Ứng viên tự đánh giá
Điền thông tin, tự chấm mức độ phù hợp và gửi ứng tuyển. CV là tùy chọn.
Xem JD
Kỹ sư An ninh mạng Cao cấp / Senior Security Engineer
Họ tên
Email
Phone
Upload CV
(không bắt buộc)
Bạn có thể gửi tự đánh giá trước, rồi bổ sung CV sau nếu cần.
Trọng số chấm điểm
Trách nhiệm chính: 20%
Yêu cầu bắt buộc: 60%
Ưu tiên / Lợi thế: 20%
Mô tả công việc / Job Description
Thông tin công việc/Job information: Mô tả công việc/ Job Description: Triển khai, vận hành và liên tục cải thiện các giải pháp bảo mật kỹ thuật cho hệ sinh thái Galaxy Holdings. Bảo vệ hạ tầng, ứng dụng và dữ liệu trước các mối đe dọa an ninh mạng ngày càng phức tạp.
TRÁCH NHIỆM CHÍNH
Tick vào dòng bạn muốn tự đánh giá
Triển khai và vận hành các giải pháp Security: SIEM, EDR/XDR, WAF, IDS/IPS, DLP, PAM
Mức độ phù hợp (1 - 5)
Chọn mức độ
1 - Rất thấp
2 - Thấp
3 - Trung bình
4 - Tốt
5 - Rất phù hợp
Thông tin thêm về mức độ phù hợp
Gợi ý: dùng bullet để liệt kê dự án, thành tích, công nghệ, số liệu kết quả hoặc dẫn chứng kinh nghiệm liên quan.
Thực hiện Vulnerability Assessment và Penetration Testing định kỳ cho ứng dụng web, mobile, API và hạ tầng
Mức độ phù hợp (1 - 5)
Chọn mức độ
1 - Rất thấp
2 - Thấp
3 - Trung bình
4 - Tốt
5 - Rất phù hợp
Thông tin thêm về mức độ phù hợp
Gợi ý: dùng bullet để liệt kê dự án, thành tích, công nghệ, số liệu kết quả hoặc dẫn chứng kinh nghiệm liên quan.
Xây dựng và tích hợp DevSecOps pipeline: SAST (SonarQube/Checkmarx), DAST (OWASP ZAP/Burp), SCA (Snyk/Dependabot)
Mức độ phù hợp (1 - 5)
Chọn mức độ
1 - Rất thấp
2 - Thấp
3 - Trung bình
4 - Tốt
5 - Rất phù hợp
Thông tin thêm về mức độ phù hợp
Gợi ý: dùng bullet để liệt kê dự án, thành tích, công nghệ, số liệu kết quả hoặc dẫn chứng kinh nghiệm liên quan.
Thiết kế và triển khai Network Security: Firewall policies, Network Segmentation, VPN, mTLS
Mức độ phù hợp (1 - 5)
Chọn mức độ
1 - Rất thấp
2 - Thấp
3 - Trung bình
4 - Tốt
5 - Rất phù hợp
Thông tin thêm về mức độ phù hợp
Gợi ý: dùng bullet để liệt kê dự án, thành tích, công nghệ, số liệu kết quả hoặc dẫn chứng kinh nghiệm liên quan.
Thực hiện Security Code Review cho các dự án critical (payment, banking, identity)
Mức độ phù hợp (1 - 5)
Chọn mức độ
1 - Rất thấp
2 - Thấp
3 - Trung bình
4 - Tốt
5 - Rất phù hợp
Thông tin thêm về mức độ phù hợp
Gợi ý: dùng bullet để liệt kê dự án, thành tích, công nghệ, số liệu kết quả hoặc dẫn chứng kinh nghiệm liên quan.
Xây dựng và duy trì Incident Response playbooks, tham gia xử lý security incident
Mức độ phù hợp (1 - 5)
Chọn mức độ
1 - Rất thấp
2 - Thấp
3 - Trung bình
4 - Tốt
5 - Rất phù hợp
Thông tin thêm về mức độ phù hợp
Gợi ý: dùng bullet để liệt kê dự án, thành tích, công nghệ, số liệu kết quả hoặc dẫn chứng kinh nghiệm liên quan.
Quản lý Certificate/Secret lifecycle: PKI, Vault, KMS, certificate rotation automation
Mức độ phù hợp (1 - 5)
Chọn mức độ
1 - Rất thấp
2 - Thấp
3 - Trung bình
4 - Tốt
5 - Rất phù hợp
Thông tin thêm về mức độ phù hợp
Gợi ý: dùng bullet để liệt kê dự án, thành tích, công nghệ, số liệu kết quả hoặc dẫn chứng kinh nghiệm liên quan.
Thực hiện Cloud Security posture management và hardening cho AWS/Azure workloads
Mức độ phù hợp (1 - 5)
Chọn mức độ
1 - Rất thấp
2 - Thấp
3 - Trung bình
4 - Tốt
5 - Rất phù hợp
Thông tin thêm về mức độ phù hợp
Gợi ý: dùng bullet để liệt kê dự án, thành tích, công nghệ, số liệu kết quả hoặc dẫn chứng kinh nghiệm liên quan.
Yêu cầu công việc/ Job requirements:
Mức độ phù hợp (1 - 5)
Chọn mức độ
1 - Rất thấp
2 - Thấp
3 - Trung bình
4 - Tốt
5 - Rất phù hợp
Thông tin thêm về mức độ phù hợp
Gợi ý: dùng bullet để liệt kê dự án, thành tích, công nghệ, số liệu kết quả hoặc dẫn chứng kinh nghiệm liên quan.
YÊU CẦU BẮT BUỘC
Tick vào dòng bạn muốn tự đánh giá
Tối thiểu 5 năm kinh nghiệm trong Security Engineering hoặc Penetration Testing
Mức độ phù hợp (1 - 5)
Chọn mức độ
1 - Rất thấp
2 - Thấp
3 - Trung bình
4 - Tốt
5 - Rất phù hợp
Thông tin thêm về mức độ phù hợp
Gợi ý: dùng bullet để liệt kê dự án, thành tích, công nghệ, số liệu kết quả hoặc dẫn chứng kinh nghiệm liên quan.
Chứng chỉ: CEH, OSCP, GPEN, CompTIA Security+ hoặc tương đương
Mức độ phù hợp (1 - 5)
Chọn mức độ
1 - Rất thấp
2 - Thấp
3 - Trung bình
4 - Tốt
5 - Rất phù hợp
Thông tin thêm về mức độ phù hợp
Gợi ý: dùng bullet để liệt kê dự án, thành tích, công nghệ, số liệu kết quả hoặc dẫn chứng kinh nghiệm liên quan.
Thành thạo ít nhất 2 công cụ SIEM: Splunk, ELK, QRadar, Microsoft Sentinel
Mức độ phù hợp (1 - 5)
Chọn mức độ
1 - Rất thấp
2 - Thấp
3 - Trung bình
4 - Tốt
5 - Rất phù hợp
Thông tin thêm về mức độ phù hợp
Gợi ý: dùng bullet để liệt kê dự án, thành tích, công nghệ, số liệu kết quả hoặc dẫn chứng kinh nghiệm liên quan.
Kinh nghiệm thực tế Penetration Testing: Web (Burp Suite), Network (Nmap, Metasploit), Mobile
Mức độ phù hợp (1 - 5)
Chọn mức độ
1 - Rất thấp
2 - Thấp
3 - Trung bình
4 - Tốt
5 - Rất phù hợp
Thông tin thêm về mức độ phù hợp
Gợi ý: dùng bullet để liệt kê dự án, thành tích, công nghệ, số liệu kết quả hoặc dẫn chứng kinh nghiệm liên quan.
Thành thạo scripting: Python, Bash; đọc hiểu code Java, Go, JavaScript để review security
Mức độ phù hợp (1 - 5)
Chọn mức độ
1 - Rất thấp
2 - Thấp
3 - Trung bình
4 - Tốt
5 - Rất phù hợp
Thông tin thêm về mức độ phù hợp
Gợi ý: dùng bullet để liệt kê dự án, thành tích, công nghệ, số liệu kết quả hoặc dẫn chứng kinh nghiệm liên quan.
Kinh nghiệm với Container Security: Image scanning, Runtime security (Falco/Aqua), K8s security policies
Mức độ phù hợp (1 - 5)
Chọn mức độ
1 - Rất thấp
2 - Thấp
3 - Trung bình
4 - Tốt
5 - Rất phù hợp
Thông tin thêm về mức độ phù hợp
Gợi ý: dùng bullet để liệt kê dự án, thành tích, công nghệ, số liệu kết quả hoặc dẫn chứng kinh nghiệm liên quan.
Hiểu biết về Compliance framework: PCI-DSS technical requirements, ISO 27001 controls
Mức độ phù hợp (1 - 5)
Chọn mức độ
1 - Rất thấp
2 - Thấp
3 - Trung bình
4 - Tốt
5 - Rất phù hợp
Thông tin thêm về mức độ phù hợp
Gợi ý: dùng bullet để liệt kê dự án, thành tích, công nghệ, số liệu kết quả hoặc dẫn chứng kinh nghiệm liên quan.
Khả năng viết báo cáo bảo mật rõ ràng, đánh giá risk và đề xuất remediation
Mức độ phù hợp (1 - 5)
Chọn mức độ
1 - Rất thấp
2 - Thấp
3 - Trung bình
4 - Tốt
5 - Rất phù hợp
Thông tin thêm về mức độ phù hợp
Gợi ý: dùng bullet để liệt kê dự án, thành tích, công nghệ, số liệu kết quả hoặc dẫn chứng kinh nghiệm liên quan.
ƯU TIÊN / LỢI THẾ
Tick vào dòng bạn muốn tự đánh giá
Kinh nghiệm Bug Bounty hoặc CTF competitions
Mức độ phù hợp (1 - 5)
Chọn mức độ
1 - Rất thấp
2 - Thấp
3 - Trung bình
4 - Tốt
5 - Rất phù hợp
Thông tin thêm về mức độ phù hợp
Gợi ý: dùng bullet để liệt kê dự án, thành tích, công nghệ, số liệu kết quả hoặc dẫn chứng kinh nghiệm liên quan.
Hiểu biết về Threat Intelligence, Malware Analysis
Mức độ phù hợp (1 - 5)
Chọn mức độ
1 - Rất thấp
2 - Thấp
3 - Trung bình
4 - Tốt
5 - Rất phù hợp
Thông tin thêm về mức độ phù hợp
Gợi ý: dùng bullet để liệt kê dự án, thành tích, công nghệ, số liệu kết quả hoặc dẫn chứng kinh nghiệm liên quan.
Kinh nghiệm với Cloud-native security tools (AWS Security Hub, Azure Defender)
Mức độ phù hợp (1 - 5)
Chọn mức độ
1 - Rất thấp
2 - Thấp
3 - Trung bình
4 - Tốt
5 - Rất phù hợp
Thông tin thêm về mức độ phù hợp
Gợi ý: dùng bullet để liệt kê dự án, thành tích, công nghệ, số liệu kết quả hoặc dẫn chứng kinh nghiệm liên quan.
Gửi tự đánh giá và ứng tuyển
Điểm dự kiến
Trách nhiệm chính
0
%
Yêu cầu bắt buộc
0
%
Ưu tiên / Lợi thế
0
%
Tổng điểm phù hợp
0
Chưa tính
Cách tính
Tổng điểm = Trách nhiệm chính × 20% + Yêu cầu bắt buộc × 60% + Ưu tiên / Lợi thế × 20%