VSEC trở thành AWS Select Tier Service Partner tiên phong về giải pháp bảo mật trên nền tảng Cloud của AWS tại Việt Nam 

Mới nhất Leadership

Ngày 07 tháng 07 2025, Amazone Web Services (AWS) chính thức công bố VSEC – Công ty cổ phần An ninh mạng Việt Nam trở thành đối tác của hãng trong việc cung cấp giải pháp bảo mật chuyên biệt trên nền tảng điện toán đám mây của AWS tại Việt Nam.  

Công ty Cổ phần An ninh mạng Việt Nam (VSEC), thành viên của Tập đoàn Công nghệ G-Group là đơn vị cung cấp giải pháp bảo mật toàn diện (MSSP – Managed Security Service Provider) tại Việt Nam từ năm 2003. Các giải pháp bảo mật của VSEC cung cấp cho Doanh nghiệp đều dựa trên khung An toàn thông tin của NIST (National Institute of Standards and Technology), xuyên suốt 5 mức độ là Nhận diện (Identify), Bảo vệ (Protect), Phát hiện (Detect), Phản ứng (Respond) và Phục hồi (Recover).  

Việc VSEC được AWS chính thức công nhận là AWS Select Tier Services Partners đánh dấu một cột mốc quan trọng trong hành trình cung cấp các giải pháp bảo mật toàn diện. Điều này không chỉ thể hiện năng lực kỹ thuật vượt trội của VSEC, mà còn chứng tỏ rằng hai đơn vị AWS và VSEC có thể cùng nhau mang lại dịch vụ bảo mật, giám sát vận hành an toàn thông tin cho khách hàng trên môi trường đám mây của AWS một cách hiệu quả và chuyên nghiệp.  

VSEC đã đáp ứng các tiêu chí khắt khe của AWS bao gồm:  

  • Chứng nhận AWS chuyên sâu cho đội ngũ kỹ sư ATTT (sở hữu các chứng chỉ AWS ở các cấp độ từ Cloud Practitioner đến Professional và Specialty về bảo mật);  
  • Triển khai thành công nhiều dự án bảo mật trên môi trường đám mây cho các doanh nghiệp lớn đảm bảo hiệu suất, tính ổn định và an toàn trên hạ tầng AWS và  
  • Cam kết về chất lượng dịch vụ đã được bảo chứng đạt tiêu chuẩn quốc tế.  

vsec

VSEC – AWS Select Tier Services Partner/ Đối tác bảo mật chuyên biệt trên nền tảng điện toán đám mây AWS tại Việt Nam 

Hợp tác chiến lược này cho phép 2 bên có thể kết hợp kinh nghiệm triển khai giải pháp bảo mật toàn diện của VSEC và tận dụng các công cụ và nền tảng bảo mật hiện đại của AWS. Từ đó tối ưu hoá chi phí, nâng cao chất lượng bảo mật hệ thống an toàn thông tin cho doanh nghiệp theo hướng đồng bộ, một đầu mối. Việc triển khai bảo mật được thiết kế toàn diện từ quản lý hạ tầng đám mây cho đến giám sát các ứng dụng, hệ thống hạ tầng giúp cho doanh nghiệp dễ dàng quản trị và tiếp nhận thông tin, xử lý các tình huống mất an toàn thông tin một cách nhanh chóng. Khi VSEC là đối tác chuyên biệt của AWS về bảo mật, các tổ chức đang sử dụng hạ tầng điện toán đám mây của AWS trong lĩnh vực tài chính, ngân hàng, giáo dục, năng lượng, … được hỗ trợ kỹ thuật 24/7, đào tạo và tư vấn chuyên sâu cũng như trải nghiệm các giải pháp bảo mật tuỳ chỉnh. 

Trở thành AWS Select Tier Services Partner là bước đầu trong hành trình trở thành nhà cung cấp giải pháp bảo mật trên nền tảng điện toán đám mây chuyên nghiệp của VSEC. Chúng tôi vô cùng vinh dự và tự hào được hợp tác cùng AWS – Hãng cung cấp điện toán đám mây hàng đầu trên thế giới để giúp mang lại giá trị vượt trội cho khách hàng, hơn hết là đem lại sự an tâm cho doanh nghiệp trên hành trình chuyển đổi số” – Ông Phan Hoàng Giáp, Phó Tổng Giám đốc VSEC chia sẻ.  

Về VSEC:

VSEC được thành lập năm 2003 tiền thân là Trung tâm Cảnh báo ATTT Việt Nam. Năm 2023, VSEC là MSSP đầu tiên tại Việt Nam đạt được chứng nhận CREST đồng thời cho 2 dịch vụ Penetration Testing và SOC (Security Operation Center). Là thành viên và đối tác chiến lược của Recorded Future, IBM, Splunk, BlackPanda, … , VSEC hiện cung cấp dịch vụ cho hơn 1000 doanh nghiệp trong nước và quốc tế, là đối tác tin cậy của 89% ngân hàng hàng đầu tại Việt Nam lựa chọn đồng hành. Các giải pháp bảo mật của VSEC được biết đến như Pentest, Pentest As a Service, SOC (Managed SIEM), Compromise Assessment, Red Team, Threat Intelligence Platform, Managed Detection & Response, Digital Forensic & Incident Response, Extended Detection & Response, … 

Liên hệ VSEC: contact@vsec.com.vn | Hotline: 1800 2056/09 1800 2056 

Đọc thêm tại báo VNEconomy 

Chủ động đón đầu rủi ro an ninh mạng trong kỷ nguyên số

Leadership Nổi bật

Gần 440 triệu tài khoản bị lộ lọt tại Việt Nam trong năm 2024 là con số VSEC công bố trong sự kiện Vietnam Security Summit 2025 lần thứ 7 diễn ra chiều nay 23/05 tại GEM Center, thông qua hệ thống VSEC Threat Intelligence. Đại diện của VSEC cũng nhấn mạnh doanh nghiệp cần thiết lập một chiến lược tiếp cận chủ động để đón đầu rủi ro an ninh mạng thay vì thụ động chờ đợi sự cố xảy ra.

Các hiểm hoạ an ninh mạng luôn tồn tại và là có thật

Bất cứ doanh nghiệp nào cũng hiểu rõ sự thật này nhưng không ai có thể nói “tôi biết rõ” hệ thống CNTT của mình có đang an toàn hay đã bị xâm nhập và kiểm soát từ lâu hay chưa. Đây là tình trạng chung của mọi nhà quản trị an toàn thông tin không chỉ tại Việt Nam mà còn trên thế giới khi tốc độ số hóa và triển khai các dịch vụ trên hạ tầng điện toán đám mây ngày càng được mở rộng.

Dự báo của IoT Analytics vào năm 2030 trên toàn cầu ước tính số lượng thiết bị IoT được kết nối sẽ là 40 tỷ và chỉ tính riêng các nước Châu Âu sẽ có 75% doanh nghiệp sử dụng công nghệ điện toán đám mây cho các hoạt động của mình tính đến năm 2030 (theo Uỷ ban Châu Âu – European Commission). Kết nối càng lớn và thập kỷ số càng mở rộng bên cạnh các cơ hội thì các hiểm họa an ninh mạng lại càng rõ nét hơn bao giờ hết.

Trong chuyên đề Bảo mật đám mây trong thế giới số, ông Phan Hoàng Giáp – CTO của VSEC cũng chỉ ra sự phức tạp của các hình thức tấn công mạng hiện đại như APT (Advanced Persistent Threat), Zero-day Exploits, Kỹ thuật lẩn tránh và ẩn mình tinh vi của tin tặc, Các hình thức mã hoá biến hình của mã độc Polymorphism/Metamorphism, Tấn công phi tập tin (Fireless Attacks), … cho đến các hình thức Tấn công thông qua phần mềm và dịch vụ của các bên thứ ba.

Theo số liệu giám sát từ hệ thống VSEC Threat Intelligence năm 2024 trên toàn cầu có tới 257 nhóm Hacker đang hoạt động và ghi nhận 19,471 nạn nhân từ Ransomware (trong đó có 36 nạn nhân Ransomware tại Việt Nam). Cũng theo báo cáo từ VSEC, có tới 523.110 máy tính bị lộ lọt và 435.343.839 tài khoản tại Việt Nam bị lộ lọt. Thông tin mà người dùng cuối biết được về các vụ tấn công tin tặc gần đây chỉ là phần bề nổi của tảng băng chìm.

an ninh mạng

Ông Phan Hoàng Giáp – CTO VSEC trình bày tại Sự kiện Vietnam Security Summit 2025 lần thứ 7

Chủ động đón đầu rủi ro an ninh mạng

Trước những nguy cơ lớn về bảo mật đặc biệt trên các nền tảng kết nối mạng internet hay điện toán đám mây, đại diện VSEC cũng chỉ ra 3 giải pháp quan trọng giúp doanh nghiệp số chủ động đón đầu các rủi ro an ninh mạng. Cụ thể là Chủ động “tầm soát” các mối nguy hại thông qua hình thức Đánh giá xâm nhập (Compromise Assessment), Chủ động “tiêm ngừa vacxin” với Đánh giá bảo mật sâu Red Teaming và Chủ động “quét” rủi ro bằng dịch vụ Attack Surface Management của VSEC. Như vậy, doanh nghiệp sẽ luôn chủ động nắm bắt tình hình an toàn của hệ thống CNTT hiện tại.

Thay vì chỉ tự đặt các câu hỏi Hệ thống của tôi đã bị xâm nhập hay chưa? Có tài khoản hay dữ liệu nào của tổ chức bị lộ lọt trên không gian mạng hay không? Tin tặc đang nhìn hệ thống của tôi như thế nào? Tài sản số nào nên được đánh giá? … thì doanh nghiệp nên nhanh chóng bắt đầu từ việc xây dựng một quy trình bảo mật đồng bộ và đầy đủ là lời khuyên từ chuyên gia VSEC dành cho các doanh nghiệp.

an ninh mạng

Tư vấn dịch vụ bảo mật tại gian hàng VSEC – MSSP (Managed Security Service Provider) tại Việt Nam từ 2003

Việc xác định hệ thống có đang an toàn hay không không dễ nhưng hoàn toàn có thể thực hiện được”. Đại diện VSEC nhấn mạnh, bên cạnh việc tuân thủ nghiêm ngặt những quy định dù ở mức cơ bản như việc đổi mật khẩu, cập nhật các bản vá từ hệ điều hành hay đơn giản là đào tạo nhận thức về an toàn thông tin cho nhân viên trong tổ chức cũng có thể đem lại hiệu quả đến 50% cho việc phòng bị các rủi ro an ninh mạng.

Đối với các tổ chức tài chính hoặc sở hữu khối lượng dữ liệu, thông tin tài sản số quan trọng, doanh nghiệp nhất thiết phải thực hiện việc Giám sát SOC 24/7 và định kỳ rà soát, đánh giá xâm nhập để luôn kiểm soát được tình trạng “sức khỏe” của hệ thống CNTT.

Bước vào kỷ nguyên số với tốc độ phát triển nhanh ngày nay, không chỉ để khách hàng cuối tin dùng mà còn để đẩy mạnh hoạt động hợp tác với các đối tác lớn quy mô toàn cầu, các doanh nghiệp tại Việt Nam cần chuẩn bị cho mình một nền tảng số mạnh và an toàn. Các chứng nhận từ các MSSP (Managed Security Service Provider) chuyên nghiệp là yêu cầu bắt buộc và là bảo chứng cho việc doanh nghiệp chủ động tránh những rủi ro an ninh mạng luôn hiện diện.

Về VSEC:

Là MSSP đầu tiên tại Việt Nam đạt đồng thời hai chứng nhận tiêu chuẩn CREST cho dịch vụ Penetration TestingSOC (Security Operation Center) vào năm 2023. Là Trung tâm Cảnh báo An toàn thông tin đầu tiên và là Nhà cung cấp dịch vụ An ninh mạng lâu đời tại Việt Nam từ năm 2003.

Bên cạnh các dịch vụ bảo mật truyền thống như đánh giá bảo mật Pentest, Red Teaming, SOC, … hiện VSEC còn cung cấp các dịch vụ bảo mật hiện đại như MDR (Managed Detection and Response), DFIR (Digital Forensics and Incident Response), CA (Compromise Assessment), Pentest As A Service, Attack Surface Management, … cho đến các nền tảng ứng dụng AI như Threat Intelligence, XDR, …

Chi tiết xem thêm tại ICTVietnam

Cloud Security (Expert/Senior)

Tech Job Tuyển dụng

VSEC – Công ty CP An ninh mạng Việt Nam là công ty thành viên thuộc hệ sinh thái Tập đoàn Công nghệ G, được biết đến là một trong những công ty hoạt động đánh giá An toàn thông tin đầu tiên tại Việt Nam. Chúng tôi đã cung cấp Dịch vụ Bảo mật An toàn thông tin với chất lượng hàng đầu trong suốt 20 năm qua và đã vinh hạnh phục vụ hơn 500 khách hàng bao gồm khối Doanh nghiệp, ngân hàng, chứng khoán, bảo hiểm và tổ chức Chính phủ. VSEC tự hào là thành viên của các hiệp hội, tổ chức trong và ngoài nước như VNCert – mạng lưới ứng cứu sự cố quốc gia, VNISA – Hiệp hội An toàn thông tin Việt Nam, Bộ Tư lệnh 86, FS-ISAC (The Financial Services Information Sharng and Analysis Center), Blackpanda, RAPID7, Affinitas Global, CoreSecurity, … và là MSSP đầu tiên tại Việt Nam đạt chứng nhận của CREST cho cả 2 dịch vụ Penetration Testing và SOC (Security Operation Center). Với sự phát triển bền vững trong những năm qua tại thị trường trong nước, VSEC còn có mục tiêu vươn xa hơn tới các thị trường khu vực trong những năm sắp tới. Chúng tôi đang tìm kiếm các nhân tố trẻ tài năng, có định hướng phát triển năng lực tại mảng An toàn thông tin và có tầm nhìn dài hạn để đồng hành trong hành trình sắp tới.

 

Mô tả công việc:

Triển khai và cấu hình bảo mật cloud-native 

  • Cấu hình và vận hành các dịch vụ bảo mật gốc của nền tảng cloud (AWS Security Hub, GuardDuty, Azure Defender, GCP SCC…). 
  • Thiết lập baseline bảo mật cho các tài nguyên cloud: IAM, VPC, Storage, Compute, KMS, Monitoring… 
  • Áp dụng các biện pháp mã hóa dữ liệu (at-rest, in-transit) và kiểm soát quyền truy cập. 

– Tích hợp công cụ bảo vệ hệ thống cloud 

  • Triển khai và tinh chỉnh các giải pháp CSPM, CWPP, CIEM, tích hợp với hệ thống giám sát tập trung (SIEM/SOAR). 
  • Hỗ trợ xây dựng quy trình phát hiện mối đe dọa, cảnh báo bảo mật, thu thập log và điều tra sự cố. 

– Phối hợp triển khai các dự án dịch vụ 

  • Làm việc cùng các nhóm Consultant và Pentester trong quá trình thiết kế – kiểm thử – triển khai giải pháp bảo mật. 
  • Đảm bảo đúng tiến độ, phạm vi, tiêu chuẩn kỹ thuật được yêu cầu trong từng dự án. 

– Nghiên cứu, cập nhật công nghệ 

  • Theo dõi và đánh giá các xu hướng kỹ thuật, lỗ hổng mới liên quan đến cloud security. 
  • Đề xuất giải pháp cải thiện kỹ thuật, hiệu suất và mức độ bảo vệ hệ thống cloud hiện có. 

Yêu cầu công việc:

– Kiến thức chuyên môn 

  • Hiểu biết chuyên sâu về kiến trúc cloud và các dịch vụ bảo mật cloud-native (IAM, networking, encryption, logging…). 
  • Thành thạo ít nhất một nền tảng cloud phổ biến (AWS, Azure, GCP). 
  • Kiến thức nền tảng về các chuẩn bảo mật: CIS Benchmark, NIST 800-53, ISO/IEC 27017… 
  • Có các chứng chỉ của các nhà cung cấp dịch vụ cloud như AWS Certified Solutions Architect – Associate, AWS Certified Security – Specialty, AWS Certified Solutions Architect – Professional … là 1 lợi thế

– Kỹ năng kỹ thuật 

  • Kinh nghiệm cấu hình và vận hành các công cụ bảo mật cloud (CloudTrail, Config Rules, GuardDuty, etc.). 
  • Có khả năng triển khai IaC (Terraform, CloudFormation), CI/CD security là lợi thế. 
  • Biết sử dụng hoặc tích hợp các hệ thống SIEM, SOAR, logging, threat detection. 

– Kỹ năng mềm 

  • Kỹ năng làm việc nhóm và phối hợp đa phòng ban tốt. 
  • Khả năng viết tài liệu kỹ thuật, SOP, hướng dẫn cấu hình. 
  • Tư duy hệ thống, có khả năng xử lý sự cố và phân tích nguyên nhân gốc rễ.

Quyền lợi được hưởng:

  • Thử việc 02 tháng hưởng 100% lương. Thu nhập HẤP DẪN thỏa thuận theo năng lực. 
  • Review lương 2 lần/năm. 
  • Được đào tạo nâng cao nghiệp vụ chuyên môn ở các mảng công việc còn thiếu trong yêu cầu. Được hỗ trợ kinh phí tham gia các khóa học đào tạo về kỹ năng chuyên môn, kỹ năng mềm cần thiết cho công việc. 
  • Thưởng Quý, thưởng cuối năm theo kết quả kinh doanh của Công ty. Các loại thưởng đặc thù khác theo tính chất công việc. Thưởng tất cả các ngày lễ, tết; thưởng giới thiệu ứng viên nội bộ, thưởng thâm niên làm việc; … 
  • Thưởng ESOP cho nhân viên và quản lý xuất sắc vào cuối năm. 
  • 12 ngày phép năm + 1 ngày nghỉ vào ngày sinh nhật. Mỗi năm thâm niên được tăng thêm 1 ngày nghỉ phép. 
  • Được hưởng đầy đủ các chế độ bảo hiểm và ngày nghỉ, lễ theo quy định của công ty và pháp luật hiện hành. 
  • Được hưởng các chế độ phúc lợi và các hoạt động văn hóa tập thể: Team Building, Gala cuối năm, sinh nhật, các ngày lễ …; 
  • Được làm việc trong môi trường thân thiện, năng động, chuyên nghiệp. 
  • Thời gian làm việc linh hoạt; từ T2 – T6; nghỉ T7, CN. 

Liên hệ:

  • Phòng Nhân sự – tuyendung@vsec.com.vn
  • Địa chỉ:
    + HN: Tầng 13, Tòa nhà G-Group Tower, số 5 Nguyễn Thị Duệ, Yên Hòa, Cầu Giấy, Hà Nội.  
    + HCM: Tầng 4, Tòa nhà số 89-91-93, đường Nguyễn Cơ Thạch, phường An Lợi Đông, TP.Thủ Đức, TP. Hồ Chí Minh.

[HCM] DFIR – Nhân viên Điều tra xử lý sự cố & săn tìm mối đe dọa

Tuyển dụng Tech Job

VSEC – Công ty Cổ phần An ninh mạng Việt Nam là công ty thành viên thuộc hệ sinh thái Tập đoàn Công nghệ G-Group, được biết đến là một trong những công ty hoạt động đánh giá An toàn thông tin đầu tiên tại Việt Nam. Chúng tôi đã cung cấp Dịch vụ Bảo mật An toàn thông tin với chất lượng hàng đầu trong suốt hơn 20 năm qua và đã vinh hạnh phục vụ hơn 500 khách hàng bao gồm khối Doanh nghiệp, ngân hàng, chứng khoán, bảo hiểm và tổ chức Chính phủ. 

 VSEC tự hào là thành viên của các hiệp hội, tổ chức trong và ngoài nước như VNCert – mạng lưới ứng cứu sự cố quốc gia, VNISA – Hiệp hội An toàn thông tin Việt Nam, Bộ Tư lệnh 86, FS-ISAC (The Financial Services Information Sharng and Analysis Center), Blackpanda, RAPID7, Affinitas Global, CoreSecurity, … và là MSSP đầu tiên tại Việt Nam đạt chứng nhận của CREST cho cả 2 dịch vụ Penetration Testing và SOC (Security Operation Center). Với sự phát triển bền vững trong những năm qua tại thị trường trong nước, VSEC còn có mục tiêu vươn xa hơn tới các thị trường khu vực trong những năm sắp tới.  

Chúng tôi đang tìm kiếm các nhân tố trẻ, tài năng, có định hướng phát triển năng lực tại mảng An toàn thông tin và phù hợp về văn hóa để đồng hành trên hành trình chinh phục các mục tiêu. 

 Mô tả công việc:

  • Thực hiện điều tra các sự cố an toàn thông tin như malware, APT, phishing, data leakage, tấn công từ chối dịch vụ (DoS/DDoS), xâm nhập trái phép,… 
  • Phân tích hệ thống, log, memory, và các dữ liệu liên quan để xác định nguồn gốc, phương thức và mức độ ảnh hưởng của threat, sự cố. 
  • Thực hiện thu thập, phân tích số (digital evidence) theo đúng quy trình pháp lý và tiêu chuẩn forensics. 
  • Có hiểu biết về framework MITRE ATT&CK và áp dụng vào phát hiện xử lý sự cố. 
  • Phối hợp với các đội/nhóm khác (SOC, IT, pháp lý, quản lý rủi ro…) trong quá trình xử lý và ứng phó sự cố. 
  • Tham gia xây dựng và cải tiến quy trình IR (Incident Response) và Playbook xử lý sự cố. 
  • Hỗ trợ mô phỏng tấn công và diễn tập an ninh mạng (red team/blue team). 
  • Theo dõi các mối đe dọa mới (Threat Intelligence) để phát hiện sớm và ứng phó kịp thời. 

 Yêu cầu công việc:

  • Có từ 3 năm kinh nghiệm trở lên ở vị trí tương đương. 
  • Kiến thức về hệ điều hành Windows, Linux/Unix, hệ thống mạng (TCP/IP, DNS, HTTP/S,…), Active Directory, Cloud (AWS/GCP/Azure) 
  • Hiểu biết tốt về log hệ thống, Event log, SIEM, Firewall, Endpoint detection, Threat intelligence, IDS/IPS… 
  • Có kinh nghiệm sử dụng các công cụ như: Sysinternals Suite, Wireshark, Volatility, các công cụ monitor và hunting khác… 
  • Biết lập trình một trong các ngôn ngữ sau (Python, PowerShell, Bash, C/C++, C#, Golang, Rust, ASM) 
  • Tốt nghiệp đại học chuyên ngành CNTT, An toàn thông tin hoặc tương đương. 
  • Tư duy phân tích tốt, khả năng làm việc độc lập hoặc theo nhóm. 
  • Tinh thần trách nhiệm cao, sẵn sàng làm việc ngoài giờ khi có sự cố. 
  • Kỹ năng viết báo cáo và trình bày kết quả phân tích rõ ràng, logic. 
  • Kỹ năng đào tạo, truyền đạt kiến thức 
  • Giao tiếp tốt: Lắng nghe tiếp nhận được đầy đủ thông tin. 
  • Truyền đạt được thông điệp mong muốn đến với người nghe. 
  • Ngôn ngữ sử dụng rõ ràng, mạch lạc. 
  • Có khả năng giao tiếp tiếng Anh. 

Ưu tiên nếu có: 

  • Có kinh nghiệm về Security Cloud (AWS/GCP/Azure) 
  • Có chứng chỉ chuyên môn: GCFA. GREM, GCIH, GCTI, CHFI, OSWE, OSEP, OSCP, chứng chỉ về Cloud Security hoặc tương đương. 
  • Có kinh nghiệm về Reverse Engineering mã độc 
  • Có kinh nghiệm thực tế trong việc Điều tra sự cố, Threat Hunting 
  • Có kiến thức về tấn công web, tấn công Active Directory, phân tích lỗ hổng là lợi thế. 

Quyền lợi được hưởng:

  • Thử việc hưởng 100% lương. Thu nhập hấp dẫn thỏa thuận theo năng lực. 
  • Review lương 2 lần/năm. Lộ trình đánh giá nhân viên rõ ràng, minh bạch, dựa trên số liệu, báo cáo chi tiết. 
  • Thưởng KPI Quý. 
  • Thưởng tất cả các ngày Lễ, Tết; thưởng giới thiệu ứng viên nội bộ. 
  • Thưởng thâm niên làm việc tính từ năm đầu tiên, 
  • Thưởng ESOP (Employee Stock Ownership Plan) đối với nhân viên và quản lý xuất sắc vào cuối năm. 
  • Được tham gia rất nhiều các khoá học đào tạo định kỳ về kỹ năng chuyên môn và kỹ năng mềm.  
  • Được Công ty đầu tư chi phí cho việc học và thi các chứng chỉ quốc tế cần thiết cho công việc.  
  • 12 ngày phép năm + 1 ngày nghỉ vào ngày sinh nhật. Mỗi năm thâm niên được tăng thêm 1 ngày nghỉ phép. 
  • Được hưởng đầy đủ các chế độ bảo hiểm và ngày nghỉ, ngày lễ theo quy định của công ty và pháp luật hiện hành. 
  • Được hưởng các chế độ phúc lợi và các hoạt động văn hóa tập thể: Team Building, Gala cuối năm, sinh nhật, các ngày lễ …; 
  • Văn hóa công ty đề cao sự công bằng, lắng nghe & chia sẻ, khách hàng là trọng tâm. Môi trường làm việc trẻ trung, chuyên nghiệp, văn minh.  
  • Cơ hội làm việc với những Tập đoàn lớn/doanh nghiệp lớn/Bank 

Liên hệ:

  • Phòng Nhân sự – tuyendung@vsec.com.vn
  • Địa chỉ:
    + HN: Tầng 13, Tòa nhà G-Group Tower, số 5 Nguyễn Thị Duệ, Yên Hòa, Cầu Giấy, Hà Nội.  
    + HCM: Tầng 4, Tòa nhà số 89-91-93, đường Nguyễn Cơ Thạch, phường An Lợi Đông, TP.Thủ Đức, TP. Hồ Chí Minh.

 

[HN] CTV Quản lý dự án

Tuyển dụng Non Tech Job

VSEC – Công ty CP An ninh mạng Việt Nam là công ty thành viên thuộc hệ sinh thái Tập đoàn Công nghệ G, được biết đến là một trong những công ty hoạt động đánh giá An toàn thông tin đầu tiên tại Việt Nam. Chúng tôi đã cung cấp Dịch vụ Bảo mật An toàn thông tin với chất lượng hàng đầu trong suốt 20 năm qua và đã vinh hạnh phục vụ hơn 500 khách hàng bao gồm khối Doanh nghiệp, ngân hàng, chứng khoán, bảo hiểm và tổ chức Chính phủ. VSEC tự hào là thành viên của các hiệp hội, tổ chức trong và ngoài nước như VNCert – mạng lưới ứng cứu sự cố quốc gia, VNISA – Hiệp hội An toàn thông tin Việt Nam, Bộ Tư lệnh 86, FS-ISAC (The Financial Services Information Sharng and Analysis Center), Blackpanda, RAPID7, Affinitas Global, CoreSecurity, … và là MSSP đầu tiên tại Việt Nam đạt chứng nhận của CREST cho cả 2 dịch vụ Penetration Testing và SOC (Security Operation Center). Với sự phát triển bền vững trong những năm qua tại thị trường trong nước, VSEC còn có mục tiêu vươn xa hơn tới các thị trường khu vực trong những năm sắp tới. Chúng tôi đang tìm kiếm các nhân tố trẻ tài năng, có định hướng phát triển năng lực tại mảng An toàn thông tin và có tầm nhìn dài hạn để đồng hành trong hành trình sắp tới.

 

Mô tả công việc:

  • Theo dõi kế hoạch dự án, triển khai và kiểm soát công tác thực hiện theo sự phân công của Quản lý dự án. 
  • Đánh giá, phân tích tiến độ, chất lượng dự án theo yêu cầu và báo cáo cho Quản lý dự án. 
  • Thực hiện, đảm nhận triển khai dự án từ lúc kí kết hợp đồng cho tới khi nghiệm thu theo sự phân công của Quản lý dự án. 
  • Phối hợp với các phòng ban và các bên liên quan để chuẩn bị các nguồn lực, tài nguyên cần thiết phục vụ cho việc triển khai dự án hiệu quả. 
  • Thư kí cuộc họp, ghi biên bản và tóm tắt các nội dung trong các cuộc họp với khách hàng và trong nội bộ. 
  • Các công việc khác theo yêu cầu của Cấp trên 

Yêu cầu công việc:

  • 6 tháng – 1 năm kinh nghiệm ở vị trí triển khai dự án các dự án CNTT cho khối khách hàng Chính phủ, Nhà nước, doanh nghiệp vừa. 
  • Có nền tảng về các phương pháp quản lý dự án như PMI, Agile 
  • Ưu tiên ứng viên có kiến thức về An toàn thông tin, bảo mật an toàn thông tin. 
  • Kỹ năng giải quyết vấn đề hiệu quả, tư duy logic 
  • Kỹ năng đàm phán, thuyết phục tốt 
  • Khả năng xử lý tình huống linh hoạt 

Quyền lợi được hưởng:

  • Lương thỏa thuận theo năng lực 
  • Được trực tiếp tham gia và các dự án lớn đang triển khai. 
  • Được đào tạo quy trình quản lý dự án bài bản, rõ ràng, chuyên nghiệp. 
  • Cơ hội trở thành nhân viên chính thức với mức lương cạnh tranh và chế độ đãi ngộ tốt. 
  • Môi trường làm việc chuyên nghiệp, hiện đại, năng động; đồng nghiệp vui vẻ, cởi mở. 
  • Cơ hội trở thành thành viên trong dự án đội ngũ kế thừa của VSEC với đãi ngộ hấp dẫn và được công ty tạo mọi nguồn lực để phát triển bản thân. 
  • Được hưởng các chế độ khác theo quy định của công ty. 
  • Thời gian làm việc linh hoạt; từ T2 – T6; nghỉ T7,CN. 

Liên hệ:

  • Phòng Nhân sự – tuyendung@vsec.com.vn
  • Địa chỉ:
    + HN: Tầng 13, Tòa nhà G-Group Tower, số 5 Nguyễn Thị Duệ, Yên Hòa, Cầu Giấy, Hà Nội.  
    + HCM: Tầng 4, Tòa nhà số 89-91-93, đường Nguyễn Cơ Thạch, phường An Lợi Đông, TP.Thủ Đức, TP. Hồ Chí Minh

[HN] Consultant Solution – Chuyên viên Tư vấn Giải pháp kỹ thuật

Tuyển dụng Tech Job

VSEC – Công ty Cổ phần An ninh mạng Việt Nam là công ty thành viên thuộc hệ sinh thái Tập đoàn Công nghệ G-Group, được biết đến là một trong những công ty hoạt động đánh giá An toàn thông tin đầu tiên tại Việt Nam. Chúng tôi đã cung cấp Dịch vụ Bảo mật An toàn thông tin với chất lượng hàng đầu trong suốt hơn 20 năm qua và đã vinh hạnh phục vụ hơn 500 khách hàng bao gồm khối Doanh nghiệp, ngân hàng, chứng khoán, bảo hiểm và tổ chức Chính phủ. 

 VSEC tự hào là thành viên của các hiệp hội, tổ chức trong và ngoài nước như VNCert – mạng lưới ứng cứu sự cố quốc gia, VNISA – Hiệp hội An toàn thông tin Việt Nam, Bộ Tư lệnh 86, FS-ISAC (The Financial Services Information Sharng and Analysis Center), Blackpanda, RAPID7, Affinitas Global, CoreSecurity, … và là MSSP đầu tiên tại Việt Nam đạt chứng nhận của CREST cho cả 2 dịch vụ Penetration Testing và SOC (Security Operation Center). Với sự phát triển bền vững trong những năm qua tại thị trường trong nước, VSEC còn có mục tiêu vươn xa hơn tới các thị trường khu vực trong những năm sắp tới.  

Chúng tôi đang tìm kiếm các nhân tố trẻ, tài năng, có định hướng phát triển năng lực tại mảng An toàn thông tin và phù hợp về văn hóa để đồng hành trên hành trình chinh phục các mục tiêu.  

 Mô tả công việc:

  • Tư vấn giải pháp: 
  • Phân tích nhu cầu bảo mật của khách hàng thông qua các cuộc thảo luận, khảo sát và đánh giá hệ thống. 
  • Đề xuất các giải pháp An toàn thông tin phù hợp với yêu cầu và ngân sách của khách hàng. 
  • Gặp mặt, trình bày giải pháp, giải đáp thắc mắc của khách hàng về các dịch vụ cung cấp. 
  • Thực hiện các công việc trước bán hàng: 
  • Viết hồ sơ đề xuất, hồ sơ dự thầu, các tài liệu liên quan đến việc tư vấn giải pháp. 
  • Lên báo giá các dịch vụ theo nhu cầu của khách hàng 
  • Tham gia vào quá trình xây dựng tài liệu cho các sản phẩm của công ty. 
  • Nghiên cứu và phát triển: 
  • Nghiên cứu các xu hướng mới nhất và các giải pháp tiên tiến về An toàn thông tin. 
  • Tìm hiểu chuyên sâu về các kiến thức liên quan đến dịch vụ công ty cung cấp. 
  • Chia sẻ kiến thức và kinh nghiệm với các bộ phận khác trong công ty. 

 Yêu cầu công việc:

  • Tốt nghiệp Đại học chuyên ngành Công nghệ thông tin, An toàn thông tin, Điện tử viễn thông hoặc ngành liên quan. 
  • Có ít nhất 3 năm kinh nghiệm về tư vấn giải pháp trong lĩnh vực Công nghệ thông tin, An toàn thông tin. 
  • Có kiến thức chuyên môn về các giải pháp An toàn thông tin phổ biến hiện nay. 
  • Hiểu biết về các tiêu chuẩn An toàn thông tin quốc tế (ISO 27001, PCI-DSS, v.v.). 
  • Kỹ năng giao tiếp và thuyết trình tốt. 
  • Kỹ năng viết tài liệu tốt, sử dụng các công cụ soạn văn bản thành thạo. 
  • Kỹ năng giải quyết vấn đề và tư duy logic. 
  • Đọc hiểu tài liệu tiếng Anh, giao tiếp ở mức cơ bản. 
  • Khả năng làm việc độc lập và theo nhóm hiệu quả. 
  • Có tinh thần trách nhiệm cao và cầu thị.

Quyền lợi được hưởng:

  • Thử việc hưởng 100% lương. Lương cứng thỏa thuận theo năng lực. Thu nhập hấp dẫn tùy theo khả năng của bạn.  
  • Review lương 2 lần/năm. Lộ trình đánh giá nhân viên rõ ràng, minh bạch, dựa trên số liệu, báo cáo chi tiết. 
  • Thưởng doanh số hàng tháng 
  • Thưởng tất cả các ngày Lễ, Tết; thưởng giới thiệu ứng viên nội bộ, 
  • Thưởng thâm niên làm việc tính từ năm đầu tiên, 
  • Thưởng ESOP (Employee Stock Ownership Plan) đối với nhân viên và quản lý xuất sắc vào cuối năm. 
  • Được tham gia rất nhiều các khoá học đào tạo định kỳ về kỹ năng chuyên môn và kỹ năng mềm.  
  • Được Công ty đầu tư chi phí cho việc học và thi các chứng chỉ quốc tế cần thiết cho công việc.  
  • 12 ngày phép năm + 1 ngày nghỉ vào ngày sinh nhật. Mỗi năm thâm niên được tăng thêm 1 ngày nghỉ phép. 
  • Được hưởng đầy đủ các chế độ bảo hiểm và ngày nghỉ, ngày lễ theo quy định của công ty và pháp luật hiện hành. 
  • Được hưởng các chế độ phúc lợi và các hoạt động văn hóa tập thể: Team Building, Gala cuối năm, sinh nhật, các ngày lễ …; 
  • Văn hóa công ty đề cao sự công bằng, lắng nghe & chia sẻ, khách hàng là trọng tâm. Môi trường làm việc trẻ trung, chuyên nghiệp, văn minh.  
  • Cơ hội làm việc với những Tập đoàn lớn/doanh nghiệp lớn/Bank 

Liên hệ:

  • Phòng Nhân sự – tuyendung@vsec.com.vn
  • Địa chỉ:
    + HN: Tầng 13, Tòa nhà G-Group Tower, số 5 Nguyễn Thị Duệ, Yên Hòa, Cầu Giấy, Hà Nội.  
    + HCM: Tầng 4, Tòa nhà số 89-91-93, đường Nguyễn Cơ Thạch, phường An Lợi Đông, TP.Thủ Đức, TP. Hồ Chí Minh

 

Xu thế công nghệ trong An ninh mạng năm 2025

Con người VSEC Leadership Xu hướng thế giới mạng

Giám đốc công nghệ VSEC – Ông Phan Hoàng Giáp nhận định “Trong bức tranh của năm 2025, các xu thế như trí tuệ nhân tạo (AI) và nền tảng bảo mật Cloud Native (Cloud Native Application Protection Platform – CNAPP) được dự báo sẽ chi phối ngành an ninh mạng”. 

Theo Báo cáo thị trường bảo mật 2024 – 2029 từ Mordor Interlligence, khu vực Châu Á Thái Bình Dương đóng vai trò then chốt trong thị trường an ninh mạng toàn cầu nhờ quá trình chuyển đổi số nhanh chóng và việc áp dụng các công nghệ tiên tiến ngày càng gia tăng trong nhiều lĩnh vực khác nhau.  Các xu thế như Zero TrustBlockchain đã được đề cập trong nhiều năm trở lại đây và đã ở mức độ trưởng thành nhất định. Trong khi đó, Máy tính lượng tử—dù hứa hẹn cách mạng hóa nhiều khía cạnh của an ninh mạng—vẫn cần thêm thời gian để mở rộng và áp dụng thực tế.  

Do đó, trong bức tranh của năm 2025, các xu thế như trí tuệ nhân tạo (AI)nền tảng bảo mật Cloud Native (Cloud Native Application Protection Platform – CNAPP) được dự báo sẽ chi phối ngành an ninh mạng” – Ông Phan Hoàng Giáp, CTO VSEC chia sẻ. Trong khi đó, ác Giám đốc An ninh thông tin (CISO) ngày càng nhận thức rõ tầm quan trọng của việc quản lý chủ động các rủi ro để bảo vệ tổ chức khỏi các lỗ hổng bảo mật và nguy cơ tiềm ẩn. 

Trí tuệ nhân tạo không chỉ hỗ trợ phát hiện và phản ứng với các cuộc tấn công một cách nhanh chóng mà còn cải thiện đáng kể khả năng dự đoán các mối nguy tiềm tàng. Với CNAPP, khả năng tích hợp bảo mật vào toàn bộ vòng đời phát triển ứng dụng trên đám mây, đang trở thành giải pháp không thể thiếu cho các doanh nghiệp chuyển đổi số. Chính sự phát triển mạnh mẽ của các xu thế này đang định hình lại cách chúng ta bảo vệ dữ liệu và hệ thống trong thời đại mới. Hãy cùng trao đổi với Ông Phan Hoàng Giáp, CTO VSEC về 2 xu hướng trên. 

  1. Thông minh hóa An ninh mạng – AI

AI đang trở thành một yếu tố then chốt trong lĩnh vực an ninh mạng. Khả năng của AI trong việc phân tích dữ liệu khổng lồ và đưa ra quyết định nhanh chóng đã làm thay đổi cách các tổ chức bảo vệ hệ thống và ứng phó với các mối đe dọa. Ở phía tấn công, AI đang giúp tin tặc tạo ra các cuộc tấn công phức tạp với tốc độ và hiệu quả chưa từng có. Những email phishing tinh vi hơn, video deepfake khó phân biệt với thực tế, hay mã độc được tối ưu hóa là những ví dụ điển hình. Tuy nhiên, ở phía phòng thủ, AI trở thành vũ khí quan trọng để chống lại những mối nguy này. Theo báo cáo của IBM Security, việc áp dụng AI và Machine Learning giúp giảm 96% thời gian phát hiện các cuộc tấn công so với các phương pháp truyền thống. 

Các sản phẩm bảo mật tích hợp AI đang thực sự tạo ra bước ngoặt lớn trong lĩnh vực an ninh mạng, với những giải pháp như UEBA (User and Entity Behavior Analytics). UEBA cho phép phát hiện các hành vi bất thường trong hệ thống thông qua phân tích hành vi của người dùng và thực thể, giúp nhận diện những mối đe dọa tiềm ẩn mà các phương pháp truyền thống khó có thể phát hiện, sử dụng AI trong UEBA giúp tăng độ chính xác phát hiện hành vi bất thường lên đến 85% so với các hệ thống truyền thống (Gartner). Tương tự, các công cụ bảo mật ứng dụng AI trong Insider Threat cũng đã đạt được những cải tiến đáng kể về độ chính xác, góp phần bảo vệ tổ chức trước các rủi ro từ bên trong lẫn bên ngoài.  

Một xu hướng nổi bật trong ứng dụng AI là sự dịch chuyển từ các giải pháp SIEM truyền thống sang XDR (Extended Detection and Response). XDR không chỉ mở rộng khả năng phát hiện và phản hồi mà còn tận dụng AI để tối ưu hóa việc phân tích và nhận diện các cuộc tấn công. Khả năng tích hợp và xử lý dữ liệu của XDR giúp giảm thiểu đáng kể các báo động sai, từ đó nâng cao hiệu quả và độ tin cậy của hệ thống an ninh. Đồng thời, xu hướng này cũng thúc đẩy sự phát triển của các dịch vụ MDR (Managed Detection and Response), vốn đang dần thay thế Managed SIEM nhờ khả năng phản hồi nhanh chóng, linh hoạt và hiệu quả hơn. Với MDR, doanh nghiệp không chỉ được hỗ trợ giám sát mà còn được cung cấp các phản ứng cụ thể trước các sự cố, giúp giảm thiểu thiệt hại và thời gian gián đoạn. 

Trong lĩnh vực Threat Intelligence, AI đóng vai trò như một “nhà phân tích” siêu tốc, có khả năng xử lý và phân tích khối lượng dữ liệu khổng lồ từ nhiều nguồn khác nhau. AI không chỉ giúp phát hiện các mẫu liên quan trong dữ liệu mà còn xác định mối liên kết giữa các thực thể như địa chỉ IP, domain, hoặc file mã độc, từ đó cung cấp bối cảnh chi tiết và chính xác hơn. Nhờ vào những phân tích này, các tổ chức có thể đưa ra các quyết định chiến lược phù hợp để phòng ngừa và đối phó với các mối đe dọa.  

Trong lĩnh vực SecOps, AI và xu thế HyperAutomation sẽ từng bước thay thế vai trò của SOAR (Security Orchestration, Automation, and Response). Các giải pháp SOAR truyền thống phụ thuộc quá nhiều vào các script tự viết, yêu cầu chi phí lớn và thời gian triển khai kéo dài. Tuy nhiên, với sự xuất hiện của AI, các quy trình tự động hóa trở nên linh hoạt hơn rất nhiều. AI không chỉ giúp dễ dàng tích hợp mà còn tối ưu hóa các quy trình phản ứng, từ đó rút ngắn đáng kể thời gian phản hồi trước các sự cố bảo mật. Sự kết hợp giữa AI và tự động hóa đang mở ra một kỷ nguyên mới trong việc bảo vệ an ninh mạng, nơi mà tốc độ và hiệu quả là yếu tố then chốt để đối phó với các mối đe dọa ngày càng phức tạp. Theo Gartner, các trung tâm vận hành bảo mật (SOC) sử dụng AI và HyperAutomation có thể giảm 55% khối lượng công việc thủ công, giúp các kỹ sư tập trung vào các mối đe dọa phức tạp. 

AI đang mang lại một bước tiến lớn trong việc nâng cao năng suất lao động của các kỹ sư bảo mật, đặc biệt trong các trung tâm vận hành bảo mật (SOC). Trong môi trường SOC hiện đại, khối lượng dữ liệu và các sự cố bảo mật cần xử lý mỗi ngày đều rất lớn, gây áp lực đáng kể lên đội ngũ kỹ sư. AI đã trở thành công cụ đắc lực, hỗ trợ họ phân tích sự cố nhanh chóng và chính xác, xác định các mối đe dọa tiềm ẩn dựa trên mức độ nghiêm trọng, đồng thời ưu tiên xử lý các sự cố quan trọng trước. AI cũng giúp tự động hóa các tác vụ lặp đi lặp lại, giảm đáng kể khối lượng công việc thủ công, giúp các kỹ sư tập trung vào những nhiệm vụ chiến lược và phức tạp hơn.  

Xu huong an ninh mang

Nhu cầu về Pentest-as-a-Service (PTaaS) đã tăng 35% trong năm 2023 so với 2022 (theo MarketsandMarkets).  

AI còn tạo ra sự chuyển biến mạnh mẽ trong hoạt động kiểm thử xâm nhập (Pentest), một lĩnh vực đòi hỏi trình độ chuyên môn cao và thường mất nhiều thời gian thực hiện thủ công. Nhờ AI, một phần công việc khai thác lỗ hổng, đặc biệt ở mức độ phức tạp trung bình, có thể được tự động hóa. AI có khả năng thực hiện các bài kiểm tra nhanh chóng, chính xác, đồng thời xác định và báo cáo các lỗ hổng tiềm ẩn với tốc độ vượt trội so với con người. Điều này không chỉ giảm sự phụ thuộc vào các pentester thủ công mà còn thúc đẩy sự phát triển của dịch vụ Pentest-as-a-Service (PTaaS). PTaaS cho phép các tổ chức tích hợp kiểm thử bảo mật liên tục vào quy trình DevSecOps, giúp giảm thiểu các điểm nghẽn trong chu trình phát triển phần mềm, đồng thời đẩy nhanh tốc độ triển khai các biện pháp bảo mật an ninh mạng.  

  1. Bảo mật Cloud – CNAPP trong an ninh mạng

Xu hướng Cloud Native đang thay đổi cách các tổ chức xây dựng và vận hành hệ thống, nhưng đồng thời cũng làm phát sinh các thách thức bảo mật mới trong lĩnh vục an ninh mạng. 45% các vụ vi phạm dữ liệu toàn cầu năm 2023 liên quan đến các nền tảng đám mây (Verizon Data Breach Investigations Report 2023). 80% tổ chức báo cáo gặp phải các vấn đề cấu hình sai trên đám mây, đây là nguyên nhân hàng đầu gây ra lỗ hổng bảo mật (McKinsey & Company). Điều này đã thúc đẩy sự ra đời của các giải pháp như CNAPP, một nền tảng tích hợp toàn diện giúp bảo vệ ứng dụng và dữ liệu trên môi trường đám mây. Dự kiến đến năm 2025, 60% tổ chức sử dụng dịch vụ đám mây sẽ triển khai CNAPP để bảo mật ứng dụng và dữ liệu (Gartner)

CNAPP trong an ninh mang

 

Code Security là thành phần tập trung vào việc bảo vệ ứng dụng ngay từ giai đoạn phát triển để giảm thiểu các rủi ro bảo mật trước khi ứng dụng được triển khai.  Một trong những kỹ thuật được ứng dụng phổ biến là Static Application Security Testing (SAST), giúp phân tích mã nguồn tĩnh để phát hiện các lỗ hổng bảo mật như injection hoặc lỗi mã hóa ngay trong quá trình viết mã. Song song đó, Dynamic Application Security Testing (DAST) kiểm tra bảo mật trong giai đoạn chạy thử nghiệm, mô phỏng các cuộc tấn công từ bên ngoài để phát hiện các điểm yếu chỉ xuất hiện trong môi trường runtime. Đối với những ứng dụng phụ thuộc nhiều vào mã nguồn mở hoặc thư viện bên ngoài, Software Composition Analysis (SCA) trở thành yếu tố quan trọng để phát hiện và quản lý các lỗ hổng tiềm ẩn trong các thành phần này, nhằm giảm thiểu nguy cơ đến từ việc sử dụng thư viện lỗi thời hoặc không an toàn. Không chỉ dừng lại ở ứng dụng, Code Security còn mở rộng sang hạ tầng với việc quét và phân tích Infrastructure as Code (IaC) 

Đây là phương pháp giúp phát hiện các lỗi cấu hình không an toàn trong các file cấu hình hạ tầng như Terraform hoặc Kubernetes YAML, đảm bảo môi trường triển khai tuân thủ các tiêu chuẩn bảo mật trước khi đi vào hoạt động. Điểm nhấn quan trọng khác là việc quản lý các thông tin nhạy cảm như khóa API hay token thông qua các công cụ quét bí mật, giúp phát hiện và ngăn chặn các bí mật bị lộ trong mã nguồn. Quét Infrastructure as Code (IaC) giúp phát hiện và khắc phục 90% các lỗi cấu hình hạ tầng trước khi triển khai. Đồng thời, với sự phổ biến của container trong môi trường Cloud Native, bảo mật container từ giai đoạn phát triển cũng trở thành một phần tất yếu, khi các công cụ kiểm tra container image có thể phát hiện các lỗ hổng hoặc cấu hình không an toàn trong quá trình xây dựng. 

Cloud Security Posture Management (CSPM) và Kubernetes Security Posture Management (KSPM) là những thành phần quan trọng trong chiến lược bảo mật của các tổ chức hiện đại khi họ chuyển dịch mạnh mẽ sang môi trường đám mây và triển khai container hóa. CSPM tập trung vào việc giám sát và quản lý tư thế bảo mật của các tài nguyên trên nền tảng đám mây, giúp phát hiện và khắc phục các cấu hình sai lệch, từ đó giảm thiểu nguy cơ bị khai thác. Với sự phát triển của các môi trường đám mây phức tạp và đa tầng, CSPM không chỉ giúp duy trì tuân thủ các tiêu chuẩn bảo mật như CIS, PCI DSS, mà còn cung cấp khả năng giám sát liên tục để đảm bảo rằng các thay đổi trong cấu hình không tạo ra lỗ hổng mới. Tương tự, KSPM hướng tới việc bảo mật các triển khai Kubernetes – nền tảng container phổ biến nhất hiện nay. Do tính chất động và linh hoạt của Kubernetes, việc đảm bảo an ninh ở cấp độ cluster, node, và container trở nên phức tạp hơn bao giờ hết. KSPM giúp tự động phát hiện các vấn đề cấu hình sai, chẳng hạn như việc mở quyền truy cập quá mức hoặc không áp dụng các chính sách kiểm soát cần thiết. Bên cạnh đó, KSPM còn hỗ trợ các tổ chức xác minh tuân thủ các tiêu chuẩn bảo mật cụ thể cho Kubernetes, đồng thời cung cấp khả năng giám sát và báo cáo liên tục để cải thiện tư thế bảo mật theo thời gian. 

Cloud Workload Protection (CWP) tập trung đảm bảo an ninh cho các workload đang hoạt động trên môi trường đám mây. Workload ở đây bao gồm máy ảo (VM), container, và các serverless functions, vốn là nền tảng cốt lõi cho việc vận hành ứng dụng hiện đại. Đặc điểm của môi trường đám mây là sự linh hoạt và khả năng mở rộng, nhưng đi kèm với đó là những rủi ro an ninh mạng ngày càng tinh vi. CWP được thiết kế để giám sát, phát hiện, và ngăn chặn các mối đe dọa theo thời gian thực, giúp tổ chức bảo vệ tài nguyên khỏi các cuộc tấn công từ bên ngoài cũng như các hành vi bất thường từ bên trong hệ thống. Không chỉ dừng lại ở việc cung cấp khả năng bảo vệ truyền thống như phát hiện phần mềm độc hại hay ngăn chặn truy cập trái phép, CWP còn ứng dụng các công nghệ tiên tiến như AI và Machine Learning để phân tích hành vi, từ đó dự đoán và ngăn chặn các mối đe dọa tiềm ẩn trước khi chúng gây hại. Điều này đặc biệt quan trọng trong môi trường Cloud Native, nơi Workload có thể thay đổi liên tục và di chuyển giữa các vùng hoặc môi trường khác nhau. Với CWP, các tổ chức có thể đảm bảo rằng bất kỳ workload nào cũng được bảo vệ toàn diện, không bị gián đoạn bởi các lỗ hổng hoặc tấn công mạng. 

Cloud Infrastructure Entitlement Management (CIEM) là một thành phần quan trọng khác trong hệ sinh thái CNAPP tập trung vào việc quản lý quyền và đảm bảo an ninh cho các tài nguyên trên môi trường đám mây. Với đặc điểm của đám mây hiện đại, nơi các tài nguyên và dịch vụ được triển khai, chia sẻ và truy cập một cách linh hoạt, CIEM ra đời để giải quyết vấn đề kiểm soát quyền truy cập và giảm thiểu rủi ro từ việc lạm dụng hoặc cấu hình sai các quyền này. CIEM giúp giảm thiểu tới 80% quyền truy cập dư thừa trong môi trường đám mây, một trong những nguyên nhân chính dẫn đến các cuộc tấn công từ bên trong nội bộ. CIEM không chỉ hỗ trợ quản lý người dùng mà còn quản lý quyền truy cập của các thực thể không phải con người, như tài khoản dịch vụ, API key, và các hệ thống tự động hóa. Nhiệm vụ chính của CIEM là cung cấp khả năng giám sát toàn diện, phát hiện các quyền truy cập dư thừa hoặc không cần thiết, và đưa ra các khuyến nghị để tối ưu hóa quyền, đảm bảo rằng chỉ những ai thực sự cần thiết mới có quyền truy cập vào các tài nguyên cụ thể. Điều này giúp giảm thiểu nguy cơ bị tấn công từ bên trong (insider threat) và các mối đe dọa tiềm tàng khi kẻ tấn công lợi dụng quyền truy cập quá mức.  

Kết luận 

An ninh mạng luôn là một cuộc đấu tranh đối kháng, là cuộc chạy đua về tri thức và công nghệ không ngừng giữa hai phía: những người phòng thủ và các lực lượng tấn công. Trong khi các nhóm tấn công không ngừng phát triển những phương pháp và kỹ thuật mới để tìm cách xâm nhập, thì đội ngũ phòng thủ cũng phải liên tục cập nhật và cải thiện để bảo vệ hệ thống và dữ liệu một cách an toàn. Trong bối cảnh công nghệ số phát triển mạnh mẽ, các mối đe dọa ngày càng trở nên tinh vi và khó đoán, việc tận dụng hiệu quả những công nghệ tiên tiến như AI và CNAPP giúp các tổ chức nâng cao khả năng phát hiện, ứng phó và bảo vệ trước những rủi ro không ngừng xuất hiện. 

 

Tham khảo thêm từ: www.vsec.com.vn 

Báo ICT News đưa tin

VSEC và tham vọng đưa Việt Nam lên bản đồ an ninh mạng thế giới

Leadership

An ninh mạng là lĩnh vực phức tạp với sự thay đổi nhanh chóng về công nghệ, nhân sự trong lĩnh vực này cũng đòi hỏi không chỉ chất lượng đào tạo, chuyên môn mà còn đặc biệt là kinh nghiệm thực tế. Cũng chính vì vậy, số lượng doanh nghiệp hoạt động trong lĩnh vực này không nhiều, thậm chí ít doanh nghiệp có thể tồn tại và khẳng định được tên tuổi của mình trong hơn hai thập kỷ. VSEC – Công ty Cổ phần An ninh mạng Việt Nam với 21 năm hoạt động trong lĩnh vực an toàn thông tin và tự hào là cái nôi, trung tâm cảnh báo và đào tạo về an toàn thông tin đầu tiên tại Việt Nam. Cùng trò chuyện với ông Trần Thanh Long – Tổng Giám đốc VSEC, để hiểu rõ hơn về văn hóa làm việc, định hướng phát triển và cơ hội dành cho bạn tại đây. 

Tôn trọng sự khác biệt, không ngừng học hỏi 

Trong 21 năm hoạt động của mình, VSEC đã trải qua rất nhiều lần thay da đổi thịt, thậm chí có những giai đoạn thiếu hụt trầm trọng về nhân sự bởi mất người hoặc chủ động sàng lọc đội ngũ nhân sự. Nhưng chính việc chấp nhận những rủi ro ở thời điểm đó mà VSEC đã thành công tạo dựng những giá trị cốt lõi chung của công ty là đội ngũ nhân sự hiện tại. Đó là Integrity, Không ngừng học hỏi, Lắng nghe & chia sẻ, Khách hàng là trọng tâm. 

Tại VSEC, mỗi nhân viên đều được khuyến khích phát huy tối đa khả năng của mình. “Chúng tôi xây dựng  môi trường làm việc dựa trên nền tảng luôn học hỏi không ngừng của từng thành viên để cung cấp những dịch vụ xuất sắc hướng tới khách hàng” – ông Trần Thanh Long chia sẻ. Văn hóa công bằng, minh bạch và đề cao sự khác biệt chính là nền tảng để VSEC thu hút và giữ chân nhân tài trong bối cảnh cạnh tranh khốc liệt. 

Mỗi cá nhân khi gia nhập công ty đều được khuyến khích tự chủ, chủ động trong công việc và được tạo điều kiện để phát huy tối đa tiềm năng. Tinh thần chia sẻ kiến thức giữa các đội ngũ không chỉ nâng cao hiệu suất mà còn gắn kết các thành viên thành một tập thể thống nhất. Điều này giúp công ty đạt được những thành tựu lớn như đón nhận đồng thời hai chứng nhận quan trọng của CREST về dịch vụ Penetration Testing và SOC (Security Operation Center – Trung tâm giám sát và vận hành ATTT) đầu tiên tại Việt Nam từ năm 2022, khi Việt Nam còn hoàn toàn xa lạ với chứng chỉ khó nhằn này. 

Hay việc các thành viên của VSEC được tạo điều kiện để có thể tham gia các cuộc thi, các chương trình nghiên cứu hỗ trợ cho chuyên môn trong lĩnh vực ATTT thông qua các chương trình hợp tác với các đối tác bảo mật có tên tuổi trên thế giới thậm chí đồng hành trong các dự án lớn vô cùng phức tạp như Mercury, Black Panda, CREST Con, … 

Tham vọng đưa Việt Nam lên bản đồ thế giới 

Theo báo cáo Chỉ số An ninh mạng Toàn cầu (Global Cybersecurity Indecx – GCI) 2024 lần thứ năm của ITU (International Telecommunication Union), Việt Nam hiện là 1 trong 46 quốc gia được xếp hạng Tier 1 (Nhóm xếp hạng cao nhất có điểm số từ 95-100) với tổng điểm 99,74. Năm 2020, Việt Nam từng đạt thứ hạng cao là 25/182 quốc gia (trong bảng xếp hạng GCI lần thứ tư). Những nỗ lực của Việt Nam trong thời gian qua đã thể hiện việc ngành an ninh mạng tại Việt Nam đang được phát triển mạnh và cần thiết duy trì sự tiến bộ, củng cố và nâng cao uy tín, đóng góp quan trọng vào công cuộc chuyển đổi số quốc gia.  

an ninh mang viet nam

Nguồn: (tại đây) 

Cùng với sự phát triển an ninh mạng nói chung, VSEC cũng đồng hành với nhiều tổ chức, hiệp hội trong và ngoài nước với mục tiêu nâng cao chất lực nguồn nhân sự trong nước và đưa Việt Nam trở thành một trong những quốc gia có thể cung cấp dịch vụ bảo mật chất lượng cao trên thị trường an ninh mạng quốc tế, đưa tên tuổi Việt Nam giữ vị trí cao trên bản đồ an ninh mạng thế giới.  

Theo ông Long, tại VSEC, công ty đã bắt đầu triển khai một chiến lược phát triển toàn diện, tập trung vào bốn trụ cột chính kể từ năm 2024: 

  1. Nghiên cứu và phát triển:  Đầu tư mạnh mẽ vào nghiên cứu, phát triển các sản phẩm, dịch vụ an ninh mạng dựa trên công nghệ tiên tiến, đáp ứng những thách thức ngày càng gia tăng về số lượng và mức độ phức tạp. 
  2. Mở rộng thị trường:  Mở rộng phạm vi hoạt động sang các thị trường mới trong và ngoài nước, đặc biệt là các quốc gia phát triển trong khu vực và trên toàn thế giới. 
  3. Hợp tác quốc tế:  Tăng cường hợp tác với các đối tác quốc tế hàng đầu trong lĩnh vực an ninh mạng để tiếp cận công nghệ tiên tiến và mở rộng mạng lưới kinh doanh. 
  4. Phát triển nguồn nhân lực:  Đầu tư vào đào tạo và phát triển nguồn nhân lực chất lượng cao, đáp ứng nhu cầu ngày càng cao của thị trường. 
Bài toán về sự đổi mới và nhân tài 

Dù đạt được nhiều thành tựu đáng tự hào, ông Long không phủ nhận rằng VSEC đang phải đối mặt với những thách thức lớn chủ yếu đến từ việc gia tăng các mối đe dọa an ninh mạng ngày càng phức tạp, đòi hỏi công ty không ngừng đổi mới với tốc độ nhanh hơn để đón đầu.  

Sự phát triển nhanh chóng của AI, Machine Learning và Internet of Things (IoT) sẽ mở ra cả cơ hội và thách thức cho ngành an ninh mạng. Để bắt kịp xu hướng này, VSEC đang đầu tư mạnh vào các giải pháp phòng thủ thông minh, tự động hóa và tăng cường năng lực phân tích dữ liệu lớn. Đặc biệt, các dịch vụ cao cấp như Red Team và DFIR cũng là những lĩnh vực mũi nhọn mà VSEC đang phát triển mạnh mẽ. “Chúng tôi cần những người tài năng và có đam mê thực sự để không chỉ giúp công ty vượt qua các thách thức, mà còn góp phần định hình tương lai của ngành an ninh mạng,” ông Long chia sẻ. 

Cũng theo ông Long, VSEC hiện không chỉ cung cấp các giải pháp an ninh mạng đạt chuẩn quốc tế mà còn linh hoạt tích hợp các yếu tố đặc thù của thị trường Việt Nam thông qua đội ngũ chuyên gia của VSEC nghiên cứu và phát triển, đồng hành với các đối tác công nghệ lớn quốc tế. Điều này giúp công ty không những hiểu mà còn đáp ứng nhu cầu của khách hàng một cách hiệu quả hơn. “Chúng tôi cam kết đầu tư liên tục vào nghiên cứu và phát triển để không ngừng cải tiến sản phẩm và dịch vụ, qua đó giữ vững vị thế dẫn đầu,” ông Long chia sẻ. 

Cơ hội dành cho bạn 

Cơ hội vẫn đang mở cửa chờ đón những thành viên mới gia nhập VSEC có chung đam mê với lĩnh vực an ninh mạng và không ngừng học hỏi. Tìm hiểu các vị trí việc làm cùng VSEC tại đây hoặc liên hệ chúng tôi tại:

📧Email: tuyendung@vsec.com.vn
📞 Điện thoại: Ms Hằng – 0387129075

Sức mạnh Văn hóa – Chìa khóa thành công

Con người VSEC

Ngày 29 tháng 3 vừa qua, đội ngũ VSEC vừa cùng nhau dừng chânđiểm đến đầu tiên trong hành trình xây dng Văn hóa doanh nghiệp Tour ng dng hiu suất caoTrên khán đài, dưới sân cỏ năm 2024 cả 2 miền Nam Bắc với địa đim t chức thật thú vị, đó những không gian mở ngoài n phòng công ty đ các VSEC-ers xích lại gần nhau chia sẻ cởi m. 

 

Chính thế nên các cầu th VSEC càng thể hiện tinh thần xung sân c mạnh mẽ hơn, tham gia các trò chơi văn hóa hết mình, tích cực chia sẻ khám phá, c nhìn của mình và vic mi thành viên đã áp dng, thực hành khái niệm Cầu thủ Khán giả trong ng vic vn hành. ng với đó là những chia sẻ vô cùng sâu sắc tâm huyết của đội ngũ các quản VSEC.

Chương trình diễn ra thành công tốt đẹp đã mang lại nhiều ý nghĩa và giá trị văn hóa cho tổ chức. Ngoài ra, Anh Trần Thanh Long – CEO VSEC còn truyền cảm hứng, lôi cuốn đội ngũ vào Tầm nhìn, Sứ mệnh của công ty cũng như 4 Giá trị cốt lõi và bộ hành vi được coi trọng trong tổ chức – bộ Gen nhà VSEC. 

“Văn hóa doanh nghiệp là 1 tài sản vô hình nhưng không phải là công thức bí mật. Nó chỉ đơn giản là cách chúng ta hành xử hàng ngày trong công việc, cách mà chúng ta đối xử với nhau và với khách hàng của mình” – Tony Hsieh  

Sự kiện quan trọng trong hành trình xây dựng và phát triển VHDN của VSEC – VSEC CULTURE DAY là chất keo gắn kết các Vsec-ers, là cơ hội quý giá để VSEC-ers cùng hòa mình trong tầm nhìn và những giá trị cốt lõi, cùng nhau chia sẻ, thực hành, xây dựng kiến tạo tương lai cho tổ chức.  

Hãy cùng dõi theo những bước chân tiếp theo của hành trình này để khám phá những điều thú vị! 

[HN/HCM] Junior Pentest – Nhân viên Đánh giá kiểm thử bảo mật

Tech Job Tuyển dụng

VSEC – Công ty Cổ phần An ninh mạng Việt Nam là công ty thành viên thuộc hệ sinh thái Tập đoàn Công nghệ G-Group, được biết đến là một trong những công ty hoạt động đánh giá An toàn thông tin đầu tiên tại Việt Nam. Chúng tôi đã cung cấp Dịch vụ Bảo mật An toàn thông tin với chất lượng hàng đầu trong suốt hơn 20 năm qua và đã vinh hạnh phục vụ hơn 500 khách hàng bao gồm khối Doanh nghiệp, ngân hàng, chứng khoán, bảo hiểm và tổ chức Chính phủ. 

 VSEC tự hào là thành viên của các hiệp hội, tổ chức trong và ngoài nước như VNCert – mạng lưới ứng cứu sự cố quốc gia, VNISA – Hiệp hội An toàn thông tin Việt Nam, Bộ Tư lệnh 86, FS-ISAC (The Financial Services Information Sharng and Analysis Center), Blackpanda, RAPID7, Affinitas Global, CoreSecurity, … và là MSSP đầu tiên tại Việt Nam đạt chứng nhận của CREST cho cả 2 dịch vụ Penetration Testing và SOC (Security Operation Center). Với sự phát triển bền vững trong những năm qua tại thị trường trong nước, VSEC còn có mục tiêu vươn xa hơn tới các thị trường khu vực trong những năm sắp tới.  

Chúng tôi đang tìm kiếm các nhân tố trẻ, tài năng, có định hướng phát triển năng lực tại mảng An toàn thông tin và phù hợp về văn hóa để đồng hành trên hành trình chinh phục các mục tiêu. 

Mô tả công việc:

  • Tham gia triển khai theo quy trình đánh giá bảo mật, kiểm thử xâm nhập đối với ứng dụng mobile/website và hệ thống hạ tầng CNTT. 
  • Thực hiện đánh giá black box, white box đối với ứng dụng, máy chủ thiết bị IP. 
  • Kiểm chứng các lỗ hổng bảo mật trên ứng dụng, đưa ra được các minh chứng khi khai thác thành công các lỗ hổng. 
  • Tham gia nghiên cứu các framework mã nguồn mở, viết mã khai thác dựa trên các CVE đã công bố. 

Yêu cầu công việc:

  • Có 1 năm kinh nghiệm trở lên ở vị trí tương đương. 
  • Kiến thức cơ bản về Hệ điều hành. 
  • Kiến thức về network: mô hình OSI, TCP/IP, các giao thức IP. 
  • Khả năng lập trình 1 trong các ngôn ngữ: C, C#, python, php, java. 
  • Có hiểu biết về các lỗ hổng bảo mật trong Owasp top 10 web application security, mobile application security. 
  • Kiến thức vững về các kỹ thuật tìm kiếm, phân tích, khai thác điểm yếu và các biện pháp phòng chống, khắc phục lỗi. 
  • Sử dụng thành thạo các công cụ kiểm thử: burpsuite, acunetix, ZAP, Kali linux, metasploit. 
  • Ưu tiên ứng viên có các chứng chỉ: OSCP, OSWE, OSEP… là lợi thế.

Quyền lợi được hưởng:

  • Thử việc hưởng 100% lương. Thu nhập hấp dẫn thỏa thuận theo năng lực. 
  • Review lương 2 lần/năm. Lộ trình đánh giá nhân viên rõ ràng, minh bạch, dựa trên số liệu, báo cáo chi tiết. 
  • Thưởng KPI Quý 
  • Thưởng tất cả các ngày Lễ, Tết; thưởng giới thiệu ứng viên nội bộ, 
  • Thưởng thâm niên làm việc tính từ năm đầu tiên, 
  • Thưởng ESOP (Employee Stock Ownership Plan) đối với nhân viên và quản lý xuất sắc vào cuối năm. 
  • Được tham gia rất nhiều các khoá học đào tạo định kỳ về kỹ năng chuyên môn và kỹ năng mềm.  
  • Được Công ty đầu tư chi phí cho việc học và thi các chứng chỉ quốc tế cần thiết cho công việc.  
  • 12 ngày phép năm + 1 ngày nghỉ vào ngày sinh nhật. Mỗi năm thâm niên được tăng thêm 1 ngày nghỉ phép. 
  • Được hưởng đầy đủ các chế độ bảo hiểm và ngày nghỉ, ngày lễ theo quy định của công ty và pháp luật hiện hành. 
  • Được hưởng các chế độ phúc lợi và các hoạt động văn hóa tập thể: Team Building, Gala cuối năm, sinh nhật, các ngày lễ …; 
  • Văn hóa công ty đề cao sự công bằng, lắng nghe & chia sẻ, khách hàng là trọng tâm. Môi trường làm việc trẻ trung, chuyên nghiệp, văn minh.  
  • Cơ hội làm việc với những Tập đoàn lớn/doanh nghiệp lớn/Bank

Liên hệ:

  • Phòng Nhân sự – tuyendung@vsec.com.vn
  • Địa chỉ:
    + HN: Tầng 13, Tòa nhà G-Group Tower, số 5 Nguyễn Thị Duệ, Yên Hòa, Cầu Giấy, Hà Nội.  
    + HCM: Tầng 4, Tòa nhà số 89-91-93, đường Nguyễn Cơ Thạch, phường An Lợi Đông, TP.Thủ Đức, TP. Hồ Chí Minh.

[HN] Senior Pentest- Chuyên viên cao cấp Đánh giá kiểm thử bảo mật

Tech Job Tuyển dụng Uncategorized

VSEC – Công ty Cổ phần An ninh mạng Việt Nam là công ty thành viên thuộc hệ sinh thái Tập đoàn Công nghệ G-Group, được biết đến là một trong những công ty hoạt động đánh giá An toàn thông tin đầu tiên tại Việt Nam. Chúng tôi đã cung cấp Dịch vụ Bảo mật An toàn thông tin với chất lượng hàng đầu trong suốt hơn 20 năm qua và đã vinh hạnh phục vụ hơn 500 khách hàng bao gồm khối Doanh nghiệp, ngân hàng, chứng khoán, bảo hiểm và tổ chức Chính phủ. 

 VSEC tự hào là thành viên của các hiệp hội, tổ chức trong và ngoài nước như VNCert – mạng lưới ứng cứu sự cố quốc gia, VNISA – Hiệp hội An toàn thông tin Việt Nam, Bộ Tư lệnh 86, FS-ISAC (The Financial Services Information Sharng and Analysis Center), Blackpanda, RAPID7, Affinitas Global, CoreSecurity, … và là MSSP đầu tiên tại Việt Nam đạt chứng nhận của CREST cho cả 2 dịch vụ Penetration Testing và SOC (Security Operation Center). Với sự phát triển bền vững trong những năm qua tại thị trường trong nước, VSEC còn có mục tiêu vươn xa hơn tới các thị trường khu vực trong những năm sắp tới.  

Chúng tôi đang tìm kiếm các nhân tố trẻ, tài năng, có định hướng phát triển năng lực tại mảng An toàn thông tin và phù hợp về văn hóa để đồng hành trên hành trình chinh phục các mục tiêu. 

Mô tả công việc:

  • Xây dựng các quy trình và quy trình đào tạo hiệu quả để điều tra các sự kiện cho phù hợp 
  • Thực hiện phân tích chuyên sâu trên các máy chủ để xác định các nguồn xâm nhập và lỗ hổng 
  • Triển khai các giải pháp để quét mạng doanh nghiệp trên các mạng để phát hiện và tuân thủ lỗ hổng bảo mật 
  • Đánh giá tính bảo mật của thông tin nằm trong cơ sở dữ liệu công ty, máy trạm, máy chủ và các hệ thống khác 
  • Hỗ trợ chuyển các yêu cầu chức năng thành yêu cầu kỹ thuật bảo mật để làm rõ thỏa thuận của khách hàng 
  • Báo cáo và tư vấn về các phương pháp khắc phục hoặc giảm thiểu rủi ro bảo mật cho hệ thống 
  • Lập kế hoạch và tham gia triển khai đánh giá bảo mật, kiểm thử xâm nhập đối với ứng dụng Web, Web service, Mobile; thiết bị mạng, máy chủ, thiết bị IP khác, …) 
  • Thực hiện đánh giá black box, grey box, white box đối với ứng dụng, hạ tầng cntt 
  • Thực hiện đánh giá, kiểm thử an toàn bảo mật trên mã nguồn ứng dụng 
  • Kiểm chứng các lỗ hổng bảo mật trên ứng dụng, đưa ra được các minh chứng khi khai thác thành công các lỗ hổng 
  • Tham gia nghiên cứu các framework mã nguồn mở, viết mã khai thác dựa trên các CVE đã công bố 
  • Tham gia nghiên cứu các phương pháp mới trong khai thác lỗ hổng phần mềm. Tìm kiếm lỗ hổng trên các framework mã nguồn mở 
  • Tham gia đào tạo chuyên môn cho vị trí Fresher 

Yêu cầu công việc:

  • Có từ 3 năm kinh nghiệm trở lên ở vị trí tương đương. 
  • Kiến thức cơ bản về Hệ điều hành. 
  • Kiến thức về network: mô hình OSI, TCP/IP, các giao thức IP. 
  • Khả năng lập trình 1 trong các ngôn ngữ: C, C#, python, php, java. 
  • Có hiểu biết về các lỗ hổng bảo mật trong Owasp top 10 web application security, mobile application security. 
  • Kiến thức vững về các kỹ thuật tìm kiếm, phân tích, khai thác điểm yếu và các biện pháp phòng chống, khắc phục lỗi. 
  • Sử dụng thành thạo các công cụ kiểm thử: burpsuite, acunetix, ZAP, Kali linux, metasploit. 
  • Ưu tiên ứng viên có các chứng chỉ: OSCP, OSWE, OSEP… là lợi thế.

Quyền lợi được hưởng:

  • Thử việc hưởng 100% lương. Thu nhập hấp dẫn thỏa thuận theo năng lực. 
  • Review lương 2 lần/năm. Lộ trình đánh giá nhân viên rõ ràng, minh bạch, dựa trên số liệu, báo cáo chi tiết. 
  • Thưởng KPI Quý 
  • Thưởng tất cả các ngày Lễ, Tết; thưởng giới thiệu ứng viên nội bộ. 
  • Thưởng thâm niên làm việc tính từ năm đầu tiên, 
  • Thưởng ESOP (Employee Stock Ownership Plan) đối với nhân viên và quản lý xuất sắc vào cuối năm. 
  • Được tham gia rất nhiều các khoá học đào tạo định kỳ về kỹ năng chuyên môn và kỹ năng mềm.  
  • Được Công ty đầu tư chi phí cho việc học và thi các chứng chỉ quốc tế cần thiết cho công việc.  
  • 12 ngày phép năm + 1 ngày nghỉ vào ngày sinh nhật. Mỗi năm thâm niên được tăng thêm 1 ngày nghỉ phép. 
  • Được hưởng đầy đủ các chế độ bảo hiểm và ngày nghỉ, ngày lễ theo quy định của công ty và pháp luật hiện hành. 
  • Được hưởng các chế độ phúc lợi và các hoạt động văn hóa tập thể: Team Building, Gala cuối năm, sinh nhật, các ngày lễ …; 
  • Văn hóa công ty đề cao sự công bằng, lắng nghe & chia sẻ, khách hàng là trọng tâm. Môi trường làm việc trẻ trung, chuyên nghiệp, văn minh.  
  • Cơ hội làm việc với những Tập đoàn lớn/doanh nghiệp lớn/Bank 

Liên hệ:

  • Phòng Nhân sự – tuyendung@vsec.com.vn
  • Địa chỉ:
    + HN: Tầng 13, Tòa nhà G-Group Tower, số 5 Nguyễn Thị Duệ, Yên Hòa, Cầu Giấy, Hà Nội.  
    + HCM: Tầng 4, Tòa nhà số 89-91-93, đường Nguyễn Cơ Thạch, phường An Lợi Đông, TP.Thủ Đức, TP. Hồ Chí Minh. 

[HN/HCM] Account Manager

Non Tech Job Tuyển dụng

VSEC – Công ty Cổ phần An ninh mạng Việt Nam là công ty thành viên thuộc hệ sinh thái Tập đoàn Công nghệ G-Group, được biết đến là một trong những công ty hoạt động đánh giá An toàn thông tin đầu tiên tại Việt Nam. Chúng tôi đã cung cấp Dịch vụ Bảo mật An toàn thông tin với chất lượng hàng đầu trong suốt hơn 20 năm qua và đã vinh hạnh phục vụ hơn 500 khách hàng bao gồm khối Doanh nghiệp, ngân hàng, chứng khoán, bảo hiểm và tổ chức Chính phủ. 

 VSEC tự hào là thành viên của các hiệp hội, tổ chức trong và ngoài nước như VNCert – mạng lưới ứng cứu sự cố quốc gia, VNISA – Hiệp hội An toàn thông tin Việt Nam, Bộ Tư lệnh 86, FS-ISAC (The Financial Services Information Sharng and Analysis Center), Blackpanda, RAPID7, Affinitas Global, CoreSecurity, … và là MSSP đầu tiên tại Việt Nam đạt chứng nhận của CREST cho cả 2 dịch vụ Penetration Testing và SOC (Security Operation Center). Với sự phát triển bền vững trong những năm qua tại thị trường trong nước, VSEC còn có mục tiêu vươn xa hơn tới các thị trường khu vực trong những năm sắp tới.  

Chúng tôi đang tìm kiếm các nhân tố trẻ, tài năng, có định hướng phát triển năng lực tại mảng An toàn thông tin và phù hợp về văn hóa để đồng hành trên hành trình chinh phục các mục tiêu. 

Mô tả công việc:

  • Phân tích thị trường và các xu hướng, xác định cơ hội và tạo pipeline mới cho các leads tiềm năng. 
  • Nhận diện khách hàng tiềm năng, liên quan đến các dịch vụ/sản phẩm của công ty thông qua nghiên cứu, đánh giá, cold call và tận dụng kênh social media. 
  • Tìm kiếm, duy trì và phát triển mạng lưới khách hàng và đối tác tiềm năng thuộc nhiều lĩnh vực. 
  • Cập nhật thông tin sản phẩm và chương trình từ hãng dành cho đối tác và khách hàng. 
  • Quản lý các pipeline khách hàng riêng: nghiên cứu các yêu cầu và cùng đội kỹ thuật tìm ra giải pháp cho các bài toán của khách hàng. Meeting với khách hàng để trình bày giải pháp và thống nhất các giấy tờ liên quan. 
  • Đàm phán và chốt hợp đồng. 
  • Tham gia các buổi event, workshop và các hoạt động marketing của công ty và hãng để tăng connection. 
  • Các công việc khác theo yêu cầu của quản lý cấp trên.

Yêu cầu công việc:

  • Tốt nghiệp các trường Đại học khối Kinh tế, Ngoại ngữ thương mại, … 
  • Có kinh nghiệm Sales hoặc BA, PM từ 3 năm trở lên ở các ngành Công nghệ thông tin, an toàn bảo mật 
  • Quen thuộc với các công cụ văn phòng: Google Mail /Docs/Sheets/Slide 
  • Có tinh thần sẵn sàng học hỏi, nghiêm túc với công việc sales là đáp ứng đúng nhu cầu của khách hàng. 
  • Tiếng Anh thành thạo là 1 lợi thế 

 

Quyền lợi được hưởng:

  • Thử việc hưởng 100% lương. Lương cứng thỏa thuận theo năng lực. Thu nhập hấp dẫn tùy theo khả năng của bạn.  
  • Review lương 2 lần/năm. Lộ trình đánh giá nhân viên rõ ràng, minh bạch, dựa trên số liệu, báo cáo chi tiết. 
  • Thưởng doanh số hàng tháng 
  • Thưởng tất cả các ngày Lễ, Tết; thưởng giới thiệu ứng viên nội bộ, 
  • Thưởng thâm niên làm việc tính từ năm đầu tiên, 
  • Thưởng ESOP (Employee Stock Ownership Plan) đối với nhân viên và quản lý xuất sắc vào cuối năm. 
  • Được tham gia rất nhiều các khoá học đào tạo định kỳ về kỹ năng chuyên môn và kỹ năng mềm.  
  • Được Công ty đầu tư chi phí cho việc học và thi các chứng chỉ quốc tế cần thiết cho công việc.  
  • 12 ngày phép năm + 1 ngày nghỉ vào ngày sinh nhật. Mỗi năm thâm niên được tăng thêm 1 ngày nghỉ phép. 
  • Được hưởng đầy đủ các chế độ bảo hiểm và ngày nghỉ, ngày lễ theo quy định của công ty và pháp luật hiện hành. 
  • Được hưởng các chế độ phúc lợi và các hoạt động văn hóa tập thể: Team Building, Gala cuối năm, sinh nhật, các ngày lễ …; 
  • Văn hóa công ty đề cao sự công bằng, lắng nghe & chia sẻ, khách hàng là trọng tâm. Môi trường làm việc trẻ trung, chuyên nghiệp, văn minh.  
  • Cơ hội làm việc với những Tập đoàn lớn/doanh nghiệp lớn/Bank

Liên hệ:

  • Phòng Nhân sự – tuyendung@vsec.com.vn  
  • Hà Nội: Tầng 13, Tòa nhà G-Group Tower, số 5 Nguyễn Thị Duệ, Yên Hòa, Cầu Giấy, Hà Nội.
  • Hồ Chí Minh: Tầng 4, Tòa nhà số 89-91-93, đường Nguyễn Cơ Thạch, phường An Lợi Đông, TP.Thủ Đức, TP. Hồ Chí Minh.