Chuyên Viên Cao Cấp Đảm Bảo An Toàn Thông Tin – Mảng Devsecops

Tích hợp bảo mật vào quy trình phát triển phần mềm

Phối hợp với bộ phận phát triển để xử lý các lỗ hổng bảo mật phát hiện được trong mã nguồn và hệ thống
Thiết lập các chính sách bảo mật trong pipeline CI/CD để kiểm tra mã nguồn, ứng dụng và container.
Thực hiện đánh giá rủi ro bảo mật cho các ứng dụng và hạ tầng trước và sau khi triển khai.
Xây dựng và duy trì các công cụ, quy trình tự động hóa để phát hiện và khắc phục lỗ hổng bảo mật trong suốt vòng đời phát triển phần mềm (SDLC).

Xây dựng và vận hành công cụ DevSecOps

Triển khai và quản lý các công cụ CI/CD như Jenkins, GitLab
Thực hiện quét bảo mật định kỳ cho container (Docker) và các nền tảng orchestration (Kubernetes)
Tích hợp bảo mật vào cơ sở hạ tầng dưới dạng mã (IaC) bằng các công cụ như Terraform, Ansible.

Đảm bảo tuân thủ quy định và tiêu chuẩn bảo mật

Hướng dẫn bộ phận phát triển phần mềm về các tiêu chuẩn mã hóa an toàn, bảo mật ứng dụng, container, và pipeline CI/CD.
Xây dựng các quy trình và chính sách DevSecOps tuân thủ các quy định.

Trình độ học vấn và bằng cấp:
Ưu tiên ứng viên có chứng chỉ chuyên môn về an toàn thông tin như Cloud DevOps Engineer, Docker Certified Associate, Kubernetes Certified Administrator (CKA), GIAC Cloud Security Automation (GCSA), CDP hoặc các chứng chỉ tương đương.
Tốt nghiệp Đại học về ngành Công nghệ thông tin, An toàn thông tin hoặc các lĩnh vực liên quan.
Kinh nghiệm:
Ưu tiên ứng viên từng làm việc trong ngân hàng, tài chính hoặc lĩnh vực yêu cầu bảo mật cao.
Có kinh nghiệm làm việc trong lĩnh vực an toàn thông tin, tối thiểu 3- 5 năm kinh nghiệm trong lĩnh vực bảo mật ứng dụng, DevOps hoặc DevSecOps.
Kỹ năng:
Hiểu biết về các tiêu chuẩn bảo mật như OWASP Top 10, SANS CWE Top 25, và các tiêu chuẩn mã hóa.
Thành thạo công cụ như Jenkins, GitLab CI/CD, GitHub Actions, Google DevOps, Docker và Kubernetes…
Kỹ năng lập trình với một hoặc nhiều ngôn ngữ:

Python, Bash, PowerShell: Viết script tự động hóa bảo mật.
Kỹ năng giao tiếp và trình bày, báo cáo tốt, có khả năng giải thích các khái niệm bảo mật phức tạp cho đối tượng không chuyên môn.
Kỹ năng thiết kế và triển khai các giải pháp DevSecOps trong môi trường ngân hàng
Java, C, /li>
Tư duy phản biện: Đánh giá và đưa ra giải pháp phù hợp trong từng tình huống.

Phẩm chất cá nhân:

Tư duy chiến lược, khả năng đưa ra các giải pháp bảo mật tối ưu cho tổ chức.
Đam mê và cam kết với việc nâng cao hiệu quả bảo mật của tổ chức.
Khả năng làm việc dưới áp lực cao và xử lý nhiều nhiệm vụ cùng lúc.

Lộ trình thăng tiến rõ ràng;
Thu nhập hấp dẫn cùng gói phúc lợi toàn diện;
Trải nghiệm môi trường làm việc năng động cùng các hoạt động văn hóa tổ chức đặc sắc.
Hệ thống các khóa đào tạo phát triển năng lực tương ứng từng vị trí công việc;

Cập nhật gần nhất lúc: 2026-02-21 06:30:03