Chuyên gia Triển khai & Tích hợp Hệ thống (DevOps)

Vận hành & Quản trị An ninh
- Duy trì và tối ưu phân vùng mạng an toàn, ACLs, NAT và các chính sách định tuyến.
- Giám sát và phân tích cảnh báo bảo mật, log firewall; phát hiện bất thường và xử lý sự cố.
- Giám sát, vá lỗi, nâng cấp và kiểm tra tình trạng hoạt động của các thiết bị, giải pháp bảo mật.
- Quản trị, cấu hình và vận hành các hệ thống an ninh mạng: Firewall, IDS/IPS, WAF, DLP, NAC, PAM, DBFW, SIEM và các hệ thống bảo mật khác.
- Quản lý hiệu năng, khả năng sẵn sàng và khả năng mở rộng của các nền tảng bảo mật.
Ứng cứu sự cố & Khắc phục
- Ghi nhận sự cố, đánh giá tác động và đề xuất biện pháp khắc phục.
- Chủ trì hoặc hỗ trợ xử lý sự cố: phân tích nguyên nhân gốc rễ, cô lập, khắc phục và khôi phục hệ thống.
- Tham gia trực vận hành 24/7 (on- call rotation) cho các hạ tầng an ninh quan trọng.
Tối ưu & Cải tiến hệ thống
- Phát triển script tự động hóa (Python, PowerShell, Ansible, ...) để nâng cao hiệu quả giám sát, cảnh báo và vận hành.
- Hợp tác với các đội hạ tầng (mạng, hệ thống, cơ sở dữ liệu) để xử lý các vấn đề liên quan đa nền tảng.
- Lập kế hoạch dung lượng, tối ưu hiệu năng và cấu hình đảm bảo tính sẵn sàng cao cho hệ thống bảo mật.
Phối hợp
- Phối hợp với nhà cung cấp trong việc hỗ trợ kỹ thuật, nâng cấp và triển khai tính năng mới.
- Hướng dẫn, đào tạo kỹ sư cấp dưới trong quản trị hệ thống và xử lý sự cố.
- Làm việc chặt chẽ với đội Chính sách & Kiểm toán để cung cấp dữ liệu, báo cáo và bằng chứng phục vụ công tác tuân thủ và kiểm toán.
Các nhiệm vụ khác theo phân công của quản lý.

Trình độ: Tốt nghiệp đâị học trở lên chuyên ngành Công nghệ Thông tin, Khoa học Máy tính hoặc các ngành liên quan.
Kinh nghiệm:
- Tối thiểu 5 năm kinh nghiệm thực tế trong quản trị mạng hoặc an ninh thông tin.
- Kinh nghiệm xử lý sự cố và ứng cứu sự cố trong môi trường 24/7.
- Kinh nghiệm trực tiếp với các tường lửa doanh nghiệp (Palo Alto, Check Point, Fortinet, Cisco ASA/Firepower), IDS/IPS, DLP, SIEM (QRadar, Splunk, ELK), PAM (CyberArk), NAC (Cisco ISE/Forescout), DBFW.
Kỹ năng và Năng lực chuyên môn:
- Kỹ năng scripting / tự động hóa (Python, PowerShell, Ansible) là lợi thế lớn.
- Thành thạo quản trị hệ điều hành & hệ thống bảo mật (Linux/Unix/Windows).
- Kiến thức vững chắc về các giao thức mạng (TCP/IP, BGP, OSPF, VLAN, ...).
- Có hiểu biết về bảo mật đám mây (AWS, Azure) là một điểm cộng.
- Hiểu biết tốt về các mối đe dọa mạng và các phương thức tấn công.
- Kỹ năng làm việc nhóm, phân tích và giải quyết vấn đề tốt.

Cập nhật gần nhất lúc: 2026-01-22 15:50:03