DevSecOps/ Security Engineer

• Dependency Management: Kiểm soát rủi ro từ các thư viện mã nguồn mở (Open Source libraries) và các bên thứ ba.
• Thiết lập Pipeline: Xây dựng và tích hợp các công cụ kiểm tra bảo mật tự động (SAST, DAST) vào hệ thống CI/CD (như Jenkins, GitLab CI, GitHub Actions).
• Quét lỗ hổng: Vận hành và quản lý các công cụ quét mã nguồn (SonarQube, Checkmarx...) và quét ứng dụng (OWASP ZAP, Burp Suite Enterprise) để phát hiện lỗ hổng sớm trước khi release.

• Secrets Management: Quản lý an toàn các khóa API, password, certificate (sử dụng Vault hoặc Cloud KMS), tuyệt đối không để lộ trong source code.
• Infrastructure as Code (IaC): Rà soát bảo mật cho các script triển khai hạ tầng (Terraform, Ansible) để ngăn chặn việc cấu hình sai (misconfiguration) trên Cloud (GCP/Azure/AWS).
• Container Security: Đảm bảo an ninh cho môi trường Docker và Kubernetes (K8s). Quét lỗ hổng cho các Docker Image và cấu hình K8s Policy (tránh chạy quyền root, giới hạn resource...).

• Phối hợp với Dev Team: Hướng dẫn và hỗ trợ đội ngũ lập trình viên (Developers) cách khắc phục các lỗ hổng bảo mật được tìm thấy.

Tối thiểu 3–5 năm kinh nghiệm trong lĩnh vực DevSecOps / Application Security / Cloud Security.
Có khả năng thiết kế security architecture và security governance trong SDLC.
Có kinh nghiệm triển khai security ở môi trường production, CI/CD và Cloud quy mô vừa–lớn.
Tốt nghiệp Đại học chuyên ngành CNTT, An toàn thông tin, Hệ thống thông tin hoặc tương đương.

Ưu tiên có các chứng chỉ sau:

CKS – Certified Kubernetes Security Specialist (ưu tiên cao).
AWS / GCP / Azure Security Engineer.
OSCP, CEH hoặc các chứng chỉ bảo mật tương đương.

Laptop, Chế độ bảo hiểm, Phụ cấp, Đồng phục, Chế độ thưởng, Chăm sóc sức khỏe, Đào tạo, Tăng lương, Nghỉ phép năm

Cập nhật gần nhất lúc: 2026-02-21 06:25:03