Mô tả Công việc:
1. Lập kế hoạch & Triển khai Kiến trúc Bảo mật
- Dẫn dắt việc lập kế hoạch, thiết kế và phát triển kiến trúc bảo mật tổng thể của công ty (ví dụ: mạng Zero Trust, điện toán đám mây, hệ thống nghiệp vụ, bảo mật dữ liệu và hệ thống định danh/truy cập).
- Xây dựng các khả năng bảo mật có thể tái sử dụng vào kiến trúc tham chiếu, tiêu chuẩn và đường cơ sở bảo mật, đồng thời thúc đẩy việc áp dụng và triển khai trên các nhóm.
2. Phát triển Chương trình Phòng thủ Theo lớp
- Thiết kế khả năng phát hiện và ngăn chặn các chuỗi tấn công phổ biến (ví dụ: lừa đảo, di chuyển ngang, tấn công chuỗi cung ứng và kỹ thuật tấn công/phòng thủ đám mây) để cải thiện chất lượng cảnh báo và hiệu quả phản ứng.
- Tiến hành đánh giá bảo mật và đánh giá mối đe dọa cho các nghiệp vụ mới, hệ thống mới và thay đổi lớn; xác định rủi ro và định nghĩa kế hoạch giảm thiểu.
- Thúc đẩy bảo mật "dịch chuyển trái" bằng cách nhúng các biện pháp kiểm soát vào CI/CD, quy trình phát hành, Cơ sở hạ tầng dưới dạng Mã (IaC) và quản trị mã/phụ thuộc.
- Dẫn dắt phân tích và phối hợp cho các sự cố bảo mật lớn (phân tích nguyên nhân gốc rễ, đánh giá tác động, khắc phục và cải tiến quản trị dài hạn).
Yêu Cầu Công việc:
- 8+ năm kinh nghiệm về bảo mật mạng và hệ thống, có kinh nghiệm lãnh đạo trong kiến trúc bảo mật, lập kế hoạch/lộ trình kỹ thuật bảo mật hoặc kỹ thuật bảo mật.
- Kiến thức vững về các lỗ hổng bảo mật và kỹ thuật tấn công phổ biến; quen thuộc với các sản phẩm bảo mật chủ lưu và cơ sở hạ tầng CNTT/đám mây điển hình.
- Tư duy tấn công/phòng thủ thực tiễn, có kinh nghiệm tham gia hoặc dẫn dắt các bài tập đội đỏ/đội xanh, kiểm thử xâm nhập, diễn tập bảo mật và đánh giá hậu sự cố.
- Khả năng đã được chứng minh trong việc thúc đẩy thực thi xuyên nhóm: phân tách yêu cầu bảo mật, lập kế hoạch cột mốc và hợp tác với R&D, DevOps/SRE, tuân thủ và các bên liên quan khác.
- Kinh nghiệm vững về bảo mật đám mây và container (ít nhất một nhà cung cấp đám mây lớn như AWS/Azure), hiểu biết về IAM, KMS, ghi nhật ký đám mây và bảo mật cloud-native.
Ưu Tiên (Điểm Cộng)
- Kinh nghiệm trong ngành Crypto, bảo mật ví và phân tích sự cố trên chuỗi.
- Kinh nghiệm xây dựng kiến trúc bảo mật cho doanh nghiệp lớn, bao gồm Zero Trust, bảo mật dữ liệu, định danh thống nhất, ghi nhật ký tập trung và quản trị tài sản.
- Thông thạo cả tiếng Trung Quốc và tiếng Anh là bắt buộc.
- Có thể làm việc ngay sẽ được ưu tiên.
Phúc Lợi:
- Chính sách Làm việc Từ xa (WFH)
- Thưởng Tùy Ý
- Quyền chọn Cổ phiếu
