Kỹ sư CNTT at Talentverse

Mô tả Công việc:

Trách nhiệm Chính:

• Quản lý Điểm cuối: Giám sát quản lý thống nhất Intune cho thiết bị Windows/macOS, bao gồm đường cơ sở tuân thủ, phân phối bản vá và phần mềm, quản lý vòng đời thiết bị.
• Danh tính & Truy cập: Quản trị Microsoft Entra ID (bao gồm P1), truy cập có điều kiện, xác thực đa yếu tố (MFA), vòng đời danh tính và quyền. Tích hợp SSO với ứng dụng bên thứ ba.
• Bảo mật & Mật khẩu: Quản lý kho mật khẩu doanh nghiệp 1Password, bao gồm cấu trúc tổ chức, quyền nhóm, tuân thủ chính sách và diễn tập khôi phục khẩn cấp.
• Zero Trust/Biên giới: Cấu hình và duy trì Cloudflare WARP/Zero Trust (ZTNA, Gateway, DNS/HTTP filtering, Tunnel/Access). Triển khai xuất bản ứng dụng và chính sách truy cập với kiểm tra nhật ký.
• Hỗ trợ Mạng: Khắc phục sự cố độ trễ mạng, ngắt kết nối và vấn đề chuyển vùng Wi-Fi để tối ưu hóa trải nghiệm truy cập văn phòng và từ xa.
• Đường truyền Riêng & Tích hợp: Cộng tác với ISP/nhà cung cấp để triển khai, nâng cấp và tài liệu hóa băng thông rộng và đường truyền riêng.
• Hợp tác & Vận hành: Làm việc với mạng R&D/kiểm thử/sản xuất về thay đổi CDN/WAF/Zero Trust, cung cấp kế hoạch thay đổi và chiến lược hoàn nguyên.
• Giám sát & Kiểm tra: Tích hợp nhật ký/cảnh báo (Cloudflare/SIEM/Intune), tạo báo cáo rủi ro hàng tuần/tháng và thúc đẩy cải tiến liên tục.
• Hỗ trợ & Dịch vụ: Xử lý ticket hàng ngày (onboarding/offboarding), tạo SOP/bài viết cơ sở kiến thức và tổ chức phiên đào tạo người dùng/nâng cao nhận thức bảo mật.

Yêu cầu Công việc:

• Kinh nghiệm: 2–5 năm trong quản lý CNTT/điểm cuối doanh nghiệp/an ninh mạng. Ưu tiên ứng viên có kinh nghiệm hỗ trợ doanh nghiệp vừa và nhỏ với nhiều chi nhánh hoặc làm việc từ xa.
• Kỹ năng Điểm cuối: Thành thạo Microsoft Intune/MEM (đăng ký thiết bị, chính sách tuân thủ, phân phối ứng dụng, BitLocker/FileVault). Lập trình (PowerShell) để tự động hóa.
• Danh tính & SSO: Thực hành với Microsoft Entra ID (truy cập có điều kiện, MFA, nhóm/vai trò, SSO ứng dụng doanh nghiệp, SCIM). Hiểu biết về OAuth/OIDC/SAML.
• Zero Trust/Mạng: Kinh nghiệm triển khai ZTNA thực tế (Cloudflare WARP/Access/Gateway hoặc công cụ tương tự như Zscaler/Akamai). Khả năng phân tích số liệu mạng (DNS/TCP/độ trễ/mất gói).
• Bảo mật & Mật khẩu: Kinh nghiệm cấu hình trình quản lý mật khẩu doanh nghiệp (1Password/LastPass/Bitwarden) với quyền tối thiểu và tuân thủ kiểm tra.
• Cơ bản Mạng: Hiểu biết về VLAN, định tuyến, NAT, VPN, BGP/đường truyền riêng. Khả năng liên hệ với ISP về vấn đề băng thông.
• Khắc phục Sự cố: Kỹ năng bắt gói tin, nhật ký hệ thống, giám sát hiệu suất và công cụ CLI để giải quyết sự cố đa nền tảng.
• Giao tiếp: Khả năng hợp tác nhóm mạnh mẽ với tài liệu rõ ràng (SOP, nhật ký thay đổi, kiểm kê).
• Học vấn: Bằng cử nhân trở lên (linh hoạt cho ứng viên xuất sắc). Trình độ tiếng Anh cơ bản để tài liệu/tham gia cộng đồng.
• Điểm cộng: Chuyên môn sâu về Cloudflare Zero Trust/Akamai, MDM, Entra ID hoặc tích hợp CDN/WAF.

Phúc lợi:

• Phát triển: Cơ hội thực hành triển khai Zero Trust và hệ thống đám mây bản địa.
• Tài nguyên: Công cụ toàn diện, ngân sách đào tạo và khuyến khích tự động hóa/đổi mới.
• Linh hoạt Công việc: Môi trường thân thiện với làm việc từ xa và văn hóa nhóm tập trung vào kết quả.