qode.world

Security Architect Expert

qode.world  •  Ho Chi Minh City (Hybrid)  •  4 hours ago
Apply
Save Job
Mark Applied Mark Interviewed Mark Offered
Hide Job Report Job
AI can make mistakes so check important info. Chat history is never stored.

Job Description

Tóm tắt vai trò

Bạn sẽ là người thiết kế và dẫn dắt kiến trúc bảo mật tổng thể cho các hệ thống và sáng kiến chuyển đổi, đảm bảo các giải pháp không chỉ đáp ứng nhu cầu kinh doanh mà còn an toàn, tuân thủ và bền vững theo thời gian

Bạn đóng vai trò cầu nối giữa Business – IT – Security, đưa security trở thành một phần cốt lõi ngay từ giai đoạn thiết kế (security by design).

Trách nhiệm chính

1 - Xây dựng & định hình kiến trúc bảo mật

  • Thiết kế Security Architecture (current – target – roadmap) cho từng hệ thống/dự án
  • Định nghĩa các yêu cầu bảo mật (functional & non-functional):
  • 👉 Authentication, Authorization, Data Protection, Resilience, Compliance
  • Đảm bảo kiến trúc tuân thủ các tiêu chuẩn: ISO 27001, NIST, OWASP…

2 - Tư vấn & tích hợp bảo mật vào vòng đời phát triển

  • Làm việc chặt chẽ với Dev, DevOps, Solution Architect để tích hợp security vào SDLC (DevSecOps)
  • Hướng dẫn thực hiện:
  • Secure coding practices
  • CI/CD security (SAST, DAST, dependency scanning)
  • API & microservices security
  • Đảm bảo các giải pháp được thiết kế theo nguyên tắc Zero Trust & Least Privilege

3 - Đánh giá rủi ro & quản lý tuân thủ

  • Thực hiện Threat Modeling & Risk Assessment
  • Đánh giá lỗ hổng và đề xuất giải pháp giảm thiểu
  • Đảm bảo tuân thủ quy định nội bộ và pháp lý (đặc biệt trong lĩnh vực tài chính/ngân hàng)

4 - Bảo mật hệ thống & hạ tầng

  • Thiết kế bảo mật cho:
  • Cloud (AWS/Azure/GCP)
  • On-premise & hybrid architecture
  • Xây dựng giải pháp:
  • Identity & Access Management (IAM)
  • Data encryption & key management
  • Network security & API gateway
  • Định nghĩa chiến lược incident response & resilience

5 - Quản trị kiến trúc & tiêu chuẩn

  • Xác định và quản lý các security architecture decisions
  • Xây dựng framework, guideline, best practices về bảo mật
  • Tham gia đánh giá giải pháp của vendor/third-party

6 - Phối hợp & dẫn dắt

  • Làm việc với:
  • IT leadership, Security team
  • Product Owner, Engineering teams
  • Enterprise / Solution / Data Architects
  • Đào tạo & nâng cao nhận thức bảo mật trong tổ chức

Yêu cầu công việc

1 - Kinh nghiệm

  • 10+ năm trong lĩnh vực CNTT / phát triển phần mềm / kiến trúc hệ thống
  • 5+ năm kinh nghiệm chuyên sâu về Security Architecture / Cyber Security
  • Kinh nghiệm triển khai bảo mật cho hệ thống doanh nghiệp quy mô lớn
  • Ưu tiên:
  • Ngành tài chính – ngân hàng
  • Dự án digital transformation / cloud migration

2 - Chuyên môn & kỹ năng kỹ thuật

Kiến thức bảo mật

  • Nắm vững:
  • OWASP Top 10 / Secure Coding
  • IAM, PAM
  • Encryption, PKI, Key Management
  • Network security (WAF, firewall, Zero Trust)
  • Hiểu sâu các framework:
  • ISO 27001 / NIST / CIS Benchmark

Kiến trúc & công nghệ

  • Thành thạo:
  • Cloud Security (AWS/Azure/GCP)
  • Microservices, API Security
  • DevSecOps & CI/CD pipeline
  • Có khả năng:
  • Xây dựng POC/POT
  • Làm việc với Java/SpringBoot, container (Docker/K8s), Kafka là lợi thế

3 - Kỹ năng cốt lõi

  • Tư duy risk-based & system thinking
  • Khả năng phân tích và giải quyết vấn đề phức tạp
  • Giao tiếp & ảnh hưởng stakeholder tốt (business & technical)
  • Khả năng đưa security vào thực tiễn, không chỉ trên lý thuyết

4 - Chứng chỉ (ưu tiên)

  • CISSP / CISM / CISA
  • CCSP (Cloud Security)
  • TOGAF (lợi thế)
  • Security+ hoặc các chứng chỉ tương đương

5 - Ngôn ngữ

  • Tiếng Anh tốt, có khả năng đọc hiểu:
  • Tài liệu kỹ thuật
  • tiêu chuẩn bảo mật quốc tế
  • advisory & threat intelligence
qode.world

About qode.world

We revolutionize how talent finds meaningful careers by harnessing the power of data and automation. Our platform utilizes LLMs to parse resumes and reconstruct queries, transforming unstructured data into actionable insights. This enables us to build robust data moats, such as creating 'Private Talent Pools' for recruiters where autonomous agents enrich candidate profiles.

By automating high-volume recruiting workflows, we reduce the marginal cost of work to zero. Agents match profiles to job descriptions, find contact information, and send personalized messages and schedule interviews automatically, significantly decreasing the time to close. Additionally, we transcribe the interviews and make the data searchable, making hiring decisions more objective.

We drive confidence by raising the quality bar for job seekers. We automate technical exercises such as coding tests, evaluate candidates on merit, providing recruiters with pass/fail scores and qualitative feedback.

We also provide Exclusive or Retained Recruitment services, offering specialized recruitment with no upfront cost or a retained model with a partial fee, ensuring exclusivity and dedicated support throughout the hiring process.

Our Fractional Head of People and HR Advisory services offer flexible, strategic support through part-time or interim roles, as well as comprehensive advisory services to guide crucial HR decision-making.

Lastly, our HR Due Diligence process provides thorough insights into the HR frameworks of target companies, helping mitigate risks across the board.

How do you envision the future of recruiting with the integration of such advanced technologies?

Industry
IT & Software
Company Size
51-200 employees
Headquarters
Singapore , SG
Year Founded
2023
Website
qode.world
Social Media