messenger

Chat Mess

zalo

Chat Zalo

phone

Phone

Gọi ngay: 097.5151.777
messenger

Facebook

messenger

TikTok

Hỗ trợ tư vấn: 097.5151.777
ACB

IT - Security Ops Engineer

Hội sở (Hồ Chí Minh) Khối Công nghệ Thông tin
Thương lượng Hạn: 2026-07-31

Mô tả công việc

Công việc chính: - Vận hành, giám sát bảo mật trên môi trường Cloud, On-premise, Private/Hybrid Cloud. - Theo dõi, phân tích và xử lý security alert/incident từ các hệ thống SIEM, Log Monitoring, XDR/EDR, WAF, Endpoint Security, PAM/PIM, Cloud Security Monitoring. - Thực hiện các tác vụ vận hành bảo mật định kỳ: rà soát cấu hình, kiểm tra log, theo dõi cảnh báo, kiểm tra quyền truy cập và tình trạng bảo mật hệ thống. - Phân tích log, kiểm tra hành vi bất thường, đánh giá mức độ rủi ro và phối hợp xử lý sự cố. - Thực hiện hardening, kiểm soát access, IAM/access control, security group/firewall rule, logging, encryption theo nguyên tắc least privilege - Phối hợp với DevOps/Infra/App team xử lý lỗ hổng, misconfiguration, cảnh báo bảo mật và sự cố phát sinh trong quá trình vận hành - Tham gia xây dựng, cập nhật playbook, runbook, checklist vận hành và quy trình xử lý sự cố bảo mật - Hỗ trợ audit, compliance theo các tiêu chuẩn như ISO 27001, PCI DSS, CIS Benchmark nếu có. Yêu cầu chung: - Có kinh nghiệm trong Cloud Security / SecOps / IT Ops / Infrastructure Security / System Operation - Có kinh nghiệm vận hành cloud hoặc hệ thống hạ tầng bảo mật. - Hiểu về security monitoring, incident handling, alert triage, log analysis, escalation. - Nắm kiến thức nền tảng về network, IAM/access control, Linux security, endpoint security. - Hiểu các thành phần cloud cơ bản như compute, network, IAM/access control, object storage, logging, monitoring, firewall/security group. - Ưu tiên có kinh nghiệm với các công cụ/khả năng như cloud security monitoring, vulnerability management, WAF, configuration review, access analyzer, log monitoring. - Có khả năng phân tích và xử lý các tình huống như lộ credential/access key, over-permission, public storage, suspicious API call, compromised workload, misconfiguration. - Có tư duy vận hành tốt, cẩn thận, chủ động và phối hợp tốt với các team kỹ thuật. - Có 3+ năm kinh nghiệm trong Cloud Security / SecOps / Infrastructure Security. Có kinh nghiệm thực tế xử lý incident, misconfiguration, vulnerability hoặc compromised workload. - Có khả năng phân tích log chuyên sâu, xác định nguyên nhân và đề xuất hướng khắc phục. - Có kinh nghiệm xây dựng use case giám sát, rule cảnh báo, playbook/runbook/checklist vận hành. - Có khả năng review access policy, cloud security config, security baseline và hướng dẫn junior. - Có chứng chỉ: Security+, GCIH, CHFI, BTL1/2, cloud security certification, cloud architect/sysops certification. - Biết Terraform / CloudFormation / Python / Bash / SQL là lợi thế. - Có kinh nghiệm với SIEM, EDR/XDR, WAF, PAM/PIM, Endpoint Security, Vulnerability Management. - Có kinh nghiệm trong môi trường ngân hàng, tài chính, fintech là điểm cộng. Nộp đơn ứng tuyển công việc này Họ & tên bạn * Địa chỉ email * Số điện thoại * Ngày tháng năm sinh * Trình độ học vấn (Education)  * -- Trình độ học vấn (Education) --Chưa tốt nghiệp (No degree)Phổ thông (High school)Trung cấpCao đẳng (College)Đại học (University/Academy)Thạc sỹ (Master)Tiến sỹ (PhD)Sau đại học (Postgraduate)Khác (Others) Bạn biết đến cơ hội ứng tuyển này qua kênh nào?  * -- Bạn biết đến cơ hội ứng tuyển này qua kênh nào? --Website tuyển dụng ACBFacebook ACBLinkedIn ACBWebsite việc làmQuảng cáo onlineNgười giới thiệuKhác + Thông tin thêm CV của bạn * Click để chọn & tải lên CV của bạn Nộp đơn ứng tuyển Bỏ qua --> { "@context": "http://schema.org", "@type": "JobPosting", "jobLocation" : { "@type": "Place", "address": { "@type": "PostalAddress", "addressLocality": "No address locality", "addressRegion": "No address region", "streetAddress": "No street address", "postalCode": "0" } }, "datePosted":"2026-06-11", "description":"Công việc chính: - Vận hành, giám sát bảo mật trên môi trường Cloud, On-premise, Private/Hybrid Cloud. - Theo dõi, phân tích và xử lý security alert/incident từ các hệ thống SIEM, Log Monitoring, XDR/EDR, WAF, Endpoint Security, PAM/PIM, Cloud Security Monitoring. - Thực hiện các tác vụ vận hành bảo mật định kỳ: rà soát cấu hình, kiểm tra log, theo dõi cảnh báo, kiểm tra quyền truy cập và tình trạng bảo mật hệ thống. - Phân tích log, kiểm tra hành vi bất thường, đánh giá mức độ rủi ro và phối hợp xử lý sự cố. - Thực hiện hardening, kiểm soát access, IAM/access control, security group/firewall rule, logging, encryption theo nguyên tắc least privilege - Phối hợp với DevOps/Infra/App team xử lý lỗ hổng, misconfiguration, cảnh báo bảo mật và sự cố phát sinh trong quá trình vận hành - Tham gia xây dựng, cập nhật playbook, runbook, checklist vận hành và quy trình xử lý sự cố bảo mật - Hỗ trợ audit, compliance theo các tiêu chuẩn như ISO 27001, PCI DSS, CIS Benchmark nếu có. Yêu cầu chung: - Có kinh nghiệm trong Cloud Security / SecOps / IT Ops / Infrastructure Security / System Operation - Có kinh nghiệm vận hành cloud hoặc hệ thống hạ tầng bảo mật. - Hiểu về security monitoring, incident handling, alert triage, log analysis, escalation. - Nắm kiến thức nền tảng về network, IAM/access control, Linux security, endpoint security. - Hiểu các thành phần cloud cơ bản như compute, network, IAM/access control, object storage, logging, monitoring, firewall/security group. - Ưu tiên có kinh nghiệm với các công cụ/khả năng như cloud security monitoring, vulnerability management, WAF, configuration review, access analyzer, log monitoring. - Có khả năng phân tích và xử lý các tình huống như lộ credential/access key, over-permission, public storage, suspicious API call, compromised workload, misconfiguration. - Có tư duy vận hành tốt, cẩn thận, chủ động và phối hợp tốt với các team kỹ thuật. - Có 3+ năm kinh nghiệm trong Cloud Security / SecOps / Infrastructure Security. Có kinh nghiệm thực tế xử lý incident, misconfiguration, vulnerability hoặc compromised workload. - Có khả năng phân tích log chuyên sâu, xác định nguyên nhân và đề xuất hướng khắc phục. - Có kinh nghiệm xây dựng use case giám sát, rule cảnh báo, playbook/runbook/checklist vận hành. - Có khả năng review access policy, cloud security config, security baseline và hướng dẫn junior. - Có chứng chỉ: Security+, GCIH, CHFI, BTL1/2, cloud security certification, cloud architect/sysops certification. - Biết Terraform / CloudFormation / Python / Bash / SQL là lợi thế. - Có kinh nghiệm với SIEM, EDR/XDR, WAF, PAM/PIM, Endpoint Security, Vulnerability Management. - Có kinh nghiệm trong môi trường ngân hàng, tài chính, fintech là điểm cộng. ", "employmentType":"Toàn thời gian", "hiringOrganization": { "@type": "Organization", "name": "Ngân hàng Á Châu - ACB", "sameAs" : "http://www.acbjobs.com.vn" }, "identifier": { "@type": "PropertyValue", "name": "IT - Security Ops Engineer", "value": "55093" }, "title": "IT - Security Ops Engineer", "validThrough":"2026-07-31" }