Chuyên Viên Cao Cấp Hạ Tầng An Ninh (Khôi Phục Sau Thảm Họa)

Tối ưu & Cải tiến hệ thống- Lập kế hoạch dung lượng, tối ưu hiệu năng và cấu hình đảm bảo tính sẵn sàng cao cho hệ thống bảo mật.- Phát triển script tự động hóa (Python, PowerShell, Ansible, ...) để nâng cao hiệu quả giám sát, cảnh báo và vận hành.- Hợp tác với các đội hạ tầng (mạng, hệ thống, cơ sở dữ liệu) để xử lý các vấn đề liên quan đa nền tảng.
Vận hành & Quản trị An ninh- Quản trị, cấu hình và vận hành các hệ thống an ninh mạng: Firewall, IDS/IPS, WAF, DLP, NAC, PAM, DBFW, SIEM và các hệ thống bảo mật khác.- Giám sát và phân tích cảnh báo bảo mật, log firewall; phát hiện bất thường và xử lý sự cố.- Duy trì và tối ưu phân vùng mạng an toàn, ACLs, NAT và các chính sách định tuyến.- Giám sát, vá lỗi, nâng cấp và kiểm tra tình trạng hoạt động của các thiết bị, giải pháp bảo mật.- Quản lý hiệu năng, khả năng sẵn sàng và khả năng mở rộng của các nền tảng bảo mật.
Phối hợp- Làm việc chặt chẽ với đội Chính sách & Kiểm toán để cung cấp dữ liệu, báo cáo và bằng chứng phục vụ công tác tuân thủ và kiểm toán.- Phối hợp với nhà cung cấp trong việc hỗ trợ kỹ thuật, nâng cấp và triển khai tính năng mới.- Hướng dẫn, đào tạo kỹ sư cấp dưới trong quản trị hệ thống và xử lý sự cố.
Ứng cứu sự cố & Khắc phục- Chủ trì hoặc hỗ trợ xử lý sự cố: phân tích nguyên nhân gốc rễ, cô lập, khắc phục và khôi phục hệ thống.- Ghi nhận sự cố, đánh giá tác động và đề xuất biện pháp khắc phục.- Tham gia trực vận hành 24/7 (on- call rotation) cho các hạ tầng an ninh quan trọng.

Kỹ năng và Năng lực:- Kiến thức vững chắc về các giao thức mạng (TCP/IP, BGP, OSPF, VLAN, ...).- Thành thạo quản trị hệ điều hành & hệ thống bảo mật (Linux/Unix/Windows).- Hiểu biết tốt về các mối đe dọa mạng và các phương thức tấn công.- Kỹ năng scripting / tự động hóa (Python, PowerShell, Ansible) là lợi thế lớn.- Có hiểu biết về bảo mật đám mây (AWS, Azure) là một điểm cộng.- Kỹ năng làm việc nhóm, phân tích và giải quyết vấn đề tốt.
Kinh nghiệm:- Trên 5 năm kinh nghiệm thực tế trong quản trị mạng hoặc an ninh thông tin.- Kinh nghiệm trực tiếp với các tường lửa doanh nghiệp (Palo Alto, Check Point, Fortinet, Cisco ASA/Firepower), IDS/IPS, DLP, SIEM (QRadar, Splunk, ELK), PAM (CyberArk), NAC (Cisco ISE/Forescout), DBFW.- Kinh nghiệm xử lý sự cố và ứng cứu sự cố trong môi trường 24/7.

- Thưởng tháng 13 + thưởng hiệu suất công việc hàng năm
- Laptop, màn hình và các phương tiện/tài khoản/công cụ cần thiết cho công việc
- Mức lương: Thỏa thuận theo năng lực và kinh nghiệm.
- Xét lương hàng năm và lộ trình thăng tiến rõ ràng, đánh giá công bằng, minh bạch.
- Môi trường làm việc trẻ trung, năng động, sẵn sàng chia sẻ và hỗ trợ.
- Bảo hiểm sức khỏe, khám sức khỏe định kỳ hàng năm.
- Thưởng dịp đặc biệt: sinh nhật, ngày thành lập công ty...
- Bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp đóng mức 80% lương
- Phép năm: 16 ngày phép/năm chưa bao gồm các ngày nghỉ lễ tết

Cập nhật gần nhất lúc: 2025-10-25 07:15:03