1. Mục tiêu công việc
Đảm bảo an toàn bảo mật cho hệ thống giao dịch của công ty thông qua:
- Giám sát & phát hiện tấn công
- Tăng cường bảo mật cho server/network
- Đánh giá bảo mật API/Web theo chuẩn OWASP
- Hỗ trợ team dev/infra khắc phục lỗ hổng
- Tham gia xử lý sự cố bảo mật
2. Nhiệm vụ chính
A. Blue Team - Giám sát & xử lý sự cố
- Giám sát log hệ thống (server, app, API, firewall) và phát hiện bất thường.
- Theo dõi các hành vi tấn công phổ biến: brute force, scan, injection...
- Điều tra sơ bộ và hỗ trợ xử lý sự cố bảo mật.
- Ghi nhận, báo cáo các rủi ro bảo mật và đề xuất phương án xử lý.
B. Network Security
- Quản lý và cấu hình Firewall/Security Group trên AWS.
- Cấu hình & tối ưu Cloudflare WAF ở mức cơ bản (rule, rate limit, bot filter...).
- Hardening Linux server (SSH, UFW, fail2ban, cơ chế log & audit).
- Kiểm tra an toàn mạng, phân tách network nội bộ đơn giản.
C. Application Security
- Review bảo mật API và Web theo OWASP Top 10.
- Kiểm tra các điểm yếu phổ biến: auth, token, rate limit, input validation...
- Làm việc với backend .NET & frontend React để khắc phục lỗ hổng.
- Theo dõi và đánh giá rủi ro từ SDK/dịch vụ bên thứ ba (KYC, market data...).
D. Quy trình nội bộ
- Góp phần xây dựng quy trình bảo mật nội bộ ở mức cần thiết.
- Hỗ trợ dev team với các best-practice về secure coding cơ bản.
- Đề xuất cải thiện bảo mật định kỳ cho từng dịch vụ của công ty.