Bỏ qua để đến Nội dung

CT GROUP

Kỹ sư an toàn thông tin mạng

Thành phố Hồ Chí Minh, Việt Nam
Lịch 03/04/2026
| Toàn thời gian
Ứng tuyển
Mức lương
Mức lương

20000000-250000000

location
Nơi làm việc

Thành phố Hồ Chí Minh

ngày
Hạn nộp

03/04/2026

target
Số lượng cần tuyển

1

NHIỆM VỤ CHÍNH

Kiến trúc & Kỹ thuật bảo mật (Security Architecture & Engineering)
  • Lập kế hoạch, thiết kế, triển khai và quản lý các biện pháp bảo mật nhằm bảo vệ dữ liệu, hệ thống và hạ tầng mạng của tổ chức.
  • Vận hành, duy trì và tối ưu các hệ thống bảo mật cốt lõi như: Firewall, IDS/IPS, Endpoint Detection & Response (EDR), SIEM và VPN.
  • Phối hợp với các nhóm IT và DevOps để đảm bảo các ứng dụng và hạ tầng mới được thiết kế, triển khai theo nguyên tắc bảo mật ngay từ đầu (security by design).
  • Triển khai và quản lý các tiêu chuẩn hardening hệ thống trên môi trường Windows, Linux và Cloud.
Vận hành an ninh & Ứng phó sự cố (Security Operations & Incident Response)
  • Giám sát hệ thống và mạng để phát hiện sớm các mối đe dọa, hành vi bất thường về an ninh.
  • Chủ trì hoặc tham gia xử lý sự cố an ninh, bao gồm: điều tra, cô lập, khắc phục và phân tích nguyên nhân gốc rễ (root cause analysis).
Quản lý lỗ hổng & rủi ro (Vulnerability & Risk Management)
  • Thực hiện đánh giá lỗ hổng định kỳ bằng các công cụ quét theo chuẩn ngành.
  • Ưu tiên, theo dõi và phối hợp với các bộ phận liên quan để khắc phục các lỗ hổng đã phát hiện.
  • Điều phối và phân tích kết quả kiểm thử xâm nhập (penetration testing) nội bộ hoặc bên thứ ba, chuyển hóa phát hiện thành kế hoạch khắc phục cụ thể.
Chính sách & Tuân thủ (Policy & Compliance)
  • Tham gia xây dựng, cập nhật và giám sát việc tuân thủ các chính sách, quy trình và best practices về an ninh thông tin.
  • Tham gia quy trình quản lý thay đổi (change management), đảm bảo mọi thay đổi đều đáp ứng các yêu cầu bảo mật.
  • Đóng vai trò chuyên gia an ninh (SME), tư vấn và hỗ trợ kỹ thuật cho nhân viên, góp phần nâng cao nhận thức về an toàn thông tin trong toàn tổ chức.

YÊU CẦU CÔNG VIỆC

  • Tốt nghiệp Đại học hoặc Thạc sĩ chuyên ngành Khoa học Máy tính, Công nghệ Thông tin, An ninh mạng hoặc các lĩnh vực liên quan.
  • Tối thiểu 5+ năm kinh nghiệm trong vai trò Cybersecurity Engineer hoặc các vị trí tập trung vào quản lý bảo mật hệ thống và mạng.
  • Có khả năng áp dụng các khái niệm bảo mật trên nhiều lớp kỹ thuật khác nhau: hạ tầng mạng, hệ điều hành (Linux/Windows) và môi trường Cloud.
  • Hiểu biết sâu về các giao thức mạng (TCP/IP, DNS, Routing) và có kinh nghiệm làm việc với các thiết bị bảo mật mạng (Firewall, IDPS, Load Balancer, VPN).
  • Có kinh nghiệm thực hành với các công cụ quét lỗ hổng theo chuẩn ngành; thành thạo trong kiểm thử xâm nhập và phân tích kết quả.
  • Có chuyên môn trong vận hành SIEM (Security Information and Event Management), EDR và phân tích log bảo mật.
  • Nắm vững kiến thức bảo mật và hardening hệ thống Windows Server và Linux.
  • Có kinh nghiệm sử dụng scripting (Python, Bash…) cho mục đích tự động hóa.
  • Có các chứng chỉ liên quan: CISSP, CISM, CCSP, OSCP, OSCE, GCIH, GCFA, GNFA, AWS Security Specialty, Azure Security Engineer, …
  • Có kinh nghiệm với nền tảng SOAR (Cortex XSOAR, Splunk SOAR, Demisto).
  • Có đóng góp cho các dự án open-source về bảo mật hoặc có bài viết/nghiên cứu chuyên môn.
  • Có kinh nghiệm bảo mật môi trường Kubernetes (EKS / AKS / GKE).
  • Có kinh nghiệm phân tích Threat Intelligence; làm chủ framework MITRE ATT&CK.
  • Kỹ năng giải quyết vấn đề xuất sắc.
  • Nền tảng kiến thức kỹ thuật chuyên sâu về khoa học máy tính.
  • Hiểu biết về bảo mật trên nhiều nền tảng khác nhau.
  • Tính cẩn trọng, chú ý đến chi tiết.
  • Kỹ năng giao tiếp tốt.
  • Nắm được các kiến thức cơ bản về điều tra số (Computer Forensics).

CHẾ ĐỘ VÀ PHÚC LỢI

Việc làm liên quan (140)

Ứng tuyển ngay!