Security Engineer (Blue Team)
Mô tả công việc
Dò quét, đánh giá lỗ hổng bảo mật sản phẩm, ứng dụng và hạ tầng; phối hợp với các team liên quan để khắc phục
Ứng dụng AI để tự động hóa phân tích log, cảnh báo, phát hiện bất thường và nâng cao hiệu quả vận hành bảo mật
Thực hiện threat hunting, điều tra và ứng cứu sự cố an toàn thông tin (incident response) để đảm bảo hệ thống an toàn, ổn định trước các mối nguy hại
Tham gia vào mô hình phát triển ứng dụng CI/CD, đảm bảo an toàn trong toàn bộ vòng đời phát triển phần mềm hướng tới DevSecOps
Định kì (nhưng không giới hạn) thực hiện báo cáo bảo mật hệ thống để đảm bảo an toàn theo các chuẩn bảo mật hàng đầu
Giám sát, phân tích và xử lý các sự kiện, cảnh báo an toàn thông tin trên hệ thống và ứng dụng (security monitoring, detection & response)
Xây dựng, tinh chỉnh các rule/kịch bản phát hiện tấn công; phát triển công cụ tự động phục vụ giám sát và phòng thủ hệ thống
Có hiểu biết về AWS, GCP là lợi thế
Đã làm việc ở các hệ thống lớn
Có chứng chỉ về mạng, hệ thống, bảo mật như: CKA, CKS, CEH, SSCP, CCSP, CompTIA Security+
Có khả năng hoạch định, lên kế hoạch là lợi thế
Có kĩ năng, kinh nghiệm làm việc trong SOC (giám sát, phân loại và xử lý cảnh báo; sử dụng SIEM/SOAR) là lợi thế
Ưu tiên
Yêu cầu công việc
Có hiểu biết về GitLab, K8S, Docker
Có khả năng đọc hiểu thiết kế hệ thống, ứng dụng; ngôn ngữ lập trình Java, PHP, Python,… và các cấu trúc JSON, XAML
Tốt nghiệp Cao đẳng/Đại học trở lên chuyên ngành CNTT- An toàn thông tin hoặc tương đương
Có kinh nghiệm 6 tháng đến 2 năm trong các lĩnh vực: System, Network Security, giám sát- phòng thủ an ninh hệ thống (Blue Team) hoặc phát triển phần mềm
Có khả năng đào tạo về phát triển phần mềm an toàn
Hiểu biết về kiến trúc hệ thống, cơ sở dữ liệu, ứng dụng Web/Mobile
Ngay thẳng chính trực, cẩn thận; tuân thủ kỉ luật, làm việc có trách nhiệm cao
Biết sử dụng các công cụ AI và có khả năng áp dụng AI vào công việc (phân tích log, phân loại cảnh báo, tự động hóa quy trình bảo mật, xây dựng rule/script,…)
Am hiểu security trong mô hình phát triển phần mềm (Secure SDLC): tích hợp bảo mật vào các giai đoạn thiết kế, phát triển, kiểm thử và vận hành theo mô hình Agile/DevSecOps
Am hiểu về lỗ hổng bảo mật (OWASP, CVE,…) và các kĩ thuật, biện pháp phòng/chống, khắc phục điểm yếu
Có khả năng đọc và phân tích log hệ thống, ứng dụng để phát hiện dấu hiệu bất thường, tấn công
Quyền lợi
Được công ty hỗ trợ chi phí, hướng dẫn thi chứng chỉ quốc tế
Thu nhập cạnh tranh theo năng lực, thưởng theo quy định công ty và mức độ đóng góp vào hiệu quả vận hành văn phòng
Môi trường công nghệ SaaS trẻ trung, chuyên nghiệp, đề cao tinh thần chủ động, hiệu quả và trải nghiệm nhân viên
Đầy đủ BHXH, BHYT, BHTN; khám sức khoẻ định kỳ; nghỉ phép, nghỉ Lễ/Tết theo quy định; tham gia team building, du lịch và các chính sách phúc lợi nội bộ
Xét tăng lương định kỳ hằng năm dựa trên hiệu quả công việc, mức độ đóng góp và năng lực phát triển trong mảng hành chính vận hành
Cập nhật gần nhất lúc: 2026-07-09 11:45:03










