DevSecOps Engineer

MÔ TẢ CÔNG VIỆC

VSI là một đơn vị cung cấp các giải pháp về công nghệ thông tin cho khối khách hàng Tài chính – Ngân hàng tại thị trường Việt Nam. Các giải pháp công ty tập trung đó là DevSecOps, API Management, Openshift,… Khách hàng của VSI là các Enterprise trong lĩnh vực Tài chính – Ngân hàng như: Vietinbank, BIDV, Napas, Agribank,…

Engineer sẽ tham gia vào các dự án triển khai giải pháp DevSecOps cho các khách hàng lớn (enterprise), phạm vi công việc bao gồm:

• Tham gia trực tiếp vào các dự án tư vấn giải pháp và triển khai DevSecOps cho khách hàng;
• Tư vấn, triển khai các giải pháp về Application Security như SCA, SAST, DAST (VD: Synopsys Coverity, Sonatype Lifecycle, Synopsys Black Duck, Checkmarx, Sonarqube, …);
• Tư vấn, triển khai các giải pháp về Cloud Native Application Protection Platform – CNAPP (VD: Aquasec, Prisma, …);
• Tư vấn, triển khai các giải pháp về Secret Manager (VD: Vault, CyberArk, …);
• Hỗ trợ khách hàng đánh giá và phân loại (triage) các lỗ hổng, rủi ro về bảo mật được phát hiện từ các công cụ;
• Hỗ trợ khách hàng khắc phục các lỗ hổng trong code được phát hiện từ các công cụ Application Security, cũng như các lỗ hổng từ công cụ CNAPP;
• Tư vấn, triển khai các giải pháp Observability (Monitoring, Logging, Tracing …) cho khách hàng.

YÊU CẦU CÔNG VIỆC

• Tốt nghiệp Đại học chuyên ngành Công nghệ thông tin hoặc các chuyên ngành liên quan
• Kinh nghiệm làm việc từ 03 năm trở lên, trong đó có từ 02 năm kinh nghiệm với DevOps/DevSecOps
• Yêu cầu có kiến thức tốt về quy trình phát triển phần mềm an toàn, bao gồm các công cụ DevSecOps như SCA, SAST, DAST …
• Yêu cầu có kinh nghiệm triển khai bảo mật trên nền tảng Kubernetes.
• Có hiểu biết vững chắc về các security framework như OWASP, CIS Benchmarks, hay Zero Trust.
• Có khả năng lập trình với các ngôn ngữ như Java, Javascript, Python, Golang …
• Có lợi thế nếu từng có kinh nghiệm làm việc với các hệ thống như SIEM, IDS/IPS
• Có lợi thế nếu từng có kinh nghiệm làm việc với các công cụ Infrastructure as Code và Configuration as Code như Terraform, Ansible …
• Tiếng Anh giao tiếp cơ bản, có khả năng nghiên cứu, đọc hiểu và viết tài liệu chuyên môn bằng tiếng Anh.

QUYỀN LỢI

• Hưởng mức lương từ 25M – 40M/tháng tùy theo năng lực khi phỏng vấn;
• Thời gian làm việc: Từ thứ 2 đến thứ 6. Nghỉ Thứ 7, Chủ nhật và các ngày lễ, Tết theo quy định;
• Môi trường làm việc hướng đến sự phát triển, ổn thỏa, hài lòng và có ý nghĩa của toàn thể công ty và các thành viên. Trong đó đề cao các giá trị tôn trọng và công bằng; trung thực và tử tế; chuyên nghiệp và chu đáo;
• Hưởng đầy đủ quyền lợi và được đóng bảo hiểm theo Bộ luật Lao Động;
• Chế độ chăm sóc sức khỏe: chu đáo và cá nhân hoá:
  • Khám sức khỏe định kỳ có hỗ trợ tùy chỉnh theo nhu cầu và tình trạng sức khoẻ của mỗi người;
  • Trang bị gói bảo hiểm sức khỏe hàng năm của các công ty bảo hiểm như Bảo Việt, PVI, VBI…
• Thưởng các dịp lễ, Tết;
• Tham gia các khóa đào tạo nội bộ, phát triển kỹ năng và tư vấn lộ trình phát triển;
• Có cơ hội tham gia hội thảo công nghệ, các khóa đào tạo nâng cao và chuyên sâu, tiếp cận công nghệ mới;
• Tham gia chương trình du lịch và team building hàng năm của công ty.

LIÊN HỆ

• Văn phòng: Tầng 3, Tòa AD Building, Số 15 Ngõ 82 Dịch Vọng Hậu, Quận Cầu Giấy, TP Hà Nội
• Gửi CV về mail: [email protected]
• Tiêu đề: Vị trí ứng tuyển_Họ và tên