1. Tổng quan vị trí
Chuyên viên/Kỹ sư an toàn Thông tin chịu trách nhiệm xây dựng, vận hành và cải tiến hệ thống bảo mật cho các sản phẩm fintech của HDS, đảm bảo tính bảo mật – toàn vẹn – sẵn sàng (CIA) của hệ thống và dữ liệu, đồng thời đáp ứng các tiêu chuẩn tuân thủ trong lĩnh vực tài chính.
2. Mô tả công việc
2.1. Vận hành và giám sát an toàn thông tin
Thiết lập, vận hành và giám sát các hệ thống bảo mật như Firewall, WAF, IDS/IPS, EDR, SIEM.
Quản lý log, audit trail và hệ thống cảnh báo an ninh.
Phát hiện, phân tích và xử lý các sự cố bảo mật (incident response).
Thực hiện điều tra nguyên nhân gốc (root cause analysis) và đề xuất phương án khắc phục.
2.2. Bảo mật hệ thống và ứng dụng
Đánh giá rủi ro bảo mật cho các hệ thống backend, frontend, mobile và API (Internal/Open/Partner API).
Phối hợp với đội phát triển để triển khai secure architecture, secure design và DevSecOps.
Thực hiện kiểm thử bảo mật như Vulnerability Assessment và Penetration Testing (nội bộ hoặc phối hợp vendor).
2.3. Chính sách, tiêu chuẩn và tuân thủ
Xây dựng và duy trì các chính sách, quy trình và guideline về an toàn thông tin.
Tham gia đáp ứng các tiêu chuẩn và yêu cầu tuân thủ như ISO 27001, PCI DSS (nếu có), cũng như các quy định của NHNN, UBCK và pháp lý liên quan.
Hỗ trợ các hoạt động audit nội bộ và bên ngoài.
2.4. Nâng cao nhận thức bảo mật
Đào tạo và hướng dẫn đội ngũ IT, Product về an toàn thông tin và nhận diện rủi ro (phishing, social engineering…).
Tham gia xây dựng văn hóa bảo mật (security culture) trong tổ chức.
2.5. Công việc khác
Thực hiện các nhiệm vụ khác theo phân công của quản lý trực tiếp.
3. Yêu cầu ứng viên
Tốt nghiệp Đại học trở lên chuyên ngành Công nghệ thông tin, An toàn thông tin hoặc các ngành liên quan.
Có kiến thức nền tảng tốt về bảo mật hệ thống, mạng và ứng dụng.
Kỹ năng
Hiểu vững về network security, system security và application security.
Có kinh nghiệm làm việc với Linux/Windows Server.
Có kinh nghiệm triển khai và vận hành các giải pháp bảo mật như Firewall, WAF, VPN, IAM.
Hiểu và có kinh nghiệm với SIEM, SOC và log management.
Nắm vững OWASP Top 10, API security và các nguyên tắc bảo mật ứng dụng.
Có kiến thức về mã hóa (encryption, key management) và Identity & Access Management (IAM).
Kinh nghiệm
Junior: 1–2 năm kinh nghiệm trong lĩnh vực IT hoặc Security.
Senior: 3–5 năm kinh nghiệm chuyên sâu về an toàn thông tin.
Có kinh nghiệm trong fintech, ngân hàng hoặc chứng khoán là lợi thế lớn.
Ưu tiên
Sở hữu các chứng chỉ như CEH, Security+, CISSP, CISM hoặc ISO 27001 Lead Implementer/Auditor.
Có kinh nghiệm triển khai hệ thống bảo mật trong môi trường có yêu cầu tuân thủ cao.
Ứng viên có tư duy security-by-design, chủ động phòng ngừa rủi ro sẽ được đánh giá cao.
4. Quyền lợi
Làm việc từ thứ 2 đến thứ 6 (08:30 – 17:30).
Lộ trình rõ ràng, dựa trên năng lực và hiệu quả thực tế:
Chuyên viên → Chuyên viên cao cấp → Trưởng nhóm → Phó phòng / Trưởng phòng
Môi trường làm việc năng động, công nghệ hiện đại, định hướng sản phẩm rõ ràng.
Được tham gia trực tiếp vào quá trình phát triển các sản phẩm mobile phục vụ hàng nghìn người dùng.
Được đào tạo nâng cao chuyên môn và có lộ trình phát triển rõ ràng trong mảng Mobile Development.
Tham gia đầy đủ các chế độ bảo hiểm theo quy định Công ty và Nhà nước.
Khám sức khỏe định kỳ, du lịch hàng năm.
Hướng dẫn ứng tuyển
Bước 1: Điền vào Mẫu thông tin ứng viên Chứng khoán HD, tải mẫu tại đây,
Bước 2: Chọn nút "Ứng tuyển" bên trên và làm theo hướng dẫn.
Bước 3: Sau khi hoàn tất bước ứng tuyển, nếu đã ứng tuyển thành công, Bạn sẽ nhận được Thư xác nhận ứng tuyển thành công từ Chứng khoán HD. Vui lòng đọc email để nắm các thông tin hướng dẫn tuyển dụng tại Chứng khoán HD.
(Lưu ý: Ứng viên có thể Ứng tuyển bằng CV cá nhân)
Chúc Bạn Sức khỏe và Thành công.
