Trưởng phòng Hạ tầng bảo mật
- Địa điểm: Hà Nội
- Hình thức: Toàn thời gian
- Kinh nghiệm: 5
- Hạn nhận hồ sơ: 28-02-2025
Số lượng cần tuyển: 1
Mô tả công việc:
1. Quản lý hạ tầng CNTT
- Thiết kế, triển khai và quản lý hạ tầng CNTT, bao gồm hệ thống máy chủ, lưu trữ, mạng, ảo hóa, containerization (Kubernetes, Docker);
- Đảm bảo hệ thống giao dịch chứng khoán, API kết nối với đối tác, và các hệ thống nội bộ hoạt động ổn định, hiệu suất cao;
- Giám sát, nâng cấp các hệ thống core tài chính, hệ thống giao dịch, data warehouse để đáp ứng nhu cầu kinh doanh;
- Quản lý hệ thống On-Premises, On-Cloud (AWS, Azure, GCP) hoặc Hybrid Cloud, tối ưu hiệu suất và chi phí;
- Vận hành hệ thống CI/CD, DevOps, hỗ trợ các nhóm phát triển phần mềm;
- Xây dựng, triển khai hệ thống giám sát, logging và alerting (Prometheus, Grafana, ELK, Splunk ..).
2. Bảo mật thông tin
- Quản lý hệ thống an ninh mạng: Giám sát, kiểm tra và đảm bảo an toàn hệ thống mạng, ứng dụng và dữ liệu nội bộ. Xây dựng chiến lược bảo mật CNTT, triển khai các giải pháp bảo mật (firewall, IDS/IPS, SIEM, endpoint security);
- Đánh giá rủi ro và quản lý bảo mật liên quan đến hệ thống CNTT và giao dịch tài chính:
+ Đảm bảo an toàn bảo mật dữ liệu: mã hóa dữ liệu, bảo vệ cơ sở dữ liệu (Oracle, SQL Server, MongoDB);
+ Quản lý quyền truy cập và xác thực (IAM, MFA, SSO);
+ Giám sát và phản ứng sự cố bảo mật, điều tra và xử lý các rủi ro bảo mật;
+ Đánh giá, kiểm tra bảo mật định kỳ (pentest, vulnerability assessment);
- Tuân thủ các quy định pháp luật và tiêu chuẩn bảo mật (ISO 27001, PCI DSS, NIST, luật An ninh mạng).
3. Quản lý rủi ro và tuân thủ
- Xây dựng chính sách và quy trình bảo mật CNTT, đảm bảo tuân thủ quy định của Ủy ban Chứng khoán Nhà nước, Ngân hàng Nhà nước, và các tổ chức quản lý tài chính;
- Quản lý hệ thống DR (Disaster Recovery) và BCP (Business Continuity Planning), đảm bảo tính sẵn sàng của hệ thống khi xảy ra sự cố;
- Phối hợp với các cơ quan kiểm toán nội bộ và bên ngoài để kiểm tra hệ thống bảo mật.
4. Hỗ trợ và tư vấn chiến lược CNTT
- Tư vấn cho ban lãnh đạo về các xu hướng bảo mật, rủi ro CNTT và giải pháp khắc phục;
- Đề xuất các giải pháp công nghệ mới để cải thiện hiệu suất, bảo mật và tối ưu hóa chi phí;
- Đào tạo nội bộ về nhận thức bảo mật và các chính sách an toàn thông tin.
Yêu cầu chung:
1. Kinh nghiệm
- Tốt nghiệp đại học chuyên ngành Công nghệ Thông tin, An toàn Thông tin, hoặc tương đương;
- Tối thiểu 5 năm kinh nghiệm trong lĩnh vực hạ tầng, bảo mật CNTT;
- Ưu tiên ứng viên có kinh nghiệm làm việc tại các công ty chứng khoán, tổ chức tài chính hoặc công nghệ tài chính;
- Ưu tiên ứng viên có kinh nghiệm vận hành các hệ thống hạ tầng tài chính giao dịch thời gian thực (low-latency trading systems).
2. Kiến thức chuyên môn
- Am hiểu về kiến trúc microservices, containerization, cloud computing, DevSecOps, CI/CD;
- Thành thạo quản lý firewall (Fortinet), IDS/IPS, SIEM (Splunk, ELK), Endpoint Security;
- Kiến thức về bảo mật ứng dụng web, API security, network security, IAM (Identity & Access Management);
- Hiểu biết về các chuẩn bảo mật & tuân thủ: ISO 27001, PCI DSS, NIST, CIS, GDPR, Luật An Ninh Mạng.
3. Kỹ năng mềm
- Kỹ năng lãnh đạo và quản lý đội nhóm tốt;
- Kỹ năng làm việc độc lập và phối hợp với các phòng ban;
- Kỹ năng tổ chức, quản lý thời gian hiệu quả;
- Kỹ năng phân tích, đánh giá và xử lý sự cố bảo mật.
4. Chứng chỉ ưu tiên
- Chứng chỉ hạ tầng: CCNA, CCNP, CCIE (Networking), AWS/Azure Certified Solutions Architect;
- Chứng chỉ bảo mật: CISSP, CISM, CEH, OSCP;
- Chứng chỉ quản lý bảo mật tài chính: CISA, PCI DSS;
- Chứng chỉ hành nghề chứng khoán (nếu có).
Quyền lợi:
- Mức lương: Thỏa thuận, tùy theo năng lực và kinh nghiệm.
- Chế độ bảo hiểm và phúc lợi theo quy định của pháp luật.
- Môi trường làm việc chuyên nghiệp, cơ hội thăng tiến cao.
- Được đào tạo và phát triển kỹ năng chuyên môn.
Nộp đơn
