Check with seller [TPHCM] Cần tuyển gấp Kỹ sư DevSecOps (DevSecOps Engineer)
Published date:2025-06-16
- Location: Hồ Chí Minh, Việt Nam
nháp mô tả công việc cho vị trí Kỹ sư DevSecOps, tập trung vào kinh nghiệm 1+ năm và các quyền lợi hấp dẫn:
TIÊU ĐỀ CÔNG VIỆC:
Kỹ sư DevSecOpsMÔ TẢ CÔNG VIỆC
Chúng tôi đang tìm kiếm một Kỹ sư DevSecOps năng động, có kinh nghiệm để tham gia vào đội ngũ kỹ thuật của chúng tôi. Bạn sẽ đóng vai trò quan trọng trong việc tích hợp bảo mật vào vòng đời phát triển phần mềm (SDLC), đảm bảo an toàn cho các ứng dụng và cơ sở hạ tầng của chúng tôi. Bạn sẽ làm việc chặt chẽ với các đội ngũ phát triển, vận hành và bảo mật để xây dựng và duy trì một nền văn hóa DevSecOps vững mạnh.
TRÁCH NHIỆM CHÍNH
Tích hợp bảo mật vào quy trình CI/CD:
Xây dựng và duy trì các pipeline CI/CD tự động hóa, tích hợp các công cụ kiểm tra bảo mật (SAST, DAST, IAST, v.v.).
Đảm bảo các bản dựng và triển khai tuân thủ các tiêu chuẩn bảo mật của công ty.
Quản lý và bảo mật cơ sở hạ tầng:
Xây dựng và quản lý cơ sở hạ tầng dưới dạng mã (IaC) với trọng tâm bảo mật.
Triển khai và duy trì các công cụ quản lý cấu hình và tự động hóa.
Đảm bảo tuân thủ các tiêu chuẩn bảo mật và quy định (ví dụ: SOC 2, GDPR, PCI DSS).
Đánh giá và giảm thiểu rủi ro bảo mật:
Thực hiện đánh giá rủi ro bảo mật và kiểm tra xâm nhập.
Xác định và khắc phục các lỗ hổng bảo mật trong ứng dụng và cơ sở hạ tầng.
Phối hợp với các đội ngũ liên quan để ứng phó với sự cố bảo mật.
Xây dựng văn hóa DevSecOps:
Thúc đẩy nhận thức về bảo mật trong toàn bộ tổ chức.
Đào tạo và hướng dẫn các đội ngũ phát triển và vận hành về các phương pháp bảo mật tốt nhất.
Đóng góp vào việc xây dựng và duy trì các tiêu chuẩn và chính sách bảo mật.
Nghiên cứu và phát triển:
Nghiên cứu và đánh giá các công nghệ và phương pháp bảo mật mới.
Đề xuất và triển khai các giải pháp bảo mật sáng tạo.
YÊU CẦU
Kinh nghiệm:
Ít nhất 1 năm kinh nghiệm làm việc trong vai trò DevSecOps Engineer hoặc các vị trí tương đương.
Có kinh nghiệm làm việc với các công cụ CI/CD (ví dụ: Jenkins, GitLab CI, CircleCI, Azure DevOps).
Có kinh nghiệm làm việc với các công cụ bảo mật (ví dụ: SonarQube, Snyk, Veracode, OWASP ZAP).
Có kinh nghiệm làm việc với các công cụ quản lý cấu hình (ví dụ: Ansible, Chef, Puppet).
Có kinh nghiệm làm việc với các nền tảng đám mây (ví dụ: AWS, Azure, GCP).
Kiến thức:
Hiểu biết sâu sắc về các nguyên tắc và phương pháp DevSecOps.
Hiểu biết về các lỗ hổng bảo mật phổ biến (ví dụ: OWASP Top 10).
Hiểu biết về các tiêu chuẩn và quy định bảo mật (ví dụ: SOC 2, GDPR, PCI DSS).
Có kiến thức về mạng và bảo mật hệ thống.
Kỹ năng:
Kỹ năng giải quyết vấn đề và phân tích tốt.
Kỹ năng giao tiếp và làm việc nhóm hiệu quả.
Có khả năng tự học và cập nhật kiến thức mới.
Thành thạo ít nhất một ngôn ngữ lập trình (ví dụ: Python, Go, Java).
Bằng cấp (Ưu tiên):
Bằng cử nhân về Khoa học Máy tính, An ninh mạng hoặc các lĩnh vực liên quan.
Các chứng chỉ bảo mật (ví dụ: CISSP, CISM, Security+).
QUYỀN LỢI ĐƯỢC HƯỞNG
Mức lương cạnh tranh:
Thỏa thuận theo năng lực và kinh nghiệm.Thưởng:
Thưởng hiệu suất định kỳ.
Thưởng dự án.
Thưởng thâm niên.
Chăm sóc sức khỏe:
Bảo hiểm sức khỏe toàn diện cho nhân viên và người thân.
Khám sức khỏe định kỳ.
Phúc lợi:
Số ngày nghỉ phép năm hấp dẫn.
Ngày nghỉ lễ theo quy định của pháp luật và các ngày nghỉ đặc biệt của công ty.
Hỗ trợ ăn trưa, đi lại.
Các hoạt động team-building, du lịch hàng năm.
Phát triển nghề nghiệp:
Cơ hội tham gia các khóa đào tạo chuyên môn.
Cơ hội phát triển và thăng tiến trong công ty.
Được làm việc trong môi trường năng động, sáng tạo và chuyên nghiệp.
Môi trường làm việc:
Văn phòng làm việc hiện đại, tiện nghi.
Đội ngũ đồng nghiệp trẻ trung, nhiệt huyết và thân thiện.
Văn hóa công ty cởi mở, khuyến khích sự sáng tạo và đổi mới.
Các quyền lợi khác:
Được cấp trang thiết bị làm việc hiện đại.
Hưởng các chính sách ưu đãi dành cho nhân viên.
CÁCH THỨC ỨNG TUYỂN
Ứng viên quan tâm vui lòng gửi hồ sơ (CV, Cover Letter) về địa chỉ email: [email protected]
LƯU Ý:
Chúng tôi khuyến khích các ứng viên có kinh nghiệm thực tế và đam mê với lĩnh vực DevSecOps ứng tuyển.
Chỉ các ứng viên đáp ứng yêu cầu sẽ được liên hệ phỏng vấn.
Useful information
- Avoid scams by acting locally or paying with PayPal
- Never pay with Western Union, Moneygram or other anonymous payment services
- Don't buy or sell outside of your country. Don't accept cashier cheques from outside your country
- This site is never involved in any transaction, and does not handle payments, shipping, guarantee transactions, provide escrow services, or offer "buyer protection" or "seller certification"
Related listings
-
![[TPHCM] Cần tuyển gấp Kỹ sư Quản lý Lỗ hổng (Vulnerability Management Engineer)](https://nhanlucit.vn/oc-content/themes/bender/images/no_photo.gif)
[TPHCM] Cần tuyển gấp Kỹ sư Quản lý Lỗ hổng (Vulnerability Management Engineer)Nhân viên chạy quảng cáo - (Hồ Chí Minh) - 2025/04/27 Check with sellermô tả công việc cho vị trí Kỹ sư Quản lý Lỗ hổng, bao gồm các phần bạn yêu cầu. Bạn có thể tùy chỉnh nó cho phù hợp với nhu cầu cụ thể của công ty bạn. MÔ TẢ CÔNG VIỆC Vị trí: Kỹ sư Quản lý Lỗ hổng (Vulnerability Management Engineer) Bộ phận: An ninh...
-
[TPHCM] Cần tuyển gấp Chuyên viên Đánh giá Lỗ hổng (Vulnerability Assessment Analyst)Nhân viên chạy quảng cáo - - 2025/04/27 Check with seller
mô tả công việc cho vị trí Chuyên viên Đánh giá Lỗ hổng (Vulnerability Assessment Analyst) với kinh nghiệm từ 1 năm trở lên, bao gồm các yêu cầu và quyền lợi: [Tên Công ty] Mô tả Công việc: Chuyên viên Đánh giá Lỗ hổng (Vulnerability Assessment Analy...
-
[TPHCM] Cần tuyển gấp Kỹ sư Bảo mật Điểm cuối (Endpoint Security Engineer)Nhân viên chạy quảng cáo - - 2025/04/27 Check with seller
mô tả công việc cho vị trí Kỹ sư Bảo mật Điểm cuối (Endpoint Security Engineer) với các yêu cầu và quyền lợi phù hợp. MÔ TẢ CÔNG VIỆC Vị trí: Kỹ sư Bảo mật Điểm cuối (Endpoint Security Engineer) Bộ phận: An ninh mạng (hoặc tương đương) Địa điểm: [Địa...
Comments
Leave your comment (spam and offensive messages will be removed)