ACB
IT - Security Ops Engineer
Hội sở (Hồ Chí Minh)
Khối Công nghệ Thông tin
Thương lượng
Hạn: 2026-07-31
Mô tả công việc
Công việc chính:
- Vận hành, giám sát bảo mật trên môi trường Cloud, On-premise, Private/Hybrid Cloud.
- Theo dõi, phân tích và xử lý security alert/incident từ các hệ thống SIEM, Log Monitoring, XDR/EDR, WAF, Endpoint Security, PAM/PIM, Cloud Security Monitoring.
- Thực hiện các tác vụ vận hành bảo mật định kỳ: rà soát cấu hình, kiểm tra log, theo dõi cảnh báo, kiểm tra quyền truy cập và tình trạng bảo mật hệ thống.
- Phân tích log, kiểm tra hành vi bất thường, đánh giá mức độ rủi ro và phối hợp xử lý sự cố.
- Thực hiện hardening, kiểm soát access, IAM/access control, security group/firewall rule, logging, encryption theo nguyên tắc least privilege
- Phối hợp với DevOps/Infra/App team xử lý lỗ hổng, misconfiguration, cảnh báo bảo mật và sự cố phát sinh trong quá trình vận hành
- Tham gia xây dựng, cập nhật playbook, runbook, checklist vận hành và quy trình xử lý sự cố bảo mật
- Hỗ trợ audit, compliance theo các tiêu chuẩn như ISO 27001, PCI DSS, CIS Benchmark nếu có.
Yêu cầu chung:
- Có kinh nghiệm trong Cloud Security / SecOps / IT Ops / Infrastructure Security / System Operation
- Có kinh nghiệm vận hành cloud hoặc hệ thống hạ tầng bảo mật.
- Hiểu về security monitoring, incident handling, alert triage, log analysis, escalation.
- Nắm kiến thức nền tảng về network, IAM/access control, Linux security, endpoint security.
- Hiểu các thành phần cloud cơ bản như compute, network, IAM/access control, object storage, logging, monitoring, firewall/security group.
- Ưu tiên có kinh nghiệm với các công cụ/khả năng như cloud security monitoring, vulnerability management, WAF, configuration review, access analyzer, log monitoring.
- Có khả năng phân tích và xử lý các tình huống như lộ credential/access key, over-permission, public storage, suspicious API call, compromised workload, misconfiguration.
- Có tư duy vận hành tốt, cẩn thận, chủ động và phối hợp tốt với các team kỹ thuật.
- Có 3+ năm kinh nghiệm trong Cloud Security / SecOps / Infrastructure Security.
Có kinh nghiệm thực tế xử lý incident, misconfiguration, vulnerability hoặc compromised workload.
- Có khả năng phân tích log chuyên sâu, xác định nguyên nhân và đề xuất hướng khắc phục.
- Có kinh nghiệm xây dựng use case giám sát, rule cảnh báo, playbook/runbook/checklist vận hành.
- Có khả năng review access policy, cloud security config, security baseline và hướng dẫn junior.
- Có chứng chỉ: Security+, GCIH, CHFI, BTL1/2, cloud security certification, cloud architect/sysops certification.
- Biết Terraform / CloudFormation / Python / Bash / SQL là lợi thế.
- Có kinh nghiệm với SIEM, EDR/XDR, WAF, PAM/PIM, Endpoint Security, Vulnerability Management.
- Có kinh nghiệm trong môi trường ngân hàng, tài chính, fintech là điểm cộng.
Nộp đơn ứng tuyển công việc này
Họ & tên bạn *
Địa chỉ email *
Số điện thoại *
Ngày tháng năm sinh *
Trình độ học vấn (Education) *
-- Trình độ học vấn (Education) --Chưa tốt nghiệp (No degree)Phổ thông (High school)Trung cấpCao đẳng (College)Đại học (University/Academy)Thạc sỹ (Master)Tiến sỹ (PhD)Sau đại học (Postgraduate)Khác (Others)
Bạn biết đến cơ hội ứng tuyển này qua kênh nào? *
-- Bạn biết đến cơ hội ứng tuyển này qua kênh nào? --Website tuyển dụng ACBFacebook ACBLinkedIn ACBWebsite việc làmQuảng cáo onlineNgười giới thiệuKhác
+ Thông tin thêm
CV của bạn *
Click để chọn & tải lên CV của bạn
Nộp đơn ứng tuyển
Bỏ qua
-->
{
"@context": "http://schema.org",
"@type": "JobPosting",
"jobLocation" : {
"@type": "Place",
"address": {
"@type": "PostalAddress",
"addressLocality": "No address locality",
"addressRegion": "No address region",
"streetAddress": "No street address",
"postalCode": "0"
}
},
"datePosted":"2026-06-11",
"description":"Công việc chính:
- Vận hành, giám sát bảo mật trên môi trường Cloud, On-premise, Private/Hybrid Cloud.
- Theo dõi, phân tích và xử lý security alert/incident từ các hệ thống SIEM, Log Monitoring, XDR/EDR, WAF, Endpoint Security, PAM/PIM, Cloud Security Monitoring.
- Thực hiện các tác vụ vận hành bảo mật định kỳ: rà soát cấu hình, kiểm tra log, theo dõi cảnh báo, kiểm tra quyền truy cập và tình trạng bảo mật hệ thống.
- Phân tích log, kiểm tra hành vi bất thường, đánh giá mức độ rủi ro và phối hợp xử lý sự cố.
- Thực hiện hardening, kiểm soát access, IAM/access control, security group/firewall rule, logging, encryption theo nguyên tắc least privilege
- Phối hợp với DevOps/Infra/App team xử lý lỗ hổng, misconfiguration, cảnh báo bảo mật và sự cố phát sinh trong quá trình vận hành
- Tham gia xây dựng, cập nhật playbook, runbook, checklist vận hành và quy trình xử lý sự cố bảo mật
- Hỗ trợ audit, compliance theo các tiêu chuẩn như ISO 27001, PCI DSS, CIS Benchmark nếu có.
Yêu cầu chung:
- Có kinh nghiệm trong Cloud Security / SecOps / IT Ops / Infrastructure Security / System Operation
- Có kinh nghiệm vận hành cloud hoặc hệ thống hạ tầng bảo mật.
- Hiểu về security monitoring, incident handling, alert triage, log analysis, escalation.
- Nắm kiến thức nền tảng về network, IAM/access control, Linux security, endpoint security.
- Hiểu các thành phần cloud cơ bản như compute, network, IAM/access control, object storage, logging, monitoring, firewall/security group.
- Ưu tiên có kinh nghiệm với các công cụ/khả năng như cloud security monitoring, vulnerability management, WAF, configuration review, access analyzer, log monitoring.
- Có khả năng phân tích và xử lý các tình huống như lộ credential/access key, over-permission, public storage, suspicious API call, compromised workload, misconfiguration.
- Có tư duy vận hành tốt, cẩn thận, chủ động và phối hợp tốt với các team kỹ thuật.
- Có 3+ năm kinh nghiệm trong Cloud Security / SecOps / Infrastructure Security.
Có kinh nghiệm thực tế xử lý incident, misconfiguration, vulnerability hoặc compromised workload.
- Có khả năng phân tích log chuyên sâu, xác định nguyên nhân và đề xuất hướng khắc phục.
- Có kinh nghiệm xây dựng use case giám sát, rule cảnh báo, playbook/runbook/checklist vận hành.
- Có khả năng review access policy, cloud security config, security baseline và hướng dẫn junior.
- Có chứng chỉ: Security+, GCIH, CHFI, BTL1/2, cloud security certification, cloud architect/sysops certification.
- Biết Terraform / CloudFormation / Python / Bash / SQL là lợi thế.
- Có kinh nghiệm với SIEM, EDR/XDR, WAF, PAM/PIM, Endpoint Security, Vulnerability Management.
- Có kinh nghiệm trong môi trường ngân hàng, tài chính, fintech là điểm cộng.
",
"employmentType":"Toàn thời gian",
"hiringOrganization": {
"@type": "Organization",
"name": "Ngân hàng Á Châu - ACB",
"sameAs" : "http://www.acbjobs.com.vn"
},
"identifier": {
"@type": "PropertyValue",
"name": "IT - Security Ops Engineer",
"value": "55093"
},
"title": "IT - Security Ops Engineer",
"validThrough":"2026-07-31"
}