Check with seller [TPHCM] Cần tuyển gấp Kỹ sư Bảo mật Đám mây Senior (Senior Cloud Security Engineer) (Overlap with Cloud)

mô tả công việc cho vị trí Kỹ sư Bảo mật Đám mây Senior (Senior Cloud Security Engineer), có lồng ghép yếu tố Overlap with Cloud (tức là công việc có sự giao thoa, phối hợp chặt chẽ với các hoạt động liên quan đến Cloud), cùng với các yêu cầu, quyền lợi phù hợp:

[Tên Công ty]

đang tìm kiếm một

Kỹ sư Bảo mật Đám mây Senior

tài năng và giàu kinh nghiệm để gia nhập đội ngũ của chúng tôi. Bạn sẽ đóng vai trò quan trọng trong việc thiết kế, xây dựng, triển khai và duy trì các giải pháp bảo mật toàn diện cho hạ tầng và ứng dụng đám mây của công ty. Với vai trò này, bạn sẽ có cơ hội làm việc với các công nghệ đám mây tiên tiến nhất, bảo vệ tài sản thông tin quan trọng và góp phần vào sự thành công chung của công ty.

Mô tả công việc:

Thiết kế và triển khai kiến trúc bảo mật đám mây:

Phát triển và duy trì các tiêu chuẩn, chính sách và quy trình bảo mật cho môi trường đám mây (AWS, Azure, GCP,...).
Thiết kế và triển khai các giải pháp bảo mật như: kiểm soát truy cập, mã hóa dữ liệu, quản lý khóa, phát hiện xâm nhập, phòng chống tấn công DDoS,...
Đảm bảo tuân thủ các tiêu chuẩn và quy định bảo mật (ví dụ: PCI DSS, HIPAA, GDPR,...).

Giám sát và ứng phó sự cố bảo mật:

Giám sát liên tục các cảnh báo bảo mật, phân tích và điều tra các sự cố.
Phối hợp với các đội nhóm liên quan (ví dụ: Cloud, DevOps, Security Operations) để ứng phó và khắc phục sự cố một cách nhanh chóng và hiệu quả.
Thực hiện các bài kiểm tra xâm nhập (penetration testing) và đánh giá lỗ hổng bảo mật định kỳ.

Tự động hóa bảo mật:

Xây dựng và duy trì các công cụ và quy trình tự động hóa để tăng cường khả năng bảo mật và giảm thiểu rủi ro.
Tích hợp các giải pháp bảo mật vào quy trình CI/CD.

Phối hợp với đội ngũ Cloud (Overlap with Cloud):

Làm việc chặt chẽ với các kỹ sư Cloud để đảm bảo bảo mật được tích hợp ngay từ giai đoạn thiết kế và triển khai hạ tầng.
Đánh giá các kiến trúc đám mây mới để xác định và giảm thiểu các rủi ro bảo mật.
Đưa ra các khuyến nghị về bảo mật cho đội ngũ Cloud để tối ưu hóa cấu hình và triển khai.

Nghiên cứu và phát triển:

Nghiên cứu các xu hướng bảo mật mới nổi và đánh giá tác động của chúng đối với môi trường đám mây của công ty.
Đề xuất và triển khai các giải pháp bảo mật mới để cải thiện posture bảo mật tổng thể.
Chia sẻ kiến thức và kinh nghiệm với các thành viên khác trong nhóm.

Yêu cầu ứng viên:

Kinh nghiệm:

Tối thiểu 5 năm kinh nghiệm làm việc trong lĩnh vực bảo mật, trong đó ít nhất 3 năm kinh nghiệm chuyên sâu về bảo mật đám mây.

Trên 1 năm kinh nghiệm ở vị trí tương đương (Senior Cloud Security Engineer hoặc các vị trí tương tự).

Có kinh nghiệm làm việc với các nền tảng đám mây lớn (AWS, Azure, GCP).

Kiến thức chuyên môn:

Hiểu biết sâu sắc về các nguyên tắc, tiêu chuẩn và phương pháp bảo mật đám mây.
Nắm vững các công nghệ bảo mật như: tường lửa, hệ thống phát hiện xâm nhập/phòng chống xâm nhập (IDS/IPS), quản lý thông tin và sự kiện bảo mật (SIEM), mã hóa, quản lý khóa,...
Có kinh nghiệm về tự động hóa bảo mật (ví dụ: Ansible, Terraform, Python).
Có kiến thức về các quy trình DevOps và CI/CD.

Kỹ năng mềm:

Khả năng làm việc độc lập và làm việc nhóm tốt.
Kỹ năng giao tiếp, trình bày và giải quyết vấn đề xuất sắc.
Có khả năng học hỏi nhanh và thích ứng với các công nghệ mới.

Chứng chỉ (Ưu tiên):

AWS Certified Security – Specialty, Azure Security Engineer Associate, Google Cloud Professional Cloud Security Engineer hoặc các chứng chỉ tương đương.

Quyền lợi được hưởng:

Mức lương cạnh tranh, tương xứng với kinh nghiệm và năng lực.
Thưởng hiệu suất hấp dẫn.
Các khoản phụ cấp: ăn trưa, đi lại, điện thoại,...
Bảo hiểm sức khỏe toàn diện.
Cơ hội đào tạo và phát triển nghề nghiệp.
Môi trường làm việc năng động, sáng tạo và chuyên nghiệp.
Cơ hội làm việc với các công nghệ tiên tiến nhất.
Tham gia các hoạt động team-building, sự kiện của công ty.
[Thêm các quyền lợi khác của công ty]

Cách thức ứng tuyển:

Ứng viên quan tâm vui lòng gửi CV và thư xin việc tới [Địa chỉ email] hoặc nộp hồ sơ trực tiếp qua [Link ứng tuyển].

Lưu ý:

Bản mô tả công việc này có thể được điều chỉnh để phù hợp hơn với nhu cầu cụ thể của công ty.
Nên nêu rõ các công nghệ và công cụ cụ thể mà công ty đang sử dụng để thu hút ứng viên phù hợp.

Contact seller Share

Comments