Kỹ sư Bảo mật Cloud
Công nghệAn ninh thông tinHà NộiKỹ sư cao cấpToàn thời gian
Hạ tầng cloud là nơi vận hành lõi giao dịch và lưu giữ tài sản người dùng, nên bảo mật ở đây không có chỗ cho sai sót. Bạn sẽ thiết kế và vận hành các giải pháp bảo vệ cho môi trường cloud của CAEX: từ tường lửa thế hệ mới, bảo mật container khi chạy, đến giám sát và kiểm soát cấu hình an ninh trên toàn nền tảng. Đây là vai trò vừa xây dựng, vừa trực tiếp ứng phó khi có rủi ro.
Trách nhiệm công việc
- Thiết kế và triển khai các giải pháp bảo mật cho hạ tầng cloud: tường lửa thế hệ mới, bảo mật container runtime và bảo vệ workload
- Giám sát và kiểm soát cấu hình an ninh (posture management) để phát hiện sai lệch trước khi bị khai thác
- Vận hành các giải pháp đảm bảo tính bảo mật, toàn vẹn và sẵn sàng của dữ liệu trên cloud
- Tự động hóa phát hiện và phản ứng mối đe dọa bằng công cụ mã nguồn mở (threat detection, SIEM, SOAR)
- Nghiên cứu công nghệ cloud-native security mới và đưa vào vận hành thực tế
- Phối hợp đội DevOps và phát triển để đưa bảo mật vào quy trình ngay từ đầu
Yêu cầu
- Cử nhân An toàn thông tin hoặc ngành liên quan
- Tối thiểu 5 năm kinh nghiệm an ninh mạng, hoặc ít nhất 1 năm chuyên sâu về bảo mật hạ tầng cloud
- Hiểu rõ ít nhất hai trong ba mảng: ứng phó sự cố, bảo mật ứng dụng, bảo mật cloud
- Thành thạo Docker, Kubernetes và công cụ tự động hóa hạ tầng (Ansible, Terraform)
- Lập trình được Golang hoặc Python để tự xây công cụ bảo mật
- Vững kiến trúc hệ điều hành Windows và Linux
Có lợi thế nếu
- Đã đóng góp cho dự án cloud-native security mã nguồn mở
- Kinh nghiệm bảo mật trên GCP, AWS hoặc Azure ở quy mô lớn
- Có chứng chỉ CCSP, CCSK, CKS hoặc AWS/GCP Security