• Rà soát, đánh giá và đề xuất cải thiện cấu hình bảo mật cho hệ thống hạ tầng: firewall, switch, server, VMware, Windows/Linux.
• Xây dựng và duy trì baseline hardening cho các nền tảng hạ tầng.
• Review firewall policy, NAT, VPN, access control và phối hợp triển khai network segmentation.
• Kiểm tra Internet exposure, remote access, privileged access, tài khoản quản trị và các điểm cấu hình rủi ro.
• Triển khai hoặc phối hợp thu thập log từ firewall, network device, server, hypervisor, OS, database và các hệ thống liên quan.
• Xây dựng các use case giám sát cơ bản: brute force, suspicious login, privileged activity, config change, service stop, truy cập bất thường.
• Phân tích alert, triage, xác minh và phối hợp xử lý sự cố bảo mật.
• Thực hiện hoặc điều phối vulnerability scan định kỳ, theo dõi remediation đến khi hoàn tất.
• Tham gia điều tra, xử lý sự cố bảo mật liên quan đến hạ tầng, hệ thống và tài khoản.
• Phối hợp với System/Network Admin và Developer để rà soát bảo mật cơ bản cho database: account, role, access, logging và exposure.

• Có khoảng 3–5 năm kinh nghiệm trong một hoặc nhiều mảng: Infrastructure Security, Security Operations, System Security hoặc Network Security.
• Có kinh nghiệm làm việc với firewall enterprise như Fortigate, Cisco ASA hoặc tương đương.
• Có kinh nghiệm với Cisco Switch/Nexus, Windows Server, Linux Server, VMware ESXi hoặc nền tảng ảo hóa tương đương.
• Hiểu tốt về TCP/IP, VLAN, ACL, NAT, VPN.
• Có kiến thức về hardening, patching, privileged access, logging/monitoring, vulnerability management và incident handling.
• Có khả năng phân tích log từ nhiều nguồn như firewall, Windows Event Logs, Linux logs, network logs.
• Có khả năng làm việc độc lập, phối hợp với nhiều phòng ban và theo dõi xử lý đến khi đóng việc.
• Ưu tiên:
  – Từng làm trong môi trường enterprise, datacenter hoặc on-premise
  – Có kinh nghiệm với SIEM/centralized logging như Wazuh, ELK, Splunk, QRadar hoặc tương đương.
  – Có kinh nghiệm với vulnerability scanner, EDR/AV/host monitoring.
  – Có kinh nghiệm hardening theo CIS Benchmark hoặc chuẩn nội bộ.
  – Có kinh nghiệm review firewall rule, segmentation, Internet exposure.
  – Có chứng chỉ Security+, CySA+, CEH, Fortinet NSE, CCNA/CCNP Security hoặc tương đương là lợi thế.

Quyền lợi

• Lương: Up to 40M + thưởng theo doanh thu dự án + thưởng doanh thu dịch vụ
• Phụ cấp: ăn trưa 30k/ngày + gửi xe 100k/tháng
• Đánh giá hiệu suất 2 lần/năm
• Thưởng tháng 13 cố định và tháng lương thứ 14,15 (Phụ thuộc vào kết quả kinh doanh)
• Thưởng sinh nhật, tết dương, quốc khánh, 30/04, 01/05, giỗ tổ Hùng Vương,…
• Du lịch với công ty hằng năm
• Tham gia các hoạt động văn nghệ, thể thao cùng công ty.
• Được đào tạo thêm kiến thức về triển khai, vận hành đối vơi các dịch vụ đa dạng của công ty đang hoạt động.
• Văn hóa trao đổi thẳng thắn, hỗ trợ tận tình; Sếp trẻ tâm lý, đồng nghiệp thân thiện
• Khuyến khích sự chủ động và tích cực học hỏi
• Được đào tạo thêm kiến thức về triển khai, vận hành đối vơi các dịch vụ đa dạng của công ty đang hoạt động.
• Có cơ hội tham gia các khóa đào tạo, huấn luyện chuyên môn.
• Làm việc trong môi trường chuyên nghiệp, năng động, nhiều cơ hội học tập và phát triển