DevSecOps/ Security Engineer

N/A

Nộp Đơn Ứng Tuyển

Địa điểm

Hồ Chí Minh

Ngày cập nhật
19/02/2026
Ngành nghề
CNTT - Phần mềm
Hình thức
Nhân viên chính thức
Cấp bậc
Nhân viên

Lương
Thỏa thuận
Kinh nghiệm
Không yêu cầu kinh nghiệm
Số lượng
1
Hết hạn nộp
20/03/2026

Phúc lợi

Chế độ bảo hiểm
Chế độ thưởng
Đào tạo
Tăng lương
Phụ cấp
Nghỉ phép năm
Laptop
Chăm sóc sức khỏe
Đồng phục

Mô tả Công việc

1.   Tích hợp Bảo mật vào CI/CD (Pipeline Security)
•   Thiết lập Pipeline: Xây dựng và tích hợp các công cụ kiểm tra bảo mật tự động (SAST, DAST) vào hệ thống CI/CD (như Jenkins, GitLab CI, GitHub Actions).
•   Quét lỗ hổng: Vận hành và quản lý các công cụ quét mã nguồn (SonarQube, Checkmarx...) và quét ứng dụng (OWASP ZAP, Burp Suite Enterprise) để phát hiện lỗ hổng sớm trước khi release.
•   Dependency Management: Kiểm soát rủi ro từ các thư viện mã nguồn mở (Open Source libraries) và các bên thứ ba.
2.   Bảo mật Hạ tầng & Container (Infrastructure & K8s Security)
•   Container Security: Đảm bảo an ninh cho môi trường Docker và Kubernetes (K8s). Quét lỗ hổng cho các Docker Image và cấu hình K8s Policy (tránh chạy quyền root, giới hạn resource...).
•   Infrastructure as Code (IaC): Rà soát bảo mật cho các script triển khai hạ tầng (Terraform, Ansible) để ngăn chặn việc cấu hình sai (misconfiguration) trên Cloud (GCP/Azure/AWS).
•   Secrets Management: Quản lý an toàn các khóa API, password, certificate (sử dụng Vault hoặc Cloud KMS), tuyệt đối không để lộ trong source code.
3.   Hỗ trợ & Xử lý sự cố (Operations & Support)
•   Phối hợp với Dev Team: Hướng dẫn và hỗ trợ đội ngũ lập trình viên (Developers) cách khắc phục các lỗ hổng bảo mật được tìm thấy.
•   Giám sát & Phản ứng: Phối hợp với team SOC để tích hợp log từ ứng dụng vào hệ thống giám sát (SIEM) và hỗ trợ điều tra khi có sự cố tấn công vào lớp ứng dụng.

Yêu Cầu Công Việc

Tốt nghiệp Đại học chuyên ngành CNTT, An toàn thông tin, Hệ thống thông tin hoặc tương đương.
Tối thiểu 3–5 năm kinh nghiệm trong lĩnh vực DevSecOps / Application Security / Cloud Security.
Có kinh nghiệm triển khai security ở môi trường production, CI/CD và Cloud quy mô vừa–lớn.
Có khả năng thiết kế security architecture và security governance trong SDLC.

Ưu tiên có các chứng chỉ sau: