Check with seller [TPHCM] Cần tuyển gấp DevSecOps Lead

nháp mô tả công việc cho vị trí DevSecOps Lead, tập trung vào kinh nghiệm trên 1 năm ở vị trí tương đương, cùng với các quyền lợi hấp dẫn:

[Tên Công ty]

đang tìm kiếm một

DevSecOps Lead

tài năng và giàu kinh nghiệm để dẫn dắt việc tích hợp bảo mật vào vòng đời phát triển phần mềm của chúng tôi. Bạn sẽ đóng vai trò then chốt trong việc xây dựng và duy trì văn hóa DevSecOps, đảm bảo các ứng dụng và hệ thống của chúng tôi được bảo vệ an toàn trước các mối đe dọa.

Mô tả công việc:

Lãnh đạo và định hướng:

Xây dựng và thực thi chiến lược DevSecOps, phù hợp với mục tiêu kinh doanh và tuân thủ các tiêu chuẩn bảo mật.
Dẫn dắt và cố vấn cho đội ngũ DevSecOps, bao gồm các kỹ sư bảo mật, kỹ sư DevOps và nhà phát triển.
Thúc đẩy văn hóa bảo mật shift-left, khuyến khích sự tham gia của tất cả các bên liên quan vào các hoạt động bảo mật từ giai đoạn đầu của quy trình phát triển.

Tích hợp bảo mật:

Tích hợp các công cụ và quy trình bảo mật tự động vào CI/CD pipeline (ví dụ: SAST, DAST, IAST, vulnerability scanning, penetration testing).
Đảm bảo các ứng dụng và cơ sở hạ tầng được cấu hình an toàn, tuân thủ các tiêu chuẩn bảo mật (ví dụ: OWASP, CIS).
Xây dựng và duy trì các chính sách, quy trình và hướng dẫn về bảo mật cho đội ngũ phát triển và vận hành.

Quản lý rủi ro và ứng phó sự cố:

Thực hiện đánh giá rủi ro bảo mật và đề xuất các biện pháp giảm thiểu rủi ro.
Phát triển và thực hiện kế hoạch ứng phó sự cố bảo mật.
Theo dõi và phân tích các sự kiện bảo mật, điều tra các sự cố và đưa ra các hành động khắc phục.

Hợp tác và giao tiếp:

Hợp tác chặt chẽ với các đội ngũ phát triển, vận hành, bảo mật và tuân thủ để đảm bảo an ninh toàn diện.
Truyền đạt các vấn đề bảo mật một cách rõ ràng và hiệu quả cho các bên liên quan.
Cập nhật kiến thức về các xu hướng và công nghệ bảo mật mới nhất.

Yêu cầu ứng viên:

Kinh nghiệm:

Tối thiểu 1 năm kinh nghiệm ở vị trí DevSecOps Lead hoặc vai trò tương đương.
Tối thiểu 3 năm kinh nghiệm làm việc trong lĩnh vực bảo mật ứng dụng hoặc DevOps.

Kiến thức và kỹ năng:

Hiểu biết sâu sắc về các nguyên tắc và phương pháp DevSecOps.
Kinh nghiệm làm việc với các công cụ bảo mật tự động (ví dụ: SonarQube, Veracode, Fortify, Snyk, Aqua Security).
Kinh nghiệm làm việc với các nền tảng đám mây (ví dụ: AWS, Azure, GCP).
Kinh nghiệm làm việc với các công nghệ container và orchestration (ví dụ: Docker, Kubernetes).
Có kiến thức về các tiêu chuẩn bảo mật (ví dụ: OWASP, CIS, NIST).
Có khả năng viết script và tự động hóa (ví dụ: Python, Bash).
Kỹ năng giải quyết vấn đề và phân tích tốt.
Kỹ năng giao tiếp và làm việc nhóm xuất sắc.

Bằng cấp và chứng chỉ (Ưu tiên):

Bằng cử nhân về khoa học máy tính, kỹ thuật phần mềm hoặc lĩnh vực liên quan.
Các chứng chỉ bảo mật như CISSP, CISM, CEH, OSCP.

Quyền lợi được hưởng:

Mức lương cạnh tranh:

[Mức lương] (thỏa thuận theo năng lực)

Thưởng:

Thưởng hiệu suất, thưởng dự án, thưởng cuối năm.

Bảo hiểm:

Bảo hiểm sức khỏe toàn diện cho nhân viên và người thân.
Bảo hiểm tai nạn.
Bảo hiểm thất nghiệp.

Phúc lợi:

Ngày phép năm: [Số ngày] ngày/năm.
Ngày nghỉ lễ theo quy định của pháp luật.
Chế độ làm việc linh hoạt (ví dụ: làm việc từ xa, giờ làm việc linh hoạt).
Hỗ trợ chi phí đào tạo và phát triển chuyên môn.
Môi trường làm việc năng động, sáng tạo và chuyên nghiệp.
Cơ hội phát triển sự nghiệp và thăng tiến.
Các hoạt động team-building, sự kiện công ty.
[Các phúc lợi khác, ví dụ: hỗ trợ ăn trưa, đi lại, gửi xe].

Cách thức ứng tuyển:

Ứng viên quan tâm vui lòng gửi CV và thư xin việc đến [Địa chỉ email].

Lưu ý:

Đây là bản nháp, bạn cần điều chỉnh để phù hợp với nhu cầu và đặc thù của công ty bạn.
Hãy nêu rõ mức lương và các quyền lợi cụ thể để thu hút ứng viên.
Sử dụng ngôn ngữ hấp dẫn và truyền tải được văn hóa của công ty.

Contact seller Share

Comments