Tổng quan về công ty
SCS Global Services đơn vị tiên phong và dẫn đầu trong lĩnh vực tiêu chuẩn bền vững và chứng nhận bên thứ ba, hoạt động trên nhiều lĩnh vực kinh tế bao gồm tài nguyên thiên nhiên, môi trường xây dựng, thực phẩm và nông nghiệp, sản phẩm tiêu dùng, cũng như biến đổi khí hậu trong hơn 40 năm qua. Với tư cách là một Công ty Tiện ích (Benefit Corporation), chúng tôi cam kết thực hiện các hoạt động kinh doanh có trách nhiệm với xã hội và môi trường, đồng thời thúc đẩy những thay đổi tích cực thông qua việc áp dụng các phương pháp khoa học vững chắc.

Tổng quan về công việc
Kỹ sư An ninh II chịu trách nhiệm thiết kế, triển khai và quản lý toàn bộ vòng đời của các biện pháp kiểm soát an ninh được giao trên các lớp nhận dạng, hạ tầng, mạng, tải công việc và dữ liệu. Vị trí này hoạt động với mức độ tự chủ cao trong môi trường đội ngũ nhỏ, độc lập xác định các lỗ hổng, đề xuất kế hoạch khắc phục kèm theo ước tính về nỗ lực và độ phức tạp, đồng thời thực hiện các công việc đã được phê duyệt. Ứng viên lý tưởng cần có kiến thức sâu rộng về kỹ thuật hạ tầng để đảm bảo các giải pháp bảo mật thực tiễn, vận hành hiệu quả và phù hợp với tác động kinh doanh. Vị trí này là một vị trí đóng góp độc lập hoàn toàn và khác biệt với Kỹ sư Bảo mật I ở yêu cầu về việc tự xác định phạm vi công việc, chịu trách nhiệm thiết kế và triển khai các biện pháp kiểm soát bảo mật, với sự giám sát hàng ngày tối thiểu.

Nhiệm vụ và Trách nhiệm Chính

• Thiết kế và triển khai các kiến trúc kiểm soát an ninh cùng các mẫu triển khai tham chiếu phù hợp với tiêu chuẩn ISO 27001:2022 và các khung an ninh liên quan (CIS, NIST CSF, MITRE ATT&CK), tuân thủ các tiêu chuẩn đã được thiết lập của tổ chức
• Thiết kế và duy trì các biện pháp kiểm soát an ninh được phân công trong các lĩnh vực sau: Danh tính: Entra ID/Quyền truy cập có điều kiện/Xác thực đa yếu tố (MFA)/Quản lý truy cập đặc quyền (PAM), Thiết bị đầu cuối: Intune/EDR/XDR (CrowdStrike), Tải công việc: Các biện pháp kiểm soát an ninh Azure/AWS/an ninh container/CI/CD, Dữ liệu: DLP/mã hóa/quản lý khóa
• Phát triển, duy trì và triển khai các tiêu chuẩn bảo mật, các mức cơ sở và kiến trúc tham chiếu thông qua sự hợp tác với các bên liên quan trong lĩnh vực CNTT và ứng dụng
• Thực hiện mô hình hóa mối đe dọa (STRIDE) và đánh giá rủi ro đối với các hệ thống mới và những thay đổi quan trọng, đồng thời chuyển đổi các kết quả thu được thành các biện pháp kiểm soát an ninh có thể triển khai và các khuyến nghị khắc phục
• Chỉ đạo các hoạt động đánh giá và tích hợp an ninh cho các môi trường mới và hiện có, bao gồm đánh giá tình trạng hiện tại, phân tích khoảng cách và xây dựng các kế hoạch khắc phục theo thứ tự ưu tiên
• Chủ động xác định các cơ hội cải thiện an ninh, đề xuất các giải pháp khả thi và triển khai các nhiệm vụ đã được phê duyệt cho đến khi hoàn thành
• Tích hợp và tối ưu hóa các công cụ bảo mật, bao gồm việc tích hợp nguồn nhật ký, điều chỉnh cảnh báo và tự động hóa quy trình làm việc
• Hợp tác với các nhóm Phát triển và Ứng dụng để tích hợp bảo mật ngay từ giai đoạn thiết kế
• Hỗ trợ các hoạt động kiểm toán và tuân thủ liên quan đến tiêu chuẩn ISO 27001:2022, bao gồm thu thập bằng chứng và xác minh việc triển khai các biện pháp kiểm soát

Trình độ tối thiểu

• Bằng Cử nhân về Khoa học Máy tính, Hệ thống Thông tin hoặc các ngành liên quan, hoặc có kinh nghiệm làm việc tương đương và
• Hơn 6 năm kinh nghiệm trong lĩnh vực CNTT và
• Có ít nhất 3 năm kinh nghiệm làm việc trong lĩnh vực An ninh CNTT hoặc Kỹ thuật An ninh
• Có kiến thức thực tiễn vững chắc về kỹ thuật hệ thống và hạ tầng (các nguyên lý cơ bản của Windows/Linux, mạng máy tính, kiến trúc đám mây, quản lý danh tính và các dịch vụ doanh nghiệp phổ biến) để đưa ra các khuyến nghị bảo mật hợp lý và đánh giá tác động đến hoạt động
• Có khả năng đã được chứng minh trong việc xác định phạm vi các cải tiến về an ninh thành các nhiệm vụ cụ thể, ước tính khối lượng công việc, và hợp tác với các chủ sở hữu hạ tầng/ứng dụng để thúc đẩy quá trình triển khai
• Kinh nghiệm về bảo mật đám mây (ưu tiên Azure)
• Có kinh nghiệm về lập trình kịch bản và hạ tầng dưới dạng mã (Infrastructure as Code) để tự động hóa an ninh mạng và triển khai hệ thống kiểm soát (PowerShell, Terraform, ARM/Bicep) nhằm triển khai trên quy mô lớn
• Có kinh nghiệm làm việc với nhà cung cấp dịch vụ MDR/vSOC và tích hợp dữ liệu từ xa EDR cùng các quy trình xử lý sự cố (ưu tiên CrowdStrike)
• Có kiến thức sâu rộng về các khái niệm và phương pháp triển khai Quản lý Danh tính và Quyền truy cập (IAM)
• Có kiến thức thực tiễn về các khung và tiêu chuẩn bảo mật trong ngành, bao gồm ISO 27001:2022 (ưu tiên), NIST CSF, CIS Controls và MITRE ATT&CK, cũng như việc áp dụng các tiêu chuẩn này vào thiết kế các biện pháp kiểm soát bảo mật
• Thể hiện tư duy chủ động: có khả năng làm việc dựa trên những chỉ đạo chung, xử lý tình huống không rõ ràng, sắp xếp thứ tự ưu tiên và đảm bảo hoàn thành công việc
• Kinh nghiệm thực tế trong việc triển khai các biện pháp kiểm soát an ninh trong môi trường Azure/M365
• Có kinh nghiệm với các nền tảng SIEM, bao gồm tích hợp nhật ký, tối ưu hóa khả năng phát hiện và tích hợp quy trình làm việc (ưu tiên Microsoft Sentinel)
• Có kỹ năng phân tích xuất sắc cùng khả năng chuyển đổi các rủi ro về an ninh và hạ tầng thành các biện pháp kiểm soát kỹ thuật thiết thực

Bằng cấp ưa thích

• Kỹ sư bảo mật Microsoft Azure
• Quản trị viên Microsoft Azure
• Kỹ sư kiến trúc Microsoft Azure
• Chuyên gia An ninh Đám mây được Chứng nhận (CCSP)

Mô tả trên nhằm mục đích mô tả bản chất chung và mức độ công việc đang được thực hiện. Mô tả này không nhằm mục đích là danh sách đầy đủ tất cả các trách nhiệm, nhiệm vụ và kỹ năng cần thiết. Các nhiệm vụ bổ sung ngoài trách nhiệm thông thường có thể được yêu cầu theo thời gian khi được giao.

Làm việc từ xa
Vào thời điểm này, SCS Global Services đang tuyển dụng tất cả các vị trí tuyển dụng từ xa; cho phép nhân viên của chúng tôi có khả năng làm việc linh hoạt và cho phép SCS với tư cách là một công ty đa dạng hóa kinh nghiệm và quan điểm của lực lượng lao động đang phát triển của chúng tôi. Vai trò này sẽ dựa trên văn phòng tại nhà của bạn.

Mức lương hàng năm dự kiến
100.000 - 130.000 USD

Tuyên bố của EEOC
SCS cung cấp cơ hội việc làm bình đẳng (EEO) cho tất cả nhân viên và ứng viên xin việc mà không phân biệt chủng tộc, màu da, tôn giáo, giới tính, khuynh hướng tình dục, bản dạng hoặc biểu hiện giới tính, quốc tịch, độ tuổi, khuyết tật, thông tin di truyền, tình trạng hôn nhân, ân xá hoặc tình trạng cựu chiến binh được bảo vệ theo luật liên bang, tiểu bang và địa phương hiện hành. SCS tuân thủ luật tiểu bang và địa phương hiện hành quản lý việc không phân biệt đối xử trong tuyển dụng tại mọi địa điểm mà công ty có cơ sở. Chính sách này áp dụng cho tất cả các điều khoản và điều kiện tuyển dụng, bao gồm nhưng không giới hạn ở việc tuyển dụng, sắp xếp, thăng chức, chấm dứt hợp đồng, sa thải, triệu hồi, chuyển nhượng, nghỉ phép, bồi thường và đào tạo.