ứng viên nội bộ, thưởng thâm niên làm việc; … 
  • Thưởng ESOP cho nhân viên và quản lý xuất sắc vào cuối năm. 
  • 12 ngày phép năm + 1 ngày nghỉ vào ngày sinh nhật. Mỗi năm thâm niên được tăng thêm 1 ngày nghỉ phép. 
  • Được hưởng đầy đủ các chế độ bảo hiểm và ngày nghỉ, lễ theo quy định của công ty và pháp luật hiện hành. 
  • Được hưởng các chế độ phúc lợi và các hoạt động văn hóa tập thể: Team Building, Gala cuối năm, sinh nhật, các ngày lễ …; 
  • Được làm việc trong môi trường thân thiện, năng động, chuyên nghiệp. 
  • Thời gian làm việc linh hoạt; từ T2 – T6; nghỉ T7, CN. 

Liên hệ:

  • Phòng Nhân sự – tuyendung@vsec.com.vn
  • Địa chỉ:
    + HN: Tầng 13, Tòa nhà G-Group Tower, số 5 Nguyễn Thị Duệ, Yên Hòa, Cầu Giấy, Hà Nội.  
    + HCM: Tầng 18, Tòa nhà Park IX Building, Số 8-10 Đường Phan Đình GiótPhường 2, Quận Tân Bình, Thành phố Hồ Chí Minh.