Hello,

Sign in to find your next job.

Sign in

Sign up

HomepageFind IT JobsCreate ResumeBlog IT
logo

DevSecOps/ Security Engineer

Công Ty CP Dược Phẩm Pharmacity

248A Nơ Trang Long, Phường 12, Quận Bình Thạnh , Hồ Chí Minh , Việt Nam

Posted date:

Experience

3 - 5 Years

Job level

Experienced (Non - Manager)

Salary

Job Descriptions

1.    Tích hợp Bảo mật vào CI/CD (Pipeline Security)
•    Thiết lập Pipeline: Xây dựng và tích hợp các công cụ kiểm tra bảo mật tự động (SAST, DAST) vào hệ thống CI/CD (như Jenkins, GitLab CI, GitHub Actions).
•    Quét lỗ hổng: Vận hành và quản lý các công cụ quét mã nguồn (SonarQube, Checkmarx...) và quét ứng dụng (OWASP ZAP, Burp Suite Enterprise) để phát hiện lỗ hổng sớm trước khi release.
•    Dependency Management: Kiểm soát rủi ro từ các thư viện mã nguồn mở (Open Source libraries) và các bên thứ ba.
2.    Bảo mật Hạ tầng & Container (Infrastructure & K8s Security)
•    Container Security: Đảm bảo an ninh cho môi trường Docker và Kubernetes (K8s). Quét lỗ hổng cho các Docker Image và cấu hình K8s Policy (tránh chạy quyền root, giới hạn resource...).
•    Infrastructure as Code (IaC): Rà soát bảo mật cho các script triển khai hạ tầng (Terraform, Ansible) để ngăn chặn việc cấu hình sai (misconfiguration) trên Cloud (GCP/Azure/AWS).
•    Secrets Management: Quản lý an toàn các khóa API, password, certificate (sử dụng Vault hoặc Cloud KMS), tuyệt đối không để lộ trong source code.
3.    Hỗ trợ & Xử lý sự cố (Operations & Support)
•    Phối hợp với Dev Team: Hướng dẫn và hỗ trợ đội ngũ lập trình viên (Developers) cách khắc phục các lỗ hổng bảo mật được tìm thấy.
•    Giám sát & Phản ứng: Phối hợp với team SOC để tích hợp log từ ứng dụng vào hệ thống giám sát (SIEM) và hỗ trợ điều tra khi có sự cố tấn công vào lớp ứng dụng.

Job Requirement

  • Tốt nghiệp Đại học chuyên ngành CNTT, An toàn thông tin, Hệ thống thông tin hoặc tương đương.

  • Tối thiểu 3–5 năm kinh nghiệm trong lĩnh vực DevSecOps / Application Security / Cloud Security.

  • Có kinh nghiệm triển khai security ở môi trường production, CI/CD và Cloud quy mô vừa–lớn.

  • Có khả năng thiết kế security architecture và security governance trong SDLC.

Ưu tiên có các chứng chỉ sau:

  • CKS – Certified Kubernetes Security Specialist (ưu tiên cao).
  • AWS / GCP / Azure Security Engineer.
  • OSCP, CEH hoặc các chứng chỉ bảo mật tương đương.

More Information

  • Degree: Bachelor
  • Age: Unlimited
  • Type of employment: Permanent

Apply for:

Your Contact Information

Your resume

Upload resume (Only supports *.doc, .*docx, *.pdf and less than 3 MB).

Choose file other source (Dropbox)

Similar Job
logo-company

Security Engineer

Công ty TNHH Viettel - CHT

Location:

Salary: Competitive

logo-company

Presale Security Engineer

Công ty Cổ phần Đầu tư Kỹ thuật Số Việt (VDI)

Location: ,

Salary: Over 45 Mil VND

logo-company

Postsale Security Engineer

Công ty Cổ phần Đầu tư Kỹ thuật Số Việt (VDI)

Location: ,

Salary: Over 35 Mil VND

logo-company

AppSec (DevOps/DevSecOps) Engineer

Concung.com - Con Cung Joint Stock Company

Location:

Salary: Competitive

Follow Us

CareerViet.vn - Mạng Việc làm & Tuyển dụng lớn nhất thế giới

Công Ty Cổ Phần CareerViet Trụ̣ sở: 139 Pasteur, Phường Võ Thị Sáu, Quận 3, TP.HCM

MST: 0303284985Ngày cấp: 25/04/2013 Nơi cấp: Sở Kế Hoạch Và Đầu Tư Thành Phố Hồ Chí MinhĐiện thoại: (84.28) 3822-6060 Email: contact@careerviet.vn

DevSecOps/ Security Engineer - Jobs at Công Ty CP Dược Phẩm Pharmacity