Security Architect
CÔNG TY TNHH GALAXY DIGITAL HOLDINGS
Mức lương
Đang cập nhật
Địa điểm làm việc
Hồ Chí Minh
Thông tin cơ bản
Mô tả công việc
Thiết kế và triển khai chiến lược an ninh mạng toàn diện cho hệ sinh thái Galaxy Holdings, bảo vệ các nền tảng fintech (Galaxy Pay, FinOS), dữ liệu khách hàng và hạ tầng công nghệ. Đảm bảo tuân thủ các tiêu chuẩn PCI- DSS, ISO 27001 và quy định pháp luật Việt Nam về an toàn thông tin.
TRÁCH NHIỆM CHÍNH
• Tham gia đánh giá bảo mật cho các dự án M&A, partnership và vendor assessment
• Xây dựng và quản trị chương trình Governance, Risk & Compliance (GRC): ISO 27001, PCI- DSS, Nghị định 13/2023/NĐ- CP
• Thiết kế Data Protection strategy: Encryption (at- rest/in- transit/in- use), DLP, Key Management (HSM/KMS)
• Thiết kế Zero Trust Architecture: Identity- centric security, Network Segmentation, Least Privilege Access
• Xây dựng Cloud Security Architecture: CSPM, CWPP, CASB cho multi- cloud environment
• Thiết kế Application Security program: Secure SDLC, SAST/DAST/SCA integration, Threat Modeling
• Đánh giá rủi ro an ninh mạng định kỳ, penetration testing và red team exercises
• Xây dựng Security Awareness program và đào tạo nhân sự toàn tổ chức về an ninh mạng
• Xây dựng Security Architecture Framework và Security Reference Architecture cho toàn bộ hệ sinh thái Galaxy Holdings
Yêu cầu công việc
• Am hiểu sâu về Application Security: OWASP Top 10, API Security, Mobile App Security
• Hiểu biết về cryptography, PKI, HSM, certificate management • Kinh nghiệm xây dựng và vận hành SOC, SIEM (Splunk/QRadar/Sentinel), SOAR
• Tiếng Anh thành thạo
• Kinh nghiệm với Cloud Security (AWS/Azure): IAM, Security Groups, WAF, GuardDuty, Security Hub
• Tối thiểu 10 năm kinh nghiệm trong lĩnh vực an ninh mạng, trong đó ít nhất 5 năm ở vai trò Security Architect/Lead
• Kinh nghiệm thực tế triển khai và duy trì PCI- DSS compliance cho hệ thống thanh toán
• Am hiểu quy định pháp luật Việt Nam về ATTT: Luật An ninh mạng 2018, Nghị định 13/2023/NĐ- CP về bảo vệ dữ liệu cá nhân
• Chứng chỉ chuyên môn (ít nhất 2): CISSP, CISM, CCSP, OSCP, GIAC (GSEC/GPEN/GWAPT)
ƯU TIÊN / LỢI THẾ
• Kinh nghiệm trong ngành Fintech/Banking với quy mô lớn
• Hiểu biết về Fraud Detection, AML/KYC từ góc độ security
• Kinh nghiệm với DevSecOps pipeline và shift- left security culture
Quyền lợi
Laptop, Chế độ bảo hiểm, Du Lịch, Phụ cấp, Xe đưa đón, Du lịch nước ngoài, Đồng phục, Chế độ thưởng, Chăm sóc sức khỏe, Đào tạo, Tăng lương, Công tác phí, Nghỉ phép năm, CLB thể thao
Cập nhật gần nhất lúc: 2026-04-05 19:00:03
Xem thêm
Người tìm việc lưu ý:
Bạn đang xem tin Security Architect - Mã tin đăng: 5596267. Mọi thông tin liên quan tới tin tuyển dụng này là do người đăng tin đăng tải và chịu trách nhiệm. Chúng tôi luôn cố gắng để có chất lượng thông tin tốt nhất, nhưng chúng tôi không đảm bảo và không chịu trách nhiệm về bất kỳ nội dung nào liên quan tới tin việc làm này. Nếu người tìm việc phát hiện có sai sót hay vấn đề gì xin hãy báo cáo cho chúng tôi
CÔNG TY TNHH GALAXY DIGITAL HOLDINGS
Quy mô: Cập nhật
Trụ sở: Cập nhật
Bí kíp tìm việc an toàn
Dưới đây là những dấu hiệu của các tổ chức, cá nhân tuyển dụng không minh bạch:
1. Dấu hiệu phổ biến:
Nội dung mô tả công việc sơ sài, không đồng nhất với công việc thực tế
Hứa hẹn "việc nhẹ lương cao", không cần bỏ nhiều công sức dễ dàng lấy tiền "khủng"
Yêu cầu tải app, nạp tiền, làm nhiệm vụ
Yêu cầu nộp phí phỏng vấn, phí giữ chỗ...
Yêu cầu ký kết giấy tờ không rõ ràng hoặc nộp giấy tờ gốc
Địa điểm phỏng vấn bất bình thường
2. Cần làm gì khi gặp việc làm, công ty không minh bạch:
- Kiểm tra thông tin về công ty, việc làm trước khi ứng tuyển
- Báo cáo tin tuyển dụng với chúng tôi thông qua nút "Báo cáo tin tuyển dụng" để được hỗ trợ và giúp các ứng viên khác tránh được rủi ro
- Hoặc liên hệ qua kênh hỗ trợ ứng viên của jobshay.com:
Email: Jobshay@gmail.com
Hotline: 0961.469.398
Tiện ích hỗ trợ bạn
Việc làm đề xuất liên quan
Việc làm đã xem gần đây
Từ khóa tìm việc làm
Security Architect tại tỉnh/thành
