Kỹ sư An ninh hệ thống AI

1. Đảm bảo an ninh nền tảng AI

• Đánh giá rủi ro và lỗ hổng bảo mật cho hệ thống AI: mô hình, pipeline dữ liệu, hạ tầng huấn luyện/inference.
• Triển khai các chính sách bảo mật, hardening hệ điều hành/container/cluster, baseline cấu hình bảo mật.
• Phòng chống các mối đe dọa đặc thù AI: data poisoning, model inversion, prompt injection, adversarial input.
• Quản lý IAM, secret management, mã hoá dữ liệu in-transit và at-rest cho toàn bộ thành phần nền tảng.

2. Kiểm tra, ứng cứu sự cố và tuân thủ

• Thực hiện vulnerability scan, penetration test định kỳ; phối hợp xử lý CVE và lỗ hổng được công bố.
• Vận hành SIEM/EDR, giám sát log, phát hiện và phản ứng sự cố bảo mật (Incident Response).
•  Tham gia đánh giá tuân thủ (ISO 27001, NIST AI RMF, OWASP) và phối hợp audit nội bộ/đối tác.

3. Công việc khác

• Tham gia xây dựng chính sách, quy trình bảo mật và tổ chức đào tạo nhận thức an ninh thông tin nội bộ.
• Nghiên cứu công nghệ bảo mật mới, chuẩn hoá quy trình DevSecOps, tài liệu hoá runbook ứng cứu sự cố.
• Thực hiện các nhiệm vụ khác trong phạm vi chức năng theo phân công.

• Tốt nghiệp Đại học trở lên các ngành: An toàn thông tin, Bảo mật thông tin, Công nghệ thông tin, Mạng máy tính và truyền thông dữ liệu, Khoa học máy tính, Kỹ thuật máy tính, Hệ thống thông tin, Trí tuệ nhân tạo hoặc các ngành tương đương phù hợp với vị trí công việc.
• Tối thiểu 01 năm kinh nghiệm về an ninh hệ thống/an toàn thông tin/bảo mật ứng dụng.
•  Thành thạo:

-       Linux hardening, networking cơ bản đến nâng cao, kiến trúc bảo mật hệ thống

-       OWASP Top 10 (Web/API), kiến thức về mã hoá, IAM, Zero Trust

-       Công cụ pentest: Burp Suite, Nmap, Metasploit, sqlmap

-       SIEM (ELK/Splunk/Wazuh), đọc và phân tích log hệ thống

• Cẩn trọng, tư duy phản biện, ý thức trách nhiệm cao, quản lý thời gian tốt.
• Kỹ năng mềm:

-      Giao tiếp rõ ràng, viết báo cáo bảo mật chuẩn chỉnh.

-     Phối hợp liên nhóm với DevOps, AI/ML, vận hành; chịu áp lực sự cố và sẵn sàng on-call.

-     Tinh thần học hỏi liên tục, cập nhật xu hướng tấn công và phòng thủ.

• Ưu tiên:

-     Chứng chỉ: CEH, OSCP, CompTIA Security+, CISSP, ISO 27001 Lead Auditor/Implementer.

-      Kinh nghiệm bảo mật cloud (AWS/GCP/Azure), Kubernetes Security (CIS Benchmark, Falco, Trivy).

-       Hiểu biết về AI/ML Security: OWASP Top 10 for LLM, mô hình tấn công đặc thù.

-       Kinh nghiệm DevSecOps, container security.

-       Biết dùng công cụ AI để:

+       Tự động hoá phân tích log, gợi ý quy tắc detection.

+       Sinh playbook ứng cứu sự cố, tóm tắt CVE bulletin.

+       Có khả năng đánh giá/kiểm chứng output của AI.