Mô Tả Công Việc
Vị trí này yêu cầu một chuyên gia có kỹ năng cao để thiết kế, phát triển và duy trì các giải pháp hạ tầng đám mây an toàn, phù hợp với các tiêu chuẩn bảo mật doanh nghiệp. Ứng viên lý tưởng sẽ chịu trách nhiệm tạo và tư vấn về các hệ thống phần mềm bảo mật dự phòng, đặc biệt là những hệ thống xử lý các hoạt động nhạy cảm như xử lý giao dịch hoặc xác minh Khách Hàng Của Bạn (KYC). Các nhiệm vụ chính bao gồm viết mã an toàn, có thể kiểm tra và hiệu quả đáp ứng các phương pháp tốt nhất trong ngành, tiến hành đánh giá bảo mật nội bộ để xác định lỗ hổng và đưa ra các quyết định kỹ thuật và sản phẩm cân bằng giữa yêu cầu bảo mật và trải nghiệm người dùng. Ngoài ra, vai trò này còn liên quan đến việc triển khai, xem xét và cải thiện các chính sách bảo mật thông tin nội bộ và ứng phó sự cố để đảm bảo bảo vệ mạnh mẽ trước các mối đe dọa mạng. Ứng viên cũng sẽ đóng vai trò quan trọng trong việc giúp tổ chức tuân thủ các khung quy định áp dụng cho các tổ chức tài chính trong bối cảnh bảo mật thông tin.
Trách Nhiệm Chính
- Thiết kế và phát triển hạ tầng đám mây với trọng tâm mạnh về bảo mật, bao gồm mã hóa dữ liệu, kiểm soát truy cập và cơ chế phát hiện mối đe dọa.
- Tư vấn về kiến trúc của các hệ thống phần mềm an toàn, đảm bảo tính dự phòng và khả năng phục hồi cho các ứng dụng quan trọng như nền tảng xử lý giao dịch và hệ thống KYC.
- Viết và duy trì mã tuân thủ các phương pháp bảo mật tốt nhất, tập trung vào việc giảm thiểu lỗ hổng trong khi duy trì hiệu suất và khả năng mở rộng.
- Tiến hành đánh giá bảo mật nội bộ định kỳ bằng các công cụ như kiểm tra mã, kiểm tra thâm nhập và kiểm tra tuân thủ để đảm bảo tính toàn vẹn của hệ thống.
- Hợp tác với các nhóm liên chức năng để đưa ra các quyết định kỹ thuật tối ưu hóa bảo mật mà không ảnh hưởng đến khả năng sử dụng hoặc chức năng.
- Triển khai và cải tiến các chính sách bảo mật thông tin, quy trình ứng phó sự cố để phù hợp với tiêu chuẩn ngành và nhu cầu tổ chức.
- Giám sát và cải thiện các biện pháp bảo mật thông qua đánh giá liên tục các hệ thống hiện có và các mối đe dọa mới nổi.
- Đảm bảo tuân thủ các quy định liên quan như GDPR, PCI-DSS và tiêu chuẩn ngành tài chính để giảm thiểu rủi ro pháp lý và hoạt động.
- Tài liệu hóa các quy trình bảo mật, thủ tục và cấu hình hệ thống cho mục đích kiểm toán và chia sẻ kiến thức.
- Cung cấp hướng dẫn chuyên môn cho các thành viên trong nhóm về các chủ đề liên quan đến bảo mật và thúc đẩy văn hóa nhận thức bảo mật trong tổ chức.
Yêu Cầu Công Việc
- Có kinh nghiệm được chứng minh trong việc thiết kế và triển khai các giải pháp hạ tầng đám mây an toàn, ưu tiên trong các môi trường yêu cầu tính sẵn sàng cao và bảo vệ dữ liệu.
- Có nền tảng vững chắc trong việc phát triển các hệ thống phần mềm an toàn với trọng tâm vào tính dự phòng, chịu lỗi và tuân thủ các khung bảo mật.
- Chuyên môn trong việc viết mã an toàn, có thể kiểm tra và hiệu quả bằng các ngôn ngữ như Python, Java hoặc C#, với hiểu biết sâu về các tiêu chuẩn mã hóa an toàn.
- Hiểu biết về các phương pháp kiểm tra bảo mật, bao gồm phân tích tĩnh và động, để xác định và khắc phục lỗ hổng trong các hệ thống phần mềm.
- Khả năng đưa ra các quyết định kỹ thuật cân bằng giữa yêu cầu bảo mật và trải nghiệm người dùng, đảm bảo hệ thống vừa mạnh mẽ vừa thân thiện với người dùng.
- Có kinh nghiệm trong việc tạo và duy trì các chính sách bảo mật thông tin, kế hoạch ứng phó sự cố và tài liệu tuân thủ cho các tổ chức tài chính.
- Thành thạo trong việc hiểu và áp dụng các yêu cầu quy định như GDPR, PCI-DSS và tiêu chuẩn ngành tài chính để đảm bảo tuân thủ.
- Kỹ năng giao tiếp xuất sắc để hợp tác với các bên liên quan, giải thích các khái niệm bảo mật và đưa ra các khuyến nghị có thể hành động.
- Khả năng giải quyết vấn đề mạnh mẽ để giải quyết các thách thức bảo mật phức tạp và triển khai các giải pháp hiệu quả.
- Khả năng làm việc độc lập và như một phần của nhóm để đạt được các mục tiêu bảo mật và thúc đẩy cải tiến liên tục.