1.
Kiến trúc & Thiết kế bảo mật
- Xây dựng và duy trì kiến trúc an ninh mạng end-to-end cho môi trường cloud, on-premise và hybrid, bao gồm cả IT/OT convergence
- Thiết kế mô hình Zero Trust, defense-in-depth, threat modeling cho hệ sinh thái sân bay (digital services, biometrics, data platform, OT systems...)
- Thiết lập mô hình phân vùng & phân tách bảo mật IT/OT (IEC 62443, Industrial DMZ, data diodes...)
- Đảm bảo nguyên tắc security-by-design được áp dụng xuyên suốt các dự án (cloud, ứng dụng, hạ tầng, OT modernization)
- Tham gia và đóng vai trò phản biện trong Architecture Review Board (ARB)
2. Kiểm thử bảo mật & Đảm bảo an toàn hệ thống
- Dẫn dắt/triển khai các chương trình penetration testing & red teaming cho:
Cloud, ứng dụng, API, container
Enterprise IT (IAM, network, endpoints, SaaS)
OT/ICS (theo hướng kiểm thử an toàn, không ảnh hưởng vận hành)
- Chuyển hóa kết quả kiểm thử thành kế hoạch remediation cụ thể và theo dõi đến khi đóng risk
3. Quản trị rủi ro & Tuân thủ
- Đảm bảo tuân thủ các quy định tại Việt Nam (Nghị định 85/53, PDPL...) và tiêu chuẩn quốc tế (ISO 27001, NIST, IEC 62443...)
- Làm việc với cơ quan quản lý (Bộ Công An, Bộ KH&CN, Cục Hàng không...) trong audit, kiểm tra và phê duyệt
- Xây dựng tiêu chuẩn kiến trúc bảo mật, phương pháp kiểm thử và baseline an ninh cho toàn tổ chức
- Phối hợp với các team Enterprise Architecture, Cloud, IT & OT để đảm bảo triển khai "secure-by-default"
4. Vai trò chiến lược & vận hành
- Đảm bảo an toàn cho hệ sinh thái sân bay trọng yếu (passenger journey, airside systems, infrastructure...)
- Cân bằng giữa chiến lược cloud-first và yêu cầu bảo mật cấp độ cao (critical infrastructure)
- Quản lý/điều phối team bảo mật (trong nước & quốc tế) và các vendor
- Tư vấn, báo cáo cho senior leadership/C-level và làm việc với các bên liên quan cấp cao
Kinh nghiệm & chuyên môn
- Tốt nghiệp đại học chuyên ngành An ninh mạng, CNTT, Kỹ thuật hoặc liên quan
- Tối thiểu 8-10 năm kinh nghiệm trong một hoặc nhiều mảng: security architecture, penetration testing, security engineering
- Có kinh nghiệm thực tế với cả IT và OT/ICS security
- Hiểu biết sâu về cloud security (AWS/Azure/GCP), container, Kubernetes
Năng lực cốt lõi
- Thiết kế được kiến trúc bảo mật end-to-end cho môi trường hybrid (cloud + on-prem + OT)
- Thành thạo các mô hình: Zero Trust, defense-in-depth, security zoning
- Có khả năng chuyển hóa yêu cầu pháp lý (VD: Nghị định 85, PDPL) thành control kỹ thuật cụ thể
- Có khả năng lập kế hoạch và/hoặc trực tiếp thực hiện penetration testing
- Kinh nghiệm làm việc với OT engineers, vendor và môi trường yêu cầu an toàn vận hành cao
- Có khả năng cân bằng giữa yêu cầu compliance và đổi mới công nghệ
Ưu tiên thêm
- Có kinh nghiệm trong lĩnh vực sân bay, hàng không, giao thông hoặc hạ tầng trọng yếu
- Hiểu biết về môi trường pháp lý và vận hành tại Việt Nam
-
Tiếng Anh thành thạo (4 kỹ năng)
- Chứng chỉ chuyên môn: CISSP / CCSP / SABSA; OSCP / CREST; GICSP / IEC 62443; Cloud Security Architect certifications
