DevOps Engineer

- Phối hợp với team Dev + QA + Security để phát hiện, xử lý và khắc phục các lỗ hổng bảo mật ngay trong vòng đời phát triển.
- Thiết kế, triển khai và quản lý pipeline CI/CD bảo đảm tích hợp các bước kiểm thử và kiểm soát bảo mật.
- Đào tạo và hỗ trợ đội ngũ phát triển nâng cao nhận thức bảo mật
- Quản lý, giám sát bảo mật trên cloud (AWS/Azure/GCP) hoặc on- premises, bao gồm: IAM, Secrets Management, Logging & Monitoring.
- Xây dựng, giám sát và cải tiến hệ thống DevOps + Security để đảm bảo tuân thủ các tiêu chuẩn an toàn thông tin (ISO 27001, OWASP, PCI DSS…).
- Tích hợp các công cụ SAST, DAST, Dependency Scanning, Container Security vào quy trình phát triển phần mềm.
- Tham gia vào việc xây dựng chính sách, quy trình và tài liệu vận hành DevSecOps.

- Có kinh nghiệm triển khai Zero Trust, DevSecOps maturity model hoặc triển khai bảo mật cho microservices, API Gateway là một lợi thế
- Ưu tiên có ứng viêncó chứng chỉ: AWS Security Specialty, Certified Kubernetes Security Specialist (CKS), CEH, CISSP.
- Hiểu biết các công cụ và phương pháp Security Testing: SonarQube, OWASP ZAP, Checkmarx, Snyk, Trivy, Aqua Security…
- Kiến thức về mạng, hệ điều hành Linux, và nguyên tắc bảo mật cơ bản.
- Kinh nghiệm làm việc với Container & Orchestration: Docker, Kubernetes.
- Có kiến thức về Cloud Security (IAM, KMS, WAF, Security Groups, Logging).
- Khả năng sử dụng các công cụ Infrastructure as Code (Terraform, Ansible, Helm).
- Thành thạo ít nhất một hệ thống CI/CD: GitLab CI/CD, Jenkins, GitHub Actions, Azure DevOps.
- Tốt nghiệp chuyên ngành CNTT, An toàn thông tin hoặc liên quan.
- Có kinh nghiệm 2–3 năm trong vai trò DevOps hoặc Security Engineer, ưu tiên đã từng làm DevSecOps.
- Kỹ năng phân tích, giải quyết vấn đề và giao tiếp tốt.

Bảo hiểm xã hội, Team building, Du lịch hàng năm, Thưởng hiệu quả làm việc

Cập nhật gần nhất lúc: 2026-02-09 01:00:04