DevSecOps/ Security Engineer
Công Ty CP Dược Phẩm Pharmacity
248A Nơ Trang Long, Phường 12, Quận Bình Thạnh , Hồ Chí Minh , Việt Nam
Posted date:
Experience
3 - 5 Years
Job level
Experienced (Non - Manager)
Salary
Job Descriptions
• Thiết lập Pipeline: Xây dựng và tích hợp các công cụ kiểm tra bảo mật tự động (SAST, DAST) vào hệ thống CI/CD (như Jenkins, GitLab CI, GitHub Actions).
• Quét lỗ hổng: Vận hành và quản lý các công cụ quét mã nguồn (SonarQube, Checkmarx...) và quét ứng dụng (OWASP ZAP, Burp Suite Enterprise) để phát hiện lỗ hổng sớm trước khi release.
• Dependency Management: Kiểm soát rủi ro từ các thư viện mã nguồn mở (Open Source libraries) và các bên thứ ba.
2. Bảo mật Hạ tầng & Container (Infrastructure & K8s Security)
• Container Security: Đảm bảo an ninh cho môi trường Docker và Kubernetes (K8s). Quét lỗ hổng cho các Docker Image và cấu hình K8s Policy (tránh chạy quyền root, giới hạn resource...).
• Infrastructure as Code (IaC): Rà soát bảo mật cho các script triển khai hạ tầng (Terraform, Ansible) để ngăn chặn việc cấu hình sai (misconfiguration) trên Cloud (GCP/Azure/AWS).
• Secrets Management: Quản lý an toàn các khóa API, password, certificate (sử dụng Vault hoặc Cloud KMS), tuyệt đối không để lộ trong source code.
3. Hỗ trợ & Xử lý sự cố (Operations & Support)
• Phối hợp với Dev Team: Hướng dẫn và hỗ trợ đội ngũ lập trình viên (Developers) cách khắc phục các lỗ hổng bảo mật được tìm thấy.
• Giám sát & Phản ứng: Phối hợp với team SOC để tích hợp log từ ứng dụng vào hệ thống giám sát (SIEM) và hỗ trợ điều tra khi có sự cố tấn công vào lớp ứng dụng.
Job Requirement
-
Tốt nghiệp Đại học chuyên ngành CNTT, An toàn thông tin, Hệ thống thông tin hoặc tương đương.
-
Tối thiểu 3–5 năm kinh nghiệm trong lĩnh vực DevSecOps / Application Security / Cloud Security.
-
Có kinh nghiệm triển khai security ở môi trường production, CI/CD và Cloud quy mô vừa–lớn.
-
Có khả năng thiết kế security architecture và security governance trong SDLC.
Ưu tiên có các chứng chỉ sau:
- CKS – Certified Kubernetes Security Specialist (ưu tiên cao).
- AWS / GCP / Azure Security Engineer.
- OSCP, CEH hoặc các chứng chỉ bảo mật tương đương.
More Information
- Degree: Bachelor
- Age: Unlimited
- Type of employment: Permanent
Apply for:
Your Contact Information
Similar Job



AppSec (DevOps/DevSecOps) Engineer
Concung.com - Con Cung Joint Stock CompanyLocation:
Salary: Competitive


