👨🏻‍💻 postech.work

Senior Network & Infrastructure Security Engineer

Công ty Cổ phần Thanh toán số Mobifone • 🌐 In Person

In Person Posted 3 days, 5 hours ago

Job Description

Top 3 reasons to join us

Mức lương cạnh tranh, hấp dẫn

Môi trường làm việc chuyên nghiệp, thân thiện

Cơ hội thử thách và phát triển bản thân

Job description

Vị trí Senior/Expert Network \& Infrastructure Security Engineer chịu trách nhiệm thiết kế, triển khai, vận hành và kiểm soát an ninh bảo mật cho hạ tầng mạng, hạ tầng hệ thống và nền tảng cloud/hybrid cloud trong môi trường tài chính – ngân hàng.

Ứng viên đóng vai trò chủ chốt về kiến trúc an ninh hạ tầng, đảm bảo hệ thống đáp ứng yêu cầu an toàn, sẵn sàng cao, tuân thủ chuẩn mực bảo mật quốc tế, đồng thời hỗ trợ vận hành, xử lý sự cố và nâng cao năng lực bảo mật toàn tổ chức. Job Purpose: Đảm bảo an toàn, tính toàn vẹn và tính sẵn sàng cho hệ thống hạ tầng CNTT thông qua việc:* Thiết kế và triển khai kiến trúc Network \& Infrastructure Security.

Kiểm soát an ninh cho Cloud, Data Center, Hybrid Cloud.

Vận hành và tối ưu các giải pháp Firewall, WAF, Load Balancer, EDR/XDR.

Đảm bảo tuân thủ PCI DSS, ISO 27001, NIST, CIS Benchmark và các quy định ngành tài chính – ngân hàng.

Responsibilities:1. Thiết kế \& kiến trúc an ninh hạ tầng: Thiết kế kiến trúc Network Security \& Infrastructure Security cho:* Data Center On-Prem

Hybrid Cloud / Multi-Cloud (Google Cloud, AWS, OpenStack, VMware)

Xây dựng mô hình Network Segmentation, Zero Trust, Defense-in-Depth.

Thiết kế và chuẩn hóa các vùng mạng: DMZ, Internal Zone, Management Zone, Database Zone, Security Zone.

2. Vận hành \& kiểm soát an ninh mạng: Triển khai, vận hành và tối ưu:* Palo Alto NGFW (WAN, Internet, Core, East–West traffic)

Palo Alto XDR / Cortex (Endpoint, Server, Cloud Workload)

F5 BIG-IP (LTM, ASM/Advanced WAF, AFM – Anti-DDoS)

Xây dựng chính sách firewall, IPS/IDS, WAF, Anti-DDoS phù hợp với hệ thống tài chính.

Giám sát và phân tích lưu lượng, phát hiện sớm các mối đe dọa an ninh.

3. Cloud \& Virtualization Security: Triển khai và kiểm soát bảo mật cho:* Google Cloud: VPC, Shared VPC, Cloud NGFW, Cloud Armor, IAM

AWS: VPC, Security Group, NACL, WAF, Shield

OpenStack: Network Security, Neutron, Security Group

VMware: vSphere Security, NSX (nếu có)

Đánh giá và hardening hệ thống theo CIS Benchmark cho Cloud \& OS.

4. Đánh giá, tuân thủ \& kiểm soát rủi ro: Thực hiện:* Security Architecture Review

Network \& Infrastructure Risk Assessment

Vulnerability Assessment \& Hardening

Đảm bảo tuân thủ:

PCI DSS (Network, Segmentation, Logging)

ISO 27001, NIST, CIS

Phối hợp với Audit, Compliance trong các đợt kiểm toán nội bộ và bên thứ ba.

5. Ứng phó sự cố \& cải tiến liên tục: Tham gia xử lý sự cố an ninh (Incident Response):* Phân tích nguyên nhân (Root Cause Analysis)

Phối hợp SOC, SIEM, XDR

Đề xuất cải tiến kiến trúc, chính sách và quy trình vận hành an ninh.

Xây dựng runbook, playbook cho các kịch bản tấn công phổ biến.

6. Đào tạo \& tư vấn nội bộ: Đào tạo, hướng dẫn:* Đội ngũ Infra, Cloud, DevOps về best practices bảo mật hạ tầng

Tư vấn an ninh cho các dự án mới (Payment Gateway, Switching, Core Banking, v.v.).

Your skills and experience

Trình độ học vấn \& kinh nghiệm* Tốt nghiệp Đại học chuyên ngành CNTT, An toàn thông tin, Mạng máy tính hoặc tương đương.

Tối thiểu 03–05 năm kinh nghiệm trong lĩnh vực Network / Infrastructure Security.

Ưu tiên ứng viên có kinh nghiệm trong tài chính – ngân hàng, fintech, payment systems.

Kiến thức \& năng lực chuyên môn* Kiến thức vững về: TCP/IP, Routing, Switching, VPN, Load Balancing, Network Segmentation, Zero Trust, Secure Network Design

Kinh nghiệm thực tế với: NGFW (ưu tiên Palo Alto Network, Fortinet), F5 BIG-IP (LTM, WAF, AFM)

Hiểu biết sâu về Cloud Security (ưu tiên GCP, AWS, Cloudfflare), Virtualization \& Private Cloud (ưu tiên OpenStack, VMware)

Nắm vững các tiêu chuẩn: PCI DSS, ISO 27001, NIST, CIS Benchmark

Chứng chỉ (là lợi thế):* PCNSE / PCCSE (Palo Alto)

F5 Certified (CA, CTS, WAF)

CCNP Security / CCIE Security

AWS Security Specialty / Google Cloud Security

CISSP, CISM (đối với vị trí Expert/Architect)

Năng lực cá nhân* Tư duy hệ thống, khả năng phân tích và thiết kế kiến trúc lớn.

Chủ động, trách nhiệm cao, chịu được áp lực môi trường hạ tầng trọng yếu.

Khả năng phối hợp đa phòng ban (Infra, Cloud, AppSec, SOC, Compliance).

Có năng lực nghiên cứu, đào tạo và chia sẻ kiến thức.

Why you'll love working here

Lương \& Phụ cấp:* Lương tháng 13, thưởng hiểu quả công việc năm (theo kết quả kinh doanh của công ty).

Phụ cấp ăn trưa: 730.000đ/tháng.

Phép năm: 15 - 20 ngày/năm (theo cấp nhân sự).

Sức khỏe: Bảo hiểm xã hội, BH sức khỏe và khám sức khỏe định kỳ hàng năm.

Máy tính xách tay, màn hình và các phương tiện/tài khoản/công cụ cần thiết khác cho công việc.

Cơ hội nghề nghiệp:* Xét tăng lương hàng năm và cơ hội thăng tiến.

Công nhận và khen thưởng ở cấp độ nhóm và Công ty.

Môi trường làm việc:* Môi trường làm việc trẻ trung, năng động và hợp tác.

Teambuilding hàng năm \& các sự kiện nội bộ gắn kết.

Get job updates in your inbox

Subscribe to our newsletter and stay updated with the best job opportunities.