Kỹ sư Bảo mật Phát triển Sản phẩm (DevSecOps)

Xây dựng các giải pháp, quy trình để sử dụng các giải pháp giám sát và phòng vệ trên môi trường cloud native (Vmware, OpenStack, Container, Kubernetes...) và môi trường cloud của Amazon Web Service
Xây dựng văn hóa DevSecOps và tối ưu quy trình DevOps, áp dụng nguyên tắc tự động hóa trong việc triển khai, nâng cấp các phần mềm.
Vận hành, triển khai, nâng cấp các công cụ và cơ sở hạ tầng cho việc phát triển ứng dụng
Hiểu và đưa các công cụ để hướng xây dựng phát triển phần mềm theo khung phát triển phần mềm an toàn, đảm bảo an toàn hệ thống thông tin cấp độ 5.
Xây dựng và phát triển các công cụ tự động hóa IaaS, PaaS….
Phối hợp với đội phát triển sản phẩm và bảo mật, xây dựng các công cụ để đảm bảo mã nguồn an toàn bảo mật
Am hiểu và có khả năng đọc log ứng dụng, các phần mềm middleware, cơ sở dữ liệu (MySQL, MariaDB, Postgres, Mongo, DB2,….) để nhận biết các bất thường trong hệ thống.
Có đóng góp thiết thực trong các cuộc tập trận thực chiến RED team sản phẩm.

Tốt nghiệp Đại học hoặc cao đẳng chuyên ngành CNTT
Hiểu mô hình phát triển phần mềm Scrum, nắm được logic viết phần mềm
Hiểu biết các ngôn ngữ lập trình: Java, Python,...
Ưu tiên: Có chứng chỉ về mạng hệ thống như: MCSE, CEH, CKA Certified Kubernetes Administrator (CKA), CKAD Certified Kubernetes Application Developer (CKAD), AWS Certified DevOps Engineer Professional,
Biết và sử dụng thành thạo Linux, Windows
Tối thiểu 6 tháng làm việc với các hệ quản trị cơ sở dữ liệu quan hệ (ít nhất 2 trong số các CSDL: MySQL, Postgres, MariaDB, MS SQL,….)
Đọc hiểu tài liệu tiếng Anh
Tối thiểu 1 năm làm việc với hệ điều hành Linux, Windows Server
Tối thiểu 6 tháng trong lĩnh vực CNTT với vai trò DevOps, vận hành các công cụ Gitlab, Jenkin
Triển khai và vận hành K8S, Docker swarm,…
Tối thiểu 6 tháng vận hành các công cụ (ELK, Prometheus, Grafana, docker,…)
Am hiểu về luật an ninh mạng, nghị định 13, đảm bảo an toàn hệ thống thông tin theo cấp độ và khung phát triển phần mềm an toàn
Có kinh nghiệm triển khai và tối ưu các công cụ bảo mật tự động vào CI/CD như SAST, DAST,...
Ngay thẳng chính trực, cẩn thận, làm việc có trách nhiệm cao, tuân thủ kỉ luật
Chứng chỉ chuyên môn: Docker Certified Associate hoặc tương đương
Ưu tiên có kiến thức: Top 10 OWASP; AWS, GCP, Azure; Web server: Apache, IIS, Nginx; Ảo hóa VMWare, KMS, Hyper, Virtual box; Schedule job
Có khả năng đánh giá nguy cơ An toàn thông tin (Threat Modeling)

Lương/thưởng hấp dẫn theo quy định của công ty
Được hỗ trợ học và thi các chứng chỉ quốc tế
Được làm việc và tham gia vào hệ thống thống lớn, phục vụ hơn 230.000 khách hàng, lượng dữ liệu hàng ngày lớn
Được sự hỗ trợ trực tiếp của các chuyên gia giỏi từ các hãng công nghệ hàng đầu thế giới và sử dụng các hạ tầng công nghệ tiên tiến.

Cập nhật gần nhất lúc: 2024-05-02 20:00:02