Cloud Security Architect

Tuyển dụng Tech Job

Giới thiệu về VSEC

VSEC – Công ty CP An ninh mạng Việt Nam, một thành viên của Tập đoàn Công nghệ G, là một trong những công ty tiên phong về đánh giá An toàn thông tin tại Việt Nam. Với 20 năm kinh nghiệm hàng đầu, chúng tôi đã và đang cung cấp dịch vụ bảo mật cho hơn 500 khách hàng bao gồm các doanh nghiệp, ngân hàng, chứng khoán, bảo hiểm và tổ chức Chính phủ.

VSEC tự hào là thành viên của các hiệp hội và tổ chức uy tín trong và ngoài nước như VNCert, VNISA, Bộ Tư lệnh 86, FS-ISAC, Blackpanda, RAPID7, Affinitas Global, CoreSecurity, v.v. Chúng tôi cũng là MSSP đầu tiên tại Việt Nam đạt chứng nhận CREST cho cả dịch vụ Penetration Testing và SOC.

Với mục tiêu phát triển bền vững tại thị trường trong nước và vươn xa ra khu vực, chúng tôi đang tìm kiếm một Cloud Security Architect tài năng, có định hướng phát triển chuyên sâu trong lĩnh vực An toàn thông tin, đặc biệt là bảo mật đám mây, để cùng chúng tôi xây dựng tương lai.

Mô tả công việc Cloud Secrity Architect: 

Là một Cloud Security Architect tại VSEC, bạn sẽ đóng vai trò chủ chốt trong việc thiết kế, triển khai và quản lý các giải pháp bảo mật toàn diện cho hạ tầng đám mây trên nhiều nền tảng.

  1. Thiết kế Kiến trúc Đảm bảo An ninh cho Cloud (Bảo vệ, Giám sát 24/7)
  • Dẫn dắt thiết kế các kiến trúc bảo mật toàn diện cho các hệ thống đám mây quy mô lớn, ưu tiên trên AWS, đồng thời có khả năng mở rộng cho Azure và GCP. Công việc này dựa trên các khung kiến trúc bảo mật tốt nhất của các nhà cung cấp cloud (ví dụ: AWS Security Best Practices/Well-Architected Framework, Azure Security Benchmark, GCP Security Best Practices), đảm bảo tuân thủ các nguyên tắc bảo mật.
  • Xây dựng chiến lược và kiến trúc giám sát an ninh 24/7 cho môi trường đám mây đa nền tảng, bao gồm việc xác định các chỉ số bảo mật quan trọng (KPIs) và thiết lập cơ chế cảnh báo tự động, tích hợp sâu rộng với các dịch vụ giám sát của AWS, Azure và GCP.
  • Thiết kế và định nghĩa các baseline bảo mật cho mọi tài nguyên đám mây (IAM, VPC/VNet, Storage, Compute, Key Management, Monitoring, v.v.), đảm bảo tính nhất quán và tuân thủ các tiêu chuẩn bảo mật phổ biến về Cloud Security như CIS Benchmarks for Cloud, NIST 800-53, ISO/IEC 27017, PCI DSS.
  1. Triển khai Đánh giá An ninh Thông tin cho Cloud
  • Thực hiện đánh giá chuyên sâu về an ninh thông tin cho các môi trường và ứng dụng đám mây trên các nền tảng AWS, Azure, GCP, xác định các lỗ hổng, rủi ro và điểm yếu trong kiến trúc hiện có, đối chiếu với các tiêu chuẩn và khuôn khổ bảo mật đám mây quốc tế.
  • Phân tích và đưa ra khuyến nghị cải thiện dựa trên kết quả đánh giá, đảm bảo các giải pháp được triển khai phù hợp với nhu cầu kinh doanh và yêu cầu bảo mật.
  • Tham gia vào quá trình kiểm thử bảo mật (Pentest) các hệ thống đám mây, cung cấp góc nhìn chuyên gia về kiến trúc và cấu hình bảo mật theo các nguyên tắc an toàn của các nhà cung cấp cloud.
  1. Xây dựng các Giải pháp Phục vụ Bảo vệ, Giám sát Hạ tầng Cloud
  • Triển khai và tinh chỉnh chuyên sâu các giải pháp bảo mật cloud-native (ví dụ: AWS Security Hub, GuardDuty, AWS Config, Azure Defender, GCP Security Command Center…) để tăng cường khả năng phòng thủ và phát hiện mối đe dọa.
  • Thiết kế, triển khai và tích hợp các công cụ bảo mật chuyên dụng như CSPM (Cloud Security Posture Management), CWPP (Cloud Workload Protection Platform), CIEM (Cloud Infrastructure Entitlement Management) vào hạ tầng đám mây hiện có, đảm bảo sự phù hợp với kiến trúc bảo mật tổng thể của các nền tảng cloud.
  • Xây dựng và tự động hóa quy trình thu thập log, phân tích dữ liệu, phát hiện mối đe dọa và cảnh báo bảo mật, tích hợp liền mạch với các hệ thống SIEM/SOAR hiện có để đảm bảo khả năng phản ứng sự cố nhanh chóng, đặc biệt tập trung vào các luồng dữ liệu bảo mật từ AWS, Azure và GCP.
  • Phát triển Infrastructure as Code (IaC) (Terraform, CloudFormation, ARM Templates, Deployment Manager) để tự động hóa việc triển khai và quản lý các cấu hình bảo mật, đảm bảo tính nhất quán và khả năng mở rộng, tuân thủ các tiêu chuẩn IaC Security.
  1. Cộng tác với các Vendor Lớn về Cloud Security
  • Là cầu nối kỹ thuật chính với các nhà cung cấp dịch vụ đám mây lớn (AWS, Azure, GCP) và các vendor giải pháp bảo mật đám mây hàng đầu.
  • Đánh giá, đề xuất và tích hợp các công nghệ bảo mật mới từ các vendor vào kiến trúc của VSEC và khách hàng, đảm bảo tương thích với kiến trúc và dịch vụ của các nền tảng cloud.
  • Tham gia vào quá trình đàm phán kỹ thuật và xây dựng mối quan hệ đối tác chiến lược với các nhà cung cấp giải pháp, đảm bảo VSEC luôn cập nhật những công nghệ bảo mật đám mây tiên tiến nhất.

Yêu cầu công việc: 

Chúng tôi tìm kiếm một chuyên gia có kiến thức sâu rộng và kinh nghiệm thực chiến trong lĩnh vực bảo mật đám mây, đặc biệt là với AWS, và có hiểu biết vững chắc về các nền tảng khác.

  • Kiến thức chuyên môn:
    • Am hiểu sâu sắc về kiến trúc an ninh thông tin cho đám mây, đặc biệt là AWS, cùng các dịch vụ bảo mật cloud-native (IAM, networking, encryption, logging, v.v.) và khuôn khổ AWS Well-Architected Framework (Security Pillar).
    • Kinh nghiệm dày dặn trong việc thiết kế và triển khai các hệ thống cloud lớn, đặc biệt trên nền tảng AWS, tuân thủ các tiêu chuẩn bảo mật hàng đầu.
    • Kiến thức nền tảng vững chắc về các chuẩn bảo mật và quy định pháp lý quốc tế như: CIS Benchmarks (đặc biệt cho Cloud), NIST 800-53, ISO/IEC 27017, PCI DSS, GDPR.
    • Có các chứng chỉ của các nhà cung cấp dịch vụ cloud, đặc biệt là AWS Certified Security – Specialty, AWS Certified Solutions Architect – Professional, các chứng chỉ liên quan đến Azure Security hoặc GCP Security là một lợi thế.
  • Kỹ năng:
    • Kinh nghiệm chuyên sâu trong việc cấu hình và vận hành các công cụ bảo mật cloud (ví dụ: CloudTrail, Config Rules, GuardDuty, AWS WAF, Azure Security Center, Azure Sentinel, etc.) trên quy mô lớn.
    • Có khả năng thiết kế và triển khai Infrastructure as Code (IaC) và tích hợp CI/CD security là một lợi thế.
    • Thành thạo trong việc sử dụng hoặc tích hợp các hệ thống SIEM, SOAR, logging, threat detection.
  • Kỹ năng mềm:
    • Kỹ năng làm việc nhóm và phối hợp đa phòng ban.
    • Khả năng viết tài liệu kỹ thuật, SOP, hướng dẫn cấu hình rõ ràng và chuyên nghiệp.
    • Tư duy hệ thống, có khả năng xử lý sự cố và phân tích nguyên nhân gốc rễ một cách hiệu quả.

Quyền lợi và Chế độ đãi ngộ

  • Thử việc 02 tháng hưởng 100% lương. Thu nhập HẤP DẪN thỏa thuận theo năng lực.
  • Review lương 2 lần/năm.
  • Được đào tạo nâng cao nghiệp vụ chuyên môn ở các mảng công việc còn thiếu trong yêu cầu. Được hỗ trợ kinh phí tham gia các khóa học đào tạo về kỹ năng chuyên môn, kỹ năng mềm cần thiết cho công việc.
  • Thưởng Quý, thưởng cuối năm theo kết quả kinh doanh của Công ty. Các loại thưởng đặc thù khác theo tính chất công việc. Thưởng tất cả các ngày lễ, tết; thưởng giới thiệu ứng viên nội bộ, thưởng thâm niên làm việc; …
  • Thưởng ESOP cho nhân viên và quản lý xuất sắc vào cuối năm.
  • 12 ngày phép năm + 1 ngày nghỉ vào ngày sinh nhật. Mỗi năm thâm niên được tăng thêm 1 ngày nghỉ phép.
  • Được hưởng đầy đủ các chế độ bảo hiểm và ngày nghỉ, lễ theo quy định của công ty và pháp luật hiện hành.
  • Được hưởng các chế độ phúc lợi và các hoạt động văn hóa tập thể: Team Building, Gala cuối năm, sinh nhật, các ngày lễ …;
  • Được làm việc trong môi trường thân thiện, năng động, chuyên nghiệp.
  • Thời gian làm việc linh hoạt; từ T2 – T6; nghỉ T7, CN.

Liên hệ:

  • Phòng Nhân sự – tuyendung@vsec.com.vn
  • Địa chỉ:
    + HN: Tầng 13, Tòa nhà G-Group Tower, số 5 Nguyễn Thị Duệ, Yên Hòa, Cầu Giấy, Hà Nội.  
    + HCM: Tầng 4, Tòa nhà số 89-91-93, đường Nguyễn Cơ Thạch, phường An Lợi Đông, TP.Thủ Đức, TP. Hồ Chí Minh.