I. TỔNG QUAN VỊ TRÍ
Chuyên viên / Kỹ sư An toàn Thông tin chịu trách nhiệm xây dựng, vận hành và cải tiến hệ thống bảo mật cho các sản phẩm fintech của HDS — đảm bảo tính bảo mật, toàn vẹn và sẵn sàng (CIA) của hệ thống và dữ liệu, đồng thời đáp ứng các tiêu chuẩn tuân thủ trong lĩnh vực tài chính chứng khoán.
II. MÔ TẢ CÔNG VIỆC
1. Vận hành & Giám sát An toàn Thông tin
- Thiết lập, vận hành và giám sát các hệ thống bảo mật: Firewall, WAF, IDS/IPS, EDR, SIEM.
- Quản lý log, audit trail và hệ thống cảnh báo an ninh.
- Phát hiện, phân tích và xử lý các sự cố bảo mật (incident response).
- Thực hiện điều tra nguyên nhân gốc (root cause analysis) và đề xuất phương án khắc phục.
2. Bảo mật Hệ thống & Ứng dụng
- Đánh giá rủi ro bảo mật cho các hệ thống backend, frontend, mobile và API (Internal/Open/Partner API).
- Phối hợp với đội phát triển để triển khai secure architecture, secure design và DevSecOps.
- Thực hiện kiểm thử bảo mật: Vulnerability Assessment và Penetration Testing (nội bộ hoặc phối hợp vendor).
3. Chính sách, Tiêu chuẩn & Tuân thủ
- Xây dựng và duy trì các chính sách, quy trình và guideline về an toàn thông tin.
- Tham gia đáp ứng các tiêu chuẩn tuân thủ: ISO 27001, PCI DSS (nếu có), cùng các quy định của NHNN, UBCKNN và pháp lý liên quan.
- Hỗ trợ các hoạt động audit nội bộ và bên ngoài.
4. Nâng cao Nhận thức Bảo mật
- Đào tạo và hướng dẫn đội ngũ IT, Product về an toàn thông tin và nhận diện rủi ro (phishing, social engineering...).
- Tham gia xây dựng văn hóa bảo mật (security culture) trong tổ chức.
5. Công việc Khác
- Thực hiện các nhiệm vụ khác theo phân công của quản lý trực tiếp.