[HOT] Security Engineer

Your role & responsibilities

• Thực hiện audit cấu hình bảo mật đối với: Hệ điều hành (Linux/Windows), Endpoint (PC, Laptop, Server), hạ tầng mạng và các hệ thống bảo mật liên quan.
• Triển khai và thực hiện hardening hệ thống theo các tiêu chuẩn và best practice: CIS Benchmark, Security baseline nội bộ
• Đánh giá việc tuân thủ các chính sách, quy trình và tiêu chuẩn an toàn thông tin trong quá trình vận hành hệ thống.
• Phối hợp với các bộ phận IT/DevOps trong việc triển khai khắc phục sau audit và đánh giá lại hiệu quả.
• Thực hiện gap analysis giữa hiện trạng hệ thống và các chính sách/tiêu chuẩn bảo mật đã ban hành.
• Áp dụng các tiêu chuẩn và khung bảo mật như PCI-DSS, ISO/IEC 27001, SOC 2 trong hoạt động audit, hardening và xây dựng chính sách.

Your skills & qualifications

• Tốt nghiệp đại học hệ chính quy và có một trong các bằng đại học/ thạc sĩ/ tiến sĩ đúng chuyên ngành Công nghệ Thông tin/Toán-Tin/Điện tử viễn thông
• Độ tuổi: Dưới 35 tuổi
• Ngoại ngữ: Tiếng Anh trình độ B trở lên hoặc tương đương
• Kiến thức về network: mô hình OSI, TCP/IP, các giao thức IP
• Có tư duy phân tích rủi ro, cẩn thận, kỹ năng viết tài liệu và giao tiếp tốt.
• Có kinh nghiệm làm việc với Blue Team / Audit / GRC là một lợi thế.
• Tối thiểu 1 năm kinh nghiệm làm việc với vị trí tương đương
• Ưu tiên có các chứng chỉ quốc tế về An toàn thông tin: CompTIA Security+, CySA+, CISSP, CEH

Benefits for you

• Gói thu nhập năm 350 triệu /năm.
• Thu nhập cạnh tranh.
• Thời gian làm việc từ thứ 2 đến thứ 6 (nghỉ thứ 7, Chủ nhật).
• Quyền lợi về Bảo hiểm xã hội/thất nghiệp và các phúc lợi hấp dẫn khác, gói bảo hiểm y tế quyền lợi đến $8000.
• Các chế độ bồi dưỡng, phụ cấp ăn trưa, thuê bao nội bộ.
• Được đào tạo phát triển bản thân, nâng cao các kỹ năng và chuyên môn nghề nghiệp.
• Làm việc tại môi trường chuyên nghiệp, năng động, trẻ trung và trải nghiệm các hoạt động văn hóa doanh nghiệp đặc sắc.