2 474 Information Governance jobs in Vietnam

• Bachelor's degree in Computer Science, Information Technology, Cybersecurity, or a related field.
• Minimum of 3 years of experience in information security, cybersecurity, or a related role.
• Proficiency in security assessment tools, vulnerability scanners, and penetration testing techniques.
• Strong knowledge of network security, host security, and application security principles.
• Experience with SIEM solutions, IDS/IPS, firewalls, and other security technologies.
• Familiarity with incident response procedures and digital forensics.
• Excellent analytical, problem-solving, and critical-thinking skills.
• Strong communication and interpersonal skills, with the ability to explain complex technical issues to non-technical stakeholders.
• Relevant security certifications (e.g., CompTIA Security+, CISSP) are a strong advantage.

KỸ SƯ ATTT

MỨC LƯƠNG: UP TO 70M/THÁNG + THƯỞNG HIỆU SUẤT

ĐỊA ĐIỂM: CẦU GIẤY, HÀ NỘI

Mô tả công việc:

Chúng tôi đang tìm kiếm một Kỹ sư ATTT nhiệt huyết để gia nhập đội ngũ An toàn thông tin của chúng tôi. Bạn sẽ là người tiên phong trong việc mô phỏng các kỹ thuật, chiến thuật và quy trình (TTPs) của kẻ tấn công nhằm kiểm tra và nâng cao khả năng phòng thủ của hệ thống. Vị trí này đóng vai trò then chốt trong việc phát hiện điểm yếu, xây dựng kịch bản tấn công giả lập và đề xuất giải pháp cải thiện, góp phần trực tiếp vào việc củng cố an ninh mạng và bảo vệ hệ thống trọng yếu của tổ chức.

Mô tả công việc

• Lập kế hoạch & mô hình hóa kịch bản tấn công: Phối hợp với các chuyên gia an ninh mạng và bên liên quan để xác định mục tiêu, phân tích rủi ro và xây dựng kịch bản Red Team phù hợp.

• Nghiên cứu & phát triển kỹ thuật tấn công: Tìm hiểu các TTPs mới từ MITRE ATT&CK, threat intel và các nhóm APT để mô phỏng sát thực tế.

• Thực hiện Red Team Exercise: Triển khai tấn công giả lập vào hệ thống, ứng dụng, hạ tầng mạng và dịch vụ cloud (ví dụ: phishing, lateral movement, privilege escalation, AD attacks) để đánh giá khả năng phòng thủ.

• Khai thác & phát triển PoC: Phân tích lỗ hổng, viết proof-of-concept và tùy chỉnh hoặc phát triển công cụ/phương pháp tấn công khi cần thiết.

• Sử dụng & tùy chỉnh công cụ Red Team: Làm việc với C2 frameworks (Cobalt Strike, Sliver, Mythic…), malware simulation, và social engineering toolkit.

• Đánh giá & báo cáo: Viết báo cáo kỹ thuật chi tiết và báo cáo quản trị, đưa ra insight và khuyến nghị giúp tổ chức cải thiện năng lực phòng thủ.

• Phối hợp & cải tiến: Hợp tác chặt chẽ với Blue Team/SOC/Incident Response để kiểm chứng khả năng phát hiện & phản ứng, đồng thời đóng góp ý tưởng cải tiến quy trình an ninh.

Yêu cầu:

1. Yêu cầu chung

MUST HAVE (BẮT BUỘC)

• Tốt nghiệp Đại học trở lên chuyên ngành An toàn thông tin, Khoa học Máy tính, Toán-Tin, Thống kê, hoặc các ngành liên quan.

• Có 05 năm kinh nghiệm trong lĩnh vực ATTT.

• Tiếng anh: TOEIC 650.

• Hiểu biết vững về hệ điều hành Windows/Linux, mạng máy tính, giao thức TCP/IP và bảo mật cơ bản.

• Kinh nghiệm thực tế trong Penetration Testing hoặc Red Teaming.

• Thành thạo ít nhất một ngôn ngữ lập trình/kịch bản (Python, PowerShell, Bash).

• Có kinh nghiệm sử dụng công cụ tấn công (Metasploit, Cobalt Strike, Sliver, hoặc tương tự).

• Kỹ năng khai thác lỗ hổng và phát triển proof-of-concept (PoC).

• Khả năng viết báo cáo kỹ thuật và trình bày rõ ràng cho cả team kỹ thuật và quản lý.

• Tư duy tấn công, sáng tạo, kiên trì, có khả năng làm việc độc lập và theo nhóm.

NICE TO HAVE (ĐIỂM CỘNG)

• Kinh nghiệm với Active Directory attacks, lateral movement và EDR/AV evasion.

• Kiến thức hoặc kinh nghiệm về Cloud Security (AWS, Azure, GCP).

• Hiểu và áp dụng MITRE ATT&CK Framework trong Red Team exercise.

• Có kinh nghiệm developing custom tooling (C2 modules, payload, malware simulation).

• Các chứng chỉ quốc tế: OSCP, OSEP, CRTO, OSCE³, eCPTX, GXPN hoặc tương đương.

• Tham gia CTF, bug bounty hoặc các dự án nghiên cứu an toàn thông tin.

2. Yêu cầu về khả năng làm việc

MUST HAVE

• Nền tảng hệ điều hành & mạng: Hiểu biết vững chắc về Windows/Linux, giao thức TCP/IP, HTTP/S, DNS, và bảo mật mạng.

• Thành thạo công cụ tấn công: Có kinh nghiệm thực tế với các framework Red Team/Pentesting như Metasploit, Cobalt Strike, Sliver, Burp Suite, Nmap.

• Kỹ năng khai thác & phát triển PoC: Có khả năng phân tích lỗ hổng, viết PoC, và tùy chỉnh exploit.

• Lập trình: Thành thạo ít nhất một ngôn ngữ (Python, PowerShell, Bash) để phát triển tool hoặc tự động hóa tấn công.

• Active Directory & nội bộ doanh nghiệp: Hiểu các kỹ thuật tấn công AD (Kerberoasting, Pass-the-Hash, Golden Ticket, Lateral Movement).

• Kỹ năng giải quyết vấn đề: Có khả năng tư duy như attacker, phân tích hệ thống và đưa ra kịch bản tấn công phù hợp.

NICE TO HAVE

• C2 Frameworks nâng cao: Kinh nghiệm sử dụng và tùy biến Cobalt Strike, Sliver, Mythic hoặc framework tự phát triển.

• Kỹ thuật Bypass: Hiểu biết về EDR/AV evasion, obfuscation, payload injection.

• Cloud Security: Kiến thức về khai thác trên AWS, Azure, GCP.

• Kinh nghiệm trong lĩnh vực viễn thông: Hiểu biết về hạ tầng mạng telco (4G/5G), Core Network, hoặc các hệ thống quan trọng.

• Chứng chỉ chuyên môn: OSCP, OSEP, CRTO, OSCE³, eCPTX, GXPN hoặc tương đương.

3. Động lực làm việc

MUST HAVE

• Đam mê tấn công mô phỏng: Thực sự yêu thích việc khai thác, thử nghiệm và tái hiện các kỹ thuật của kẻ tấn công để nâng cao năng lực phòng thủ.

• Tinh thần học hỏi liên tục: Chủ động cập nhật các kỹ thuật tấn công, công cụ mới, cũng như TTPs trong MITRE ATT&CK và threat intel.

• Tư duy hướng đến kết quả: Tập trung vào việc mô phỏng các kịch bản tấn công mang lại giá trị thực tế, giúp tổ chức phát hiện điểm yếu và cải thiện phòng thủ.

• Tính chủ động: Tự giác nghiên cứu, đề xuất kịch bản mới, sáng tạo phương pháp tấn công thay vì chỉ dựa trên công cụ có sẵn.

NICE TO HAVE

• Ý thức về phòng thủ: Luôn suy nghĩ về cách các kỹ thuật tấn công sẽ được Blue Team/SOC phát hiện, từ đó đề xuất cải tiến thực tế.

• Sẵn sàng chia sẻ kiến thức: Có mong muốn hướng dẫn, chia sẻ kỹ thuật với đồng đội, hỗ trợ xây dựng năng lực Red Team/Blue Team.

• Tinh thần sở hữu: Xem mỗi chiến dịch Red Team như "dự án của mình", có trách nhiệm cao nhất với chất lượng và độ an toàn của hoạt động mô phỏng.

4. Về văn hoá

MUST HAVE

• Kỹ năng làm việc nhóm: Có khả năng hợp tác tốt với các Blue Team / SOC / IR. và các bên liên quan khác.

• Kỹ năng giao tiếp: Có thể trình bày, giải thích các khái niệm kỹ thuật phức tạp một cách rõ ràng, dễ hiểu cho cả đối tượng kỹ thuật và phi kỹ thuật.

• Tư duy phản biện: Luôn đặt câu hỏi, phân tích vấn đề từ nhiều góc độ và không ngại đóng góp ý kiến xây dựng.

• Khả năng thích ứng: Linh hoạt và sẵn sàng thay đổi phương pháp khi có yêu cầu mới hoặc khi giải pháp ban đầu không hiệu quả.

NICE TO HAVE

• Kỹ năng trình bày: Tự tin khi trình bày kết quả, báo cáo và thuyết phục các bên liên quan.

• Sáng tạo: Suy nghĩ đột phá, tìm ra những hướng tiếp cận mới mẻ cho các bài toán cũ.

• Khả năng lắng nghe và phản hồi: Biết cách lắng nghe ý kiến đóng góp và đưa ra phản hồi một cách chuyên nghiệp, có tính xây dựng.

Quyền lợi:

1. Chế độ lương, thưởng, thu nhập:

• Triệu đồng.

• Lương tháng 13, Lương SXKD 6 tháng và năm.

• Nghỉ mát, thưởng ngày lễ và các ngày như Ngày Sáng Tạo - 1/6, 22/12, quà Tết Dương, tri ân gia đình (tổng 38 triệu/năm).

• Bảo hiểm sức khỏe Bảo Việt.

• Nghỉ phép năm có lương: 12 ngày/năm.

• Được đóng đầy đủ về BHXH, BHYT, BHTN.

• Khám sức khỏe định kỳ tại các bệnh viện lớn.

• Hỗ trợ ăn trưa, điện thoại.

2. Môi trường làm việc:

• Làm việc trong Tập đoàn toàn cầu, tiên phong thực hiện sứ mệnh kiến tạo xã hội số.

• Môi trường mở, trẻ trung, năng động, trân trọng, yêu thương, tương hỗ & lắng nghe mỗi người từ những ý tưởng nhỏ nhất.

• Không gian làm việc xanh, mở, hiện đại.

• Cơ hội phát triển bản thân với các dự án công nghệ tiên tiến trong và ngoài nước.

• Được trao quyền sáng tạo với đam mê của tuổi trẻ.

• Học hỏi từ chuyên gia hàng đầu, đồng nghiệp ưu tú.

• Được đào tạo và trau dồi kỹ năng toàn diện.

Job overview and responsibility

● Working Time: Monday - Friday, 8:00 AM - 5:30 PM (Flexible depending on each project)

● About the project: In this role, you will be responsible for assessing the security posture of third- party vendors to protect our organization/customers. You will work across a multi-tiered assessment program, using your analytical and communication skills to identify and document potential risks.

Vendor Risk Assessment:

• Conduct tiered assessments of vendors, ranging from a basic analysis to more complex evaluations (most of the focus will be on Tier 3 and Tier 2) - see below:

• Analyze vendor reports and publicly available information to identify security red flags and potential vulnerabilities.

• Review vendor-provided documentation, including Privacy Impact Assessments.

Documentation and Reporting:

• Summarize assessment findings and create comprehensive risk summaries in the customer-approved format(s).

• Ensure all documentation is accurate, well-structured, and free of grammatical or spelling errors.

• Maintain effective written communication with internal teams. Vendor communication will be handled by the customer. Customer will interact with the Vendor(s):

• Distribute and collect required documents, methodologies, and other materials to the customer so that the customer can communicate with vendors for assessment purposes.

Compliance and Security Oversight:

• Adhere strictly to Customer's security protocols, ensuring no data is extracted or exfiltrated without explicit approval.

• Identify and report on inappropriate security activities within other customer business units.

Required skills and experiences

- Proven background in cybersecurity/it auditor, specifically in vendor risk management or third-party risk assessments (at least 3 years of experience)

• Strong analytical skills with the ability to review complex information and identify security risks.

• Excellent written communication skills, with a high level of proficiency in English.

• High attention to detail and a commitment to maintaining strict confidentiality.

• Can be able to conduct overlap with our client in US time for 30 minutes/day.

Job Advert Details

Some careers grow faster than others.

If you're looking for a career that will give you plenty of opportunities to develop, join HSBC and your future will be rich with potential. Whether you want a career that could take you to the top, or simply take you in an exciting new direction, HSBC offers opportunities, support and rewards that will take you further.

Our GCIO organisation plays a critical role for the bank. This team partners with our businesses to build the platforms, systems, and products that our customers use every day. This team keeps people's money and data safe, and is at the forefront of driving innovation for our businesses, customers, and colleagues.

Principal responsibilities:

• Assist in performing IT risk assessments, collecting information, and drafting preliminary reports.
• Contribute to the review and standardization of HSBC policies, processes, and procedures in alignment with frameworks (ISO 27001, NIST, COBIT).
• Help prepare IT Internal process and documentation.
• Assist in monitoring compliance with IT security, data protection, and relevant local regulations.
• Support ad-hoc tasks assigned by supervisors (e.g., awareness training, updating risk dashboards, preparing management presentations).

Qualifications

• Undergraduate student (3rd or 4th year) majoring in Information Technology, Information Systems, Cybersecurity, Risk Management, or related fields.
• Basic knowledge of IT, information security, and internal control concepts.
• Familiarity with governance and risk management frameworks (ISO 27001, COBIT, NIST, ITIL) is a plus.
• Strong analytical and reporting skills.
• Excellent English communication skills (both written and spoken) – mandatory requirement.
• Good teamwork spirit, responsibility, and eagerness to learn.

Requirements:

• Being a student from universities/educational institutions (not graduated yet)
• Ability to intern full-time in 6 months
• Have a recommendation letter for their internship period from universities/educational institutions

You'll achieve more when you join HSBC.

HSBC is committed to building a culture where all employees are valued, respected and opinions count. We take pride in providing a workplace that fosters continuous professional development, flexible working and opportunities to grow within an inclusive and diverse environment. Personal data held by the Bank relating to employment applications will be used in accordance with our Privacy Statement, which is available on our website.

Issued by The Hongkong and Shanghai Banking Corporation Limited

About Evolve

We combine regulatory expertise with modern engineering to deliver AI-driven compliance solutions for our clients. We are a Danish based company with a growing hub in Da Nang.

Role

Hands-on security lead and global M365/Entra administrator. You'll secure and operate our Azure/M365 stack, coach developers on secure SDLC, and own incidents end-to-end while building durable guardrails and hygiene at tenant level. You will run the security operations and work very closely with InfoSec GRC, Head of IT development and top management.

What You'll Do

• Operate & secure Azure/M365/Entra
  : tenant admin, hardening, Conditional Access, RBAC/
  PIM
  .
• Security ops
  : own
  Sentinel/Defender
   use cases, alert triage, threat hunting, and
  email hygiene
   (phish/spam, SPF/DKIM/DMARC).
• Incident & vulnerability management
  : end-to-end incident handling; risk-based VM lifecycle with clear SLAs/KPIs.
• Identity governance
  :
  JML automation
  , access reviews, break-glass accounts;
  SSO
   standards for SaaS
• Endpoint & device
  :
  Intune/Endpoint Manager
   baselines, patching rings, BitLocker/FileVault, MAM/MDM.
• Data protection & records
  :
  DLP
  , sensitivity labels,
  retention/eDiscovery
   (Purview).
• Cloud security
  : Azure network segmentation, private endpoints, WAF/Firewall, Key Vault & certificates, Defender for Cloud; IaC guardrails (policy-as-code).
• Resilience
  : backup/restore for M365/Azure;
  BCP/DR
   RTO/RPO and tabletop exercises.
• Enablement & governance
  : secure-SDLC coaching (threat modeling, SAST/DAST/SCA, secrets), awareness & phishing simulations, CAB participation, vendor/security reviews.
• Hygiene & reporting
  : License posture and tenant cleanup; Secure Score and monthly
  security metrics
   to leadership.

Qualifications

• at least 5 years
   securing/operating
  Azure
   and
  Microsoft 365/Entra
   in production
• Strong
  PowerShell
   (Python a plus); automation mindset.
• Proven with
  Sentinel/Defender
  ,
  Intune
  ,
  Purview
  , CI/CD guardrails (Azure DevOps/GitHub).
• Solid grasp of
  ISO 27001
  ,
  NIS2/GDPR
  and audit-ready evidence.
• Clear communicator and coach; crisp runbooks/playbooks.
• Language: Professional
  English
• Experience from a SaaS provider is a plus
  .

Certifications (optional, Microsoft stack)

Nice to have
certifications - not required -
we do though expect to see knowledge matching these:

• SC-300 – Microsoft Identity and Access Administraton
• MS-500 – Microsoft 365 Security Administration
• AZ-500 – Azure Security Engineer
• SC-200 – Security Operations Analyst
• SC-401 – Microsoft Information Security Administrator Engagement

Part-time (+)
scaling to
full-time in early 2026
.

Apply

Send your CV and a brief cover note outlining relevant experience. (Insert your application email/URL here.)

• Monitor security infrastructure for threats and vulnerabilities.
• Analyze security alerts and investigate potential incidents.
• Implement and manage security controls and technologies.
• Conduct vulnerability assessments and penetration testing.
• Develop and maintain security policies, procedures, and documentation.
• Respond to security incidents and develop remediation plans.
• Collaborate with IT teams on security initiatives and best practices.
• Provide security awareness training to employees.
• Stay current with cybersecurity threats, trends, and technologies.
• Ensure compliance with relevant security regulations and standards.

• Bachelor's degree in Computer Science, Information Technology, Cybersecurity, or a related field.
• Minimum of 3 years of experience in information security or cybersecurity.
• Proficiency with security tools such as SIEM, IDPS, firewalls, and endpoint security solutions.
• Strong understanding of network protocols, operating systems, and common attack vectors.
• Experience with vulnerability management and risk assessment.
• Excellent analytical, problem-solving, and critical thinking skills.
• Strong written and verbal communication skills.
• Relevant certifications such as CompTIA Security+, CEH, or CISSP are a plus.
• Ability to work independently and as part of a team in a hybrid environment.

• Monitor security infrastructure and systems for potential threats and breaches.
• Analyze security alerts, logs, and events to identify malicious activity.
• Conduct vulnerability assessments and penetration tests on systems and applications.
• Develop, implement, and maintain security policies, procedures, and controls.
• Respond to security incidents, including investigation, containment, and eradication.
• Assist in the development and execution of incident response plans.
• Manage and configure security tools such as firewalls, IDS/IPS, SIEM, and endpoint protection.
• Conduct security awareness training for employees.
• Stay up-to-date with the latest cybersecurity threats, trends, and technologies.
• Collaborate with IT teams to ensure security best practices are implemented across the organization.

• Bachelor's degree in Computer Science, Information Security, or a related field.
• 2+ years of experience in information security or cybersecurity.
• Solid understanding of network security, system security, and application security principles.
• Experience with security monitoring tools and technologies.
• Familiarity with common security frameworks (e.g., NIST, ISO 27001).
• Strong analytical and problem-solving skills.
• Excellent written and verbal communication skills.
• Ability to work effectively both independently and as part of a team in a hybrid setting.
• Relevant certifications such as CompTIA Security+, CEH, or CISSP are a plus.
• Proactive mindset with a commitment to continuous learning.

• Monitor security alerts and logs from various security tools (e.g., SIEM, IDS/IPS, firewalls) to detect and respond to potential security incidents.
• Conduct vulnerability assessments and penetration testing to identify security weaknesses in systems and applications.
• Develop, implement, and maintain security policies, procedures, and best practices.
• Assist in incident response activities, including investigation, containment, eradication, and recovery.
• Manage and configure security technologies, ensuring they are up-to-date and effectively deployed.
• Perform regular security audits and compliance checks to ensure adherence to regulatory requirements.
• Educate and train employees on security awareness and best practices.
• Stay current with the latest security threats, vulnerabilities, and mitigation techniques.
• Collaborate with IT teams to implement security controls and recommendations.
• Contribute to the development and improvement of the overall information security strategy.

• Monitor security alerts and events to detect and respond to threats.
• Conduct vulnerability assessments and penetration testing.
• Develop and maintain incident response plans and procedures.
• Implement and manage security controls and technologies.
• Analyze security breaches and provide root cause analysis.
• Stay current with cybersecurity trends, threats, and best practices.
• Provide security awareness training to employees.
• Collaborate with IT teams to ensure system security.
• Ensure compliance with relevant security regulations and standards.

• Bachelor's degree in Computer Science, Information Technology, Cybersecurity, or a related field.
• Proven experience in information security analysis or a similar role.
• Strong knowledge of network security principles, protocols, and technologies.
• Experience with SIEM, IDS/IPS, firewalls, and endpoint security solutions.
• Familiarity with security frameworks such as NIST or ISO 27001.
• Excellent analytical and problem-solving skills.
• Relevant security certifications (e.g., CompTIA Security+, CISSP) are highly desirable.
• Strong communication and reporting skills.