Kỹ năng


Mô tả công việc

• Implement and guide information security and cybersecurity practices across the
organization
• Ensure integrity and safety of our SaaS platform while maintaining compliance with
international standards
• Implement secure software development practices based on OWASP best
practices
• Coordinate annual secure coding training for development team
• Conduct integrity checks for new employees
• Guide development teams on secure coding techniques
• Ensure security aspects are addressed during code reviews
• Conduct regular security assessments of our software
• Advise DevOps team on security best practices and integrate security into CI/CD
pipeline
• Prepare product for SOC 2 Type 2, ISO 27001, and GDPR certifications
• Coordinate and prepare for penetration testing
• Implement security measures for technological and physical work environments
• Guide IT personnel on continuous monitoring and updating using Microsoft
Defender
• Establish access control protocols for physical and digital environments
• Implement security protocols for remote work scenarios
• Conduct regular audits of physical and digital access rights
• Establish incident response protocols for digital and physical scenarios
• Develop and implement company-wide information security policies and
procedures
• Conduct regular risk assessments and vulnerability scans
• Assist in developing incident response and disaster recovery plans
• Serve as key point of contact for all security-related matters
• Provide regular reports on security status, incidents, and improvements to
management

Yêu cầu công việc

• 5+ years of experience in information security, focusing on implementation and
guidance
• English fluent
• Deep understanding of software security principles and OWASP best practices
• Strong knowledge of SOC 2 Type 2, GDPR, and ISO 27001 standards and
implementation processes
• Experience with cloud security, particularly in SaaS environments
• Strong background in secure software development lifecycles
• Familiarity with DevOps practices and security integration in CI/CD pipelines
• Experience with Microsoft Defender and other security monitoring tools
• Knowledge of physical security measures and access control systems
• Excellent communication skills, ability to explain complex security concepts
• Ability to work collaboratively with various teams and guide them on security
Preferred Qualifications:
• Relevant certifications such as CISSP, CISM, or CEH
• Experience in the WiFi or networking industry
• Background in privacy law and data protection
• Experience with penetration testing and ethical hacking

Thời gian làm việc

Trong tuần: Từ thứ 2 - thứ 6

Trong ngày: Từ 08:30 giờ - 18:00 giờ


Quyền lợi ứng viên

- Onsite allowance 100k/working day.
- No need for probation, official job, 100% salary and full insurance according to Vietnamese labor law (social insurance, health insurance, unemployment insurance) after 2 months.
- Performance evaluation once every 6 months, corresponding to the salary review period based on capacity and performance.
- Long service bonus, project bonus, 13th month salary bonus, work efficiency bonus at the end of the year.
- Maternity allowance for female employees.
- Participate in company activities: Monthly, quarterly parties, teambuilding, travel, relaxation and other activities
- Opportunities to onsite and work with big customers, advanced technology, personal development...
- Opportunity to work in groups with many leading experts in the field of domestic and international IT.
- Opportunity to implement ambitious projects in many countries, gain exposure to the latest technologies and learn from talented colleagues.
- Work in a youthful, vibrant, modern and multicultural environment. Communication activities and events on holidays take place regularly.
- Promotion opportunities based on capacity with corresponding rank increases and salary increases.
- Have the right to participate in soft skills training courses (logical thinking, creative thinking, communication skills, project management skills, negotiation skills...) and Japanese language classes.
- And many other attractive benefits...

Địa chỉ làm việc

Địa điểm onsite: 9 P. Đào Duy Anh, Phương Liên, Đống Đa, Hà Nội

Tiền thưởng

Đăng nhập để xem

Mức lương

30-40 triệu

Thông tin

  • Kinh nghiệm 5 năm
  • Trình độ Đại học
  • Vị trí Middle
  • Loại công việc Fullstack
  • Hình thức Full-time
  • Hạn nộp hồ sơ 2024-10-08
  • Số lượng 1 người
  • Phỏng vấn 2 vòng
Hỗ trợ ứng tuyển
Hr Admin

Nguyễn Thanh Thảo

Hr

Đào Thị Thu Phương

Báo cáo lỗi

Sao chép đường dẫn để chia sẻ:


Việc làm cùng kỹ năng

Mobile Developer Full-time

  • Dưới 7 triệu
  • Hà Nội
Phát triển và duy trì các ứng dụng di động (Android/iOS) trong các dự án chuyển đổi số, tập trung vào trải nghiệm người dùng (UX) và giao diện người dùng (UI). Dưới sự hướng dẫn của Mentor, tham gia vào các giai đoạn thiết kế, phát triển, kiểm thử, và triển khai sản phẩm hoặc tính năng trên môi trường thật (production environment) bằng các công cụ tự động hóa như Automation, CI/CD, Kubernetes.

Tiền thưởng

Đăng nhập để xem

Chuyên viên Vận hành hệ thống (Linux/DevOps) (OB T1/2025)

  • 35-40 triệu
  • Hà Nội
NHIỆM VỤ − Quản lý Sự cố / Sự cố / Thay đổi / Bảo mật / SR như quy trình ITSM tiêu chuẩn − Hệ thống máy chủ giám sát (Zabbix, Grafana hoặc Kibana, Prometheus…) Linux (Redhat, CentOS) − Cài đặt & quản lý cấu hình các giải pháp hệ thống DB (PostgreSQL, MariaDB, MySQL, NoSQL, PaceMaket, v.v.) − Cài đặt & Phần mềm quản lý cấu hình (NGINX, Tomcat, Apache, v.v.) − Cài đặt & cấu hình Kubernetes / Jenkins − Giám sát hệ thống thời gian thực, phân tích nguyên nhân và xử lý sự cố trong trường hợp hệ thống bị lỗi − Hỗ trợ sao lưu và phục hồi DATA hệ thống − Quản lý thông tin cấu hình hệ thống và quản lý sổ tay vận hành hệ thống − Cài đặt và cấu hình hệ thống mới − Thiết lập, triển khai, duy trì môi trường lưu trữ & sản xuất tự động − Duy trì và tối ưu hiệu suất hệ thống Ecosystem để mục tiêu và triển khai thành công các giải pháp − 1 bạn mạnh K8s; ELK và Hadoop có thể basic − 1 bạn mạnh ELK; k8s và Hadoop có thể basic − 1 bạn Hadoop; ELK và k8s có thể basic

Tiền thưởng

Đăng nhập để xem

Chuyên viên Vận hành hệ thống (Linux/DevOps) (Onboard T1/2025)

  • 20-40 triệu
  • Hà Nội
NHIỆM VỤ − Quản lý Sự cố / Sự cố / Thay đổi / Bảo mật / SR như quy trình ITSM tiêu chuẩn − Hệ thống máy chủ giám sát (Zabbix, Grafana hoặc Kibana, Prometheus…) Linux (Redhat, CentOS) − Cài đặt & quản lý cấu hình các giải pháp hệ thống DB (PostgreSQL, MariaDB, MySQL, NoSQL, PaceMaket, v.v.) − Cài đặt & Phần mềm quản lý cấu hình (NGINX, Tomcat, Apache, v.v.) − Cài đặt & cấu hình Kubernetes / Jenkins − Giám sát hệ thống thời gian thực, phân tích nguyên nhân và xử lý sự cố trong trường hợp hệ thống bị lỗi − Hỗ trợ sao lưu và phục hồi DATA hệ thống − Quản lý thông tin cấu hình hệ thống và quản lý sổ tay vận hành hệ thống − Cài đặt và cấu hình hệ thống mới − Thiết lập, triển khai, duy trì môi trường lưu trữ & sản xuất tự động − Duy trì và tối ưu hiệu suất hệ thống Ecosystem để mục tiêu và triển khai thành công các giải pháp - − 1 bạn mạnh K8s; ELK và Hadoop có thể basic − 1 bạn mạnh ELK; k8s và Hadoop có thể basic − 1 bạn Hadoop; ELK và k8s có thể basic

Tiền thưởng

Đăng nhập để xem

Chuyên viên Vận hành hệ thống Cloud (AWS/Azure/OCI)

  • 25-45 triệu
  • Hà Nội
CMC Telecom đang tìm kiếm nhân tài cho vị trí Chuyên viên Vận hành hệ thống Cloud. Với vị trí này, bạn sẽ là người trực tiếp vận hành, giám sát và xử lý sự cố về hệ thống trong môi trường vận hành của AWS, Azure và Oracle. Từ đó, bạn sẽ đảm bảo được việc vận hành hệ thống được diễn ra xuyên suốt và ổn định. Đây là hệ thống Cloud của Samsung SDS (công ty con của Tập đoàn Samsung), tập đoàn thương mại lớn nhất tại Hàn Quốc. Hệ thống của Samsung SDS cũng là hệ thống tổng bao gồm nhiều hệ thống của các công ty con khác như Samsung Electronics (một trong những công ty điện tử lớn nhất thế giới), Samsung Heavy Industries (một trong những công ty đóng tàu lớn nhất thế giới),… Vai trò, trách nhiệm: – Vận hành hệ thống trong môi trường Public Cloud Amazon Web Service, Azure và Oracle – Xử lý SR, sự kiện và thực hiện hành động đối với sự cố của máy chủ vận hành – Tiếp nhận các ticket từ hệ thống và xử lý sự cố để đảm bảo hệ thống chạy ổn định – Khắc phục sự cố và thiết lập các môi trường AWS/Azure/OCI – Áp dụng tiêu chuẩn bảo mật SSI và ứng phó với các lỗ hổng và kiểm tra bảo mật – Báo cáo chất lượng dịch vụ theo định kỳ

Tiền thưởng

Đăng nhập để xem

DevOps Remote

  • 30-35 triệu
  • Tất cả địa điểm

Tiền thưởng

Đăng nhập để xem