Kỹ Sư Bảo Mật Phát Triển Sản Phẩm (DevSecOps)

Phối hợp với đội phát triển sản phẩm và bảo mật, xây dựng các công cụ để đảm bảo mã nguồn an toàn bảo mật
Xây dựng văn hóa DevSecOps và tối ưu quy trình DevOps, áp dụng nguyên tắc tự động hóa trong việc triển khai, nâng cấp các phần mềm.
Vận hành, triển khai, nâng cấp các công cụ và cơ sở hạ tầng cho việc phát triển ứng dụng
Xây dựng các giải pháp, quy trình để sử dụng các giải pháp giám sát và phòng vệ trên môi trường cloud native (Vmware, OpenStack, Container, Kubernetes...) và môi trường cloud của Amazon Web Service
Có đóng góp thiết thực trong các cuộc tập trận thực chiến RED team sản phẩm.
Hiểu và đưa các công cụ để hướng xây dựng phát triển phần mềm theo khung phát triển phần mềm an toàn, đảm bảo an toàn hệ thống thông tin cấp độ 5.
Xây dựng và phát triển các công cụ tự động hóa IaaS, PaaS....
Am hiểu và có khả năng đọc log ứng dụng, các phần mềm middleware, cơ sở dữ liệu (MySQL, MariaDB, Postgres, Mongo, DB2,....) để nhận biết các bất thường trong hệ thống.

Tối thiểu 6 tháng trong lĩnh vực CNTT với vai trò DevOps, vận hành các công cụ Gitlab, Jenkin
Biết và sử dụng thành thạo Linux, Windows
Ngay thẳng chính trực, cẩn thận, làm việc có trách nhiệm cao, tuân thủ kỉ luật
Tối thiểu 6 tháng vận hành các công cụ (ELK, Prometheus, Grafana, docker,...)
Đọc hiểu tài liệu tiếng Anh
Tối thiểu 1 năm làm việc với hệ điều hành Linux, Windows Server
Ưu tiên có kiến thức: Top 10 OWASP; AWS, GCP, Azure; Web server: Apache, IIS, Nginx; Ảo hóa VMWare, KMS, Hyper, Virtual box; Schedule job
Am hiểu về luật an ninh mạng, nghị định 13, đảm bảo an toàn hệ thống thông tin theo cấp độ và khung phát triển phần mềm an toàn
Ưu tiên: Có chứng chỉ về mạng hệ thống như: MCSE, CEH, CKA Certified Kubernetes Administrator (CKA), CKAD Certified Kubernetes Application Developer (CKAD), AWS Certified DevOps Engineer Professional
Có khả năng đánh giá nguy cơ An toàn thông tin (Threat Modeling)
Tốt nghiệp Đại học hoặc cao đẳng chuyên nghành CNTT
Có kinh nghiệm triển khai và tối ưu các công cụ bảo mật tự động vào CI/CD như SAST, DAST,...
Chứng chỉ chuyên môn: Docker Certified Associate hoặc tương đương
Triển khai và vận hành K8S, Docker swarm,...
Hiểu mô hình phát triển phần mềm Scrum, nắm được logic viết phần mềm
Tối thiểu 6 tháng làm việc với các hệ quản trị cơ sở dữ liệu quan hệ (ít nhất 2 trong số các CSDL: MySQL, Postgres, MariaDB, MS SQL,....)
Hiểu biết các ngôn ngữ lập trình: Java, Python,...

Được sự hỗ trợ trực tiếp của các chuyên gia giỏi từ các hãng công nghệ hàng đầu thế giới và sử dụng các hạ tầng công nghệ tiên tiến.
Được làm việc và tham gia vào hệ thống thống lớn, phục vụ hơn 230.000 khách hàng, lượng dữ liệu hàng ngày lớn
Lương/thưởng hấp dẫn theo quy định của công ty
Được hỗ trợ học và thi các chứng chỉ quốc tế

Cập nhật gần nhất lúc: 2024-07-03 09:20:06