Công việc chính:

• Vận hành, giám sát bảo mật trên môi trường Cloud, On-premise, Private/Hybrid Cloud.
• Theo dõi, phân tích và xử lý security alert/incident từ các hệ thống SIEM, Log Monitoring, XDR/EDR, WAF, Endpoint Security, PAM/PIM, Cloud Security Monitoring.
• Thực hiện các tác vụ vận hành bảo mật định kỳ: rà soát cấu hình, kiểm tra log, theo dõi cảnh báo, kiểm tra quyền truy cập và tình trạng bảo mật hệ thống.
• Phân tích log, kiểm tra hành vi bất thường, đánh giá mức độ rủi ro và phối hợp xử lý sự cố.
• Thực hiện hardening, kiểm soát access, IAM/access control, security group/firewall rule, logging, encryption theo nguyên tắc least privilege
• Phối hợp với DevOps/Infra/App team xử lý lỗ hổng, misconfiguration, cảnh báo bảo mật và sự cố phát sinh trong quá trình vận hành
• Tham gia xây dựng, cập nhật playbook, runbook, checklist vận hành và quy trình xử lý sự cố bảo mật
• Hỗ trợ audit, compliance theo các tiêu chuẩn như ISO 27001, PCI DSS, CIS Benchmark nếu có.

Yêu cầu chung:

• Có kinh nghiệm trong Cloud Security / SecOps / IT Ops / Infrastructure Security / System Operation
• Có kinh nghiệm vận hành cloud hoặc hệ thống hạ tầng bảo mật.
• Hiểu về security monitoring, incident handling, alert triage, log analysis, escalation.
• Nắm kiến thức nền tảng về network, IAM/access control, Linux security, endpoint security.
• Hiểu các thành phần cloud cơ bản như compute, network, IAM/access control, object storage, logging, monitoring, firewall/security group.
• Ưu tiên có kinh nghiệm với các công cụ/khả năng như cloud security monitoring, vulnerability management, WAF, configuration review, access analyzer, log monitoring.
• Có khả năng phân tích và xử lý các tình huống như lộ credential/access key, over-permission, public storage, suspicious API call, compromised workload, misconfiguration.
• Có tư duy vận hành tốt, cẩn thận, chủ động và phối hợp tốt với các team kỹ thuật. 
• Có 3+ năm kinh nghiệm trong Cloud Security / SecOps / Infrastructure Security. 
  Có kinh nghiệm thực tế xử lý incident, misconfiguration, vulnerability hoặc compromised workload.
• Có khả năng phân tích log chuyên sâu, xác định nguyên nhân và đề xuất hướng khắc phục.
• Có kinh nghiệm xây dựng use case giám sát, rule cảnh báo, playbook/runbook/checklist vận hành.
• Có khả năng review access policy, cloud security config, security baseline và hướng dẫn junior.
• Có chứng chỉ: Security+, GCIH, CHFI, BTL1/2, cloud security certification, cloud architect/sysops certification.
• Biết Terraform / CloudFormation / Python / Bash / SQL là lợi thế. 
• Có kinh nghiệm với SIEM, EDR/XDR, WAF, PAM/PIM, Endpoint Security, Vulnerability Management.
• Có kinh nghiệm trong môi trường ngân hàng, tài chính, fintech là điểm cộng.