Check with seller [TPHCM] Cần tuyển gấp Cần tuyển 14 DevSecOps Lead làm việc tại TPHCM

mô tả công việc (JD) chi tiết cho vị trí DevSecOps Lead tại TP.HCM, tập trung vào kinh nghiệm và quyền lợi hấp dẫn:

MÔ TẢ CÔNG VIỆC

Vị trí:

DevSecOps Lead

Địa điểm:

TP.HCM

Số lượng:

14

Mô tả công việc:

Chúng tôi đang tìm kiếm những DevSecOps Lead tài năng và giàu kinh nghiệm để gia nhập đội ngũ của chúng tôi tại TP.HCM. Với vai trò này, bạn sẽ chịu trách nhiệm dẫn dắt và triển khai các hoạt động DevSecOps trong các dự án phát triển phần mềm, đảm bảo tính bảo mật, ổn định và hiệu quả của hệ thống.

Trách nhiệm chính:

Xây dựng và triển khai chiến lược DevSecOps:

Phát triển và thực thi chiến lược DevSecOps phù hợp với mục tiêu kinh doanh và yêu cầu bảo mật của tổ chức.
Đánh giá và lựa chọn các công cụ, công nghệ DevSecOps phù hợp.

Tích hợp bảo mật vào quy trình DevOps:

Xây dựng quy trình tích hợp bảo mật tự động vào các giai đoạn của vòng đời phát triển phần mềm (SDLC).
Thực hiện kiểm tra bảo mật tự động (SAST, DAST, IAST) và quản lý lỗ hổng bảo mật.

Tự động hóa và tối ưu hóa quy trình:

Xây dựng và duy trì các pipeline CI/CD tự động hóa, tích hợp các công cụ bảo mật.
Tối ưu hóa quy trình phát triển và triển khai để tăng tốc độ và giảm thiểu rủi ro.

Giám sát và ứng phó sự cố:

Thiết lập hệ thống giám sát bảo mật liên tục và cảnh báo sớm các mối đe dọa.
Phối hợp với các bộ phận liên quan để ứng phó và khắc phục sự cố bảo mật.

Đào tạo và phát triển đội ngũ:

Hướng dẫn, đào tạo và hỗ trợ các thành viên trong nhóm về các nguyên tắc và công cụ DevSecOps.
Xây dựng văn hóa bảo mật trong đội ngũ phát triển và vận hành.

Nghiên cứu và phát triển:

Nghiên cứu và cập nhật các xu hướng, công nghệ mới trong lĩnh vực DevSecOps.
Đề xuất và triển khai các giải pháp cải tiến quy trình và nâng cao hiệu quả bảo mật.

Quản lý rủi ro và tuân thủ:

Đánh giá và quản lý rủi ro bảo mật trong các dự án phát triển phần mềm.
Đảm bảo tuân thủ các tiêu chuẩn và quy định bảo mật của tổ chức và pháp luật.

Báo cáo và đánh giá:

Theo dõi và báo cáo về hiệu quả của các hoạt động DevSecOps.
Đánh giá và đề xuất các biện pháp cải tiến liên tục.

YÊU CẦU ỨNG VIÊN

Kinh nghiệm:

Tối thiểu 1 năm kinh nghiệm ở vị trí tương đương (DevSecOps Lead, Security Engineer, DevOps Engineer chuyên về bảo mật).
Có kinh nghiệm làm việc trong môi trường Agile/Scrum.

Kiến thức chuyên môn:

Hiểu biết sâu sắc về các nguyên tắc và phương pháp DevSecOps.
Có kiến thức vững chắc về bảo mật ứng dụng, bảo mật hệ thống và bảo mật mạng.
Nắm vững các công cụ và công nghệ DevSecOps phổ biến (ví dụ: Jenkins, Git, Docker, Kubernetes, AWS, Azure, GCP, SonarQube, Fortify, Checkmarx, Snyk, Aqua Security, Twistlock...).
Có kinh nghiệm với các phương pháp kiểm tra bảo mật (SAST, DAST, IAST, Penetration Testing).
Hiểu biết về các tiêu chuẩn và quy định bảo mật (ví dụ: ISO 27001, PCI DSS, GDPR).

Kỹ năng:

Kỹ năng lãnh đạo và quản lý đội ngũ.
Kỹ năng giao tiếp và thuyết trình tốt.
Kỹ năng giải quyết vấn đề và làm việc nhóm.
Khả năng làm việc độc lập và chịu được áp lực cao.
Có khả năng tự học và cập nhật kiến thức mới.

Ưu tiên:

Có các chứng chỉ liên quan đến bảo mật (ví dụ: CISSP, CISM, CEH, OSCP).
Có kinh nghiệm làm việc trong các ngành tài chính, ngân hàng, thương mại điện tử.

QUYỀN LỢI ĐƯỢC HƯỞNG

Mức lương:

Cạnh tranh, thỏa thuận theo năng lực và kinh nghiệm.

Thưởng:

Thưởng theo hiệu quả công việc (KPI).
Thưởng dự án.
Thưởng các dịp lễ, Tết.

Phúc lợi:

Bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp theo quy định của pháp luật.
Bảo hiểm sức khỏe (tùy theo chính sách công ty).
Khám sức khỏe định kỳ.
Phụ cấp ăn trưa, đi lại, điện thoại (tùy theo vị trí và chính sách công ty).

Đào tạo và phát triển:

Cơ hội tham gia các khóa đào tạo chuyên môn, nâng cao kỹ năng.
Cơ hội phát triển sự nghiệp trong môi trường năng động, chuyên nghiệp.
Được làm việc với các công nghệ mới và thử thách.

Môi trường làm việc:

Môi trường làm việc trẻ trung, năng động, sáng tạo.
Đồng nghiệp thân thiện, nhiệt tình hỗ trợ.
Văn phòng làm việc hiện đại, tiện nghi.
Các hoạt động team building, văn hóa doanh nghiệp đa dạng.

Thời gian làm việc:

Linh hoạt, có thể làm việc từ xa (tùy theo chính sách công ty và yêu cầu công việc).
Nghỉ phép năm theo quy định của pháp luật.

CÁCH THỨC ỨNG TUYỂN

Ứng viên quan tâm vui lòng gửi CV và Cover Letter (nếu có) về địa chỉ email: [địa chỉ email tuyển dụng].

Lưu ý:

Tiêu đề email ghi rõ: Ứng tuyển DevSecOps Lead - [Họ và tên].
Chỉ những ứng viên phù hợp sẽ được liên hệ mời phỏng vấn.

Chúc bạn tìm được những ứng viên DevSecOps Lead phù hợp nhất!

Contact seller Share

Comments