Mô tả Công việc
Kỹ sư An ninh/Kỹ sư An ninh Cấp cao Vị trí này tập trung vào triển khai và phát triển Chu trình Phát triển Phần mềm Bảo mật (S-SDLC) của công ty, bao gồm các yêu cầu bảo mật, kiểm tra mã, thử nghiệm, triển khai và vận hành liên tục.
Trách nhiệm Chính
- Thúc đẩy triển khai S-SDLC: phân tích yêu cầu bảo mật, đánh giá mã bảo mật, kiểm thử thâm nhập, triển khai bảo mật và bảo trì an ninh vận hành.
- Duy trì và tối ưu hóa các nền tảng/công cụ bảo mật bao gồm EDR, Zero Trust, IAM, DLP, WAF và các sản phẩm an ninh mạng khác.
- Thực hiện phân tích nhật ký và giám sát cảnh báo bằng các nền tảng SOC/SIEM để phân loại sự cố, xử lý và đánh giá hậu sự cố.
- Quản lý vòng đời lỗ hổng: giám sát, đánh giá rủi ro, theo dõi khắc phục, kiểm tra xác minh và cải tiến quy trình.
- Cung cấp tư vấn bảo mật: đánh giá rủi ro, hướng dẫn vận hành an toàn và đề xuất phương pháp bảo mật tốt nhất cho các nhóm.
Yêu cầu Công việc
- 2+ năm kinh nghiệm về bảo mật sản phẩm/SecOps/vận hành an ninh. Ưu tiên ứng viên có bằng cử nhân trở lên, đặc biệt ngành Khoa học Máy tính hoặc An ninh Mạng.
- Hiểu biết vững về nguyên lý mạng, quản trị hệ thống và các mẫu lỗ hổng phổ biến cùng chiến lược khắc phục.
- Thành thạo các công cụ/nền tảng bảo mật và khả năng phân tích mẫu tấn công/cảnh báo an ninh.
Ưu tiên
- Tinh thần trách nhiệm: Ý thức mạnh mẽ về trách nhiệm với khả năng theo dõi lỗ hổng/sự cố đến khi giải quyết.
- Kỹ năng hợp tác: Giao tiếp hiệu quả để phối hợp các nhóm kỹ thuật trong khắc phục rủi ro.
- Định hướng quy trình: Khả năng tài liệu hóa thủ tục, tạo SOP và báo cáo hậu sự cố.
- Học hỏi liên tục: Sẵn sàng mở rộng kiến thức kỹ thuật qua thực hành.
- Linh hoạt: Làm việc từ xa 6 tháng đầu tại Trung Quốc, sau đó có cơ hội chuyển đến Bangkok/Kuala Lumpur với chế độ làm việc phân tán.
Phát triển Nghề nghiệp
Vị trí này mang lại tiềm năng phát triển lớn trong lĩnh vực vận hành an ninh mạng quốc tế, tiếp cận công nghệ bảo mật tiên tiến và cơ hội hợp tác xuyên biên giới tại thị trường Đông Nam Á.
