Senior Security Engineer

ABOUT CLIENT

Our client is a global technology company that specializes in providing innovative IT solutions for the financial services industry

JOB DESCRIPTION

Create IT security architecture, minimum controls, and countermeasures for both new and existing IT systems.
Offer guidance on integrating security principles into technical solutions and establishing reusable security architecture patterns.
Carry out risk assessments and evaluations to facilitate informed decision-making on IT security posture for stakeholders.
Establish cybersecurity standards for Azure cloud services.
Provide technical advice to IT teams to ensure adherence to best security practices.
Assist IT teams in implementing security requirements and embracing security best practices.
Contribute to proof-of-concepts on cybersecurity solutions for improved cyber resilience.
Research emerging security threats, including those concerning Azure cloud, and recommend solutions or workarounds to mitigate risks.

JOB REQUIREMENT

Bachelor's degree in Computer Science, Information Security, or a related field.
CIA triad (Confidentiality, Integrity, Availability).
Security principles: Separation of duties, least privilege, need-to-know, defense-in-depth, open design.
Authentication (AuthN) & Authorization (AuthZ) mechanisms.
Data security for both storage and transmission.
Azure cloud architecture and fundamental security concepts.
Authentication protocols (OAuth, SAML, Basic Auth) and API security best practices.
Risk Management & Security Architecture.
Identity & Access Management (IAM).
Security Assessment & Testing.
Communications & Network Security.
SIEM/SOAR, DLP, IAM, EDR/XDR, PAM.
Hands-on experience with any of these is a plus.
Cryptography fundamentals and key management best practices.
Ability to handle multiple priorities efficiently under pressure.
Strong written and verbal communication skills (B2+ level).
Practical experience with Azure security solutions and cloud security tools.
Familiarity with Infrastructure as Code (IaC) tools like Terraform for security automation.
Experience with container security and Azure Kubernetes Service (AKS) security best practices.
Knowledge of threat modeling and penetration testing methodologies.
Expertise in security compliance frameworks (ISO 27001, NIST, CIS Benchmarks).
Certifications (CISSP, CISM, CCSP, or AZ-500 - Microsoft Azure Security Engineer).

WHAT'S ON OFFER

What we can provide for you?
Attractive salary
Guaranteed 13th-month salary
Additional performance-based bonuses
Access to professional English course
Comprehensive health insurance
Generous annual leave
Why choose us?
Competitive compensation
Comprehensive benefits package including medical, dental, and vision coverage
Emphasis on Company Culture and Core Values
Professional Development Training with personalized career growth plans
Exposure to global environment and diverse, international teams
Opportunity to work with leaders in technology within the financial services industry
Work with prominent clients in capital markets, banking, and other sectors

CONTACT

PEGASI – IT Recruitment Consultancy | Email: recruit@pegasi.com.vn | Tel: +84 28 3622 8666
We are PEGASI – IT Recruitment Consultancy in Vietnam. If you are looking for new opportunity for your career path, kindly visit our website www.pegasi.com.vn for your reference. Thank you!

Job Summary

Company Type:

Information Technology & Services

Technical Skills:

Security, Azure

Location:

Ho Chi Minh, Ha Noi - Viet Nam

Working Policy:

Hybrid

Salary:

Negotiation

Job ID:

J01732

Status:

Close

Related Job:

Product Engineer (Remote)

Others - Viet Nam

Product, Fintech

  • NodeJS
  • ReactJS
  • Typescript

Design and implement scalable backend services using Node.js, ensuring performance and reliability. Develop responsive and dynamic user interfaces with React Router v7, delivering seamless navigation experiences. Collaborate with cross-functional teams to define and refine API designs that support robust integrations. Write clean, maintainable, and thoroughly tested code across the full technology stack. Optimize PostgreSQL queries and data pipelines to enhance system efficiency and responsiveness. Strengthen system observability and monitoring, and contribute to infrastructure improvements. Participate in architectural discussions and help shape engineering best practices across the team.

Negotiation

View details

Penetration Tester

Ha Noi - Viet Nam

Product

  • Pentest

Tham gia triển khai dịch vụ pentest cho khách hàng: tiếp nhận yêu cầu, xác định phạm vi và điều kiện đảm bảo của các dự án pentest được giao. Phân chia công việc theo quy trình pentest và giao cho các thành viên thực hiện dự án. Hướng dẫn các pentester thực hiện kiểm tra đánh giá ATTT cho ứng dụng. Kiểm soát chất lượng dịch vụ, tuân thủ quy trình, nguồn lực và thời gian triển khai cho các dự án được giao. Là đầu mối kỹ thuật, làm việc với các bộ phận nội bộ và Khách hàng để phối hợp giải quyết các vấn đề trong phạm vi cung cấp dịch vụ. Nghiên cứu cải tiến quy trình, checklist và các kỹ thuật mới nhằm nâng cao chất lượng dịch vụ và năng suất lao động, giảm tỉ lệ sót lỗi. Đảm bảo SLA theo hợp đồng đã ký với Khách hàng.

Negotiation

View details

SOC Management Specialist

Ho Chi Minh, Ha Noi - Viet Nam

Product

  • Security
  • System
  • Network

Quản lý và kiểm soát chất lượng dịch vụ: Đảm bảo chất lượng các dịch vụ an toàn thông tin (ATTT) cung cấp cho nhóm khách hàng của công ty, bao gồm: Giám sát ATTT 24/7, Xử lý sự cố, Threat Hunting, Threat Intelligence, ... Quản lý mức độ trưởng thành ATTT: Thực hiện đánh giá, tư vấn và đề xuất giải pháp nhằm nâng cao mức độ trưởng thành về ATTT cho khách hàng. Quản lý rủi ro và mối đe dọa ATTT: Theo dõi, phân tích và quản lý rủi ro ATTT cũng như tiếp xúc liên tục với các mối đe dọa đối với hệ thống của khách hàng. Nhận diện và xử lý vấn đề ATTT: Phát hiện và quản lý các vấn đề phát sinh liên quan đến ATTT trong quá trình giám sát vận hành và xử lý sự cố. Phối hợp liên phòng ban: Đại diện Trung tâm Giám sát (TTGS) làm việc với các bộ phận nội bộ VCS như Triển khai, Phát triển giải pháp, Quản lý dự án (PM), Kinh doanh, Pre-sale, Account Manager (AM), Chăm sóc khách hàng (CSKH), ... và khách hàng để phối hợp xử lý các vấn đề trong phạm vi dịch vụ cung cấp. Đảm bảo cam kết dịch vụ (SLA): Theo dõi và đảm bảo các chỉ số SLA được thực hiện đúng theo hợp đồng đã ký kết với khách hàng.

Negotiation

View details