Chào bạn,

Đăng nhập xem việc làm phù hợp

Đăng nhập

Đăng ký

Trang ChủTìm Việc Làm ITTạo Hồ SơBlog IT
logo

DevSecOps/ Security Engineer

Công Ty CP Dược Phẩm Pharmacity

248A Nơ Trang Long, Phường 12, Quận Bình Thạnh , Hồ Chí Minh , Việt Nam

Ngày đăng:

Kinh nghiệm

3 - 5 Năm

Cấp bậc

Nhân viên

Lương

Mô tả công việc

1.    Tích hợp Bảo mật vào CI/CD (Pipeline Security)
•    Thiết lập Pipeline: Xây dựng và tích hợp các công cụ kiểm tra bảo mật tự động (SAST, DAST) vào hệ thống CI/CD (như Jenkins, GitLab CI, GitHub Actions).
•    Quét lỗ hổng: Vận hành và quản lý các công cụ quét mã nguồn (SonarQube, Checkmarx...) và quét ứng dụng (OWASP ZAP, Burp Suite Enterprise) để phát hiện lỗ hổng sớm trước khi release.
•    Dependency Management: Kiểm soát rủi ro từ các thư viện mã nguồn mở (Open Source libraries) và các bên thứ ba.
2.    Bảo mật Hạ tầng & Container (Infrastructure & K8s Security)
•    Container Security: Đảm bảo an ninh cho môi trường Docker và Kubernetes (K8s). Quét lỗ hổng cho các Docker Image và cấu hình K8s Policy (tránh chạy quyền root, giới hạn resource...).
•    Infrastructure as Code (IaC): Rà soát bảo mật cho các script triển khai hạ tầng (Terraform, Ansible) để ngăn chặn việc cấu hình sai (misconfiguration) trên Cloud (GCP/Azure/AWS).
•    Secrets Management: Quản lý an toàn các khóa API, password, certificate (sử dụng Vault hoặc Cloud KMS), tuyệt đối không để lộ trong source code.
3.    Hỗ trợ & Xử lý sự cố (Operations & Support)
•    Phối hợp với Dev Team: Hướng dẫn và hỗ trợ đội ngũ lập trình viên (Developers) cách khắc phục các lỗ hổng bảo mật được tìm thấy.
•    Giám sát & Phản ứng: Phối hợp với team SOC để tích hợp log từ ứng dụng vào hệ thống giám sát (SIEM) và hỗ trợ điều tra khi có sự cố tấn công vào lớp ứng dụng.

Yêu Cầu Công Việc

  • Tốt nghiệp Đại học chuyên ngành CNTT, An toàn thông tin, Hệ thống thông tin hoặc tương đương.

  • Tối thiểu 3–5 năm kinh nghiệm trong lĩnh vực DevSecOps / Application Security / Cloud Security.

  • Có kinh nghiệm triển khai security ở môi trường production, CI/CD và Cloud quy mô vừa–lớn.

  • Có khả năng thiết kế security architecture và security governance trong SDLC.

Ưu tiên có các chứng chỉ sau:

  • CKS – Certified Kubernetes Security Specialist (ưu tiên cao).
  • AWS / GCP / Azure Security Engineer.
  • OSCP, CEH hoặc các chứng chỉ bảo mật tương đương.

Thông tin khác

  • Bằng cấp: Đại học
  • Độ tuổi: Không giới hạn tuổi
  • Hình thức: Nhân viên chính thức

Nộp hồ sơ ứng tuyển:

Thông tin liên hệ của bạn

Chọn Hồ Sơ

Upload hồ sơ (Chỉ hỗ trợ định dạng *.doc, .*docx, *.pdf và dung lượng < 3 MB)

Chọn file từ nguồn khác ( Dropbox)

Việc làm tương tự
logo-company

Presale Security Engineer

Công ty Cổ phần Đầu tư Kỹ thuật Số Việt (VDI)

Địa điểm: Hà Nội, Hồ Chí Minh

Lương: Trên 45 Tr VND

logo-company

Postsale Security Engineer

Công ty Cổ phần Đầu tư Kỹ thuật Số Việt (VDI)

Địa điểm: Hà Nội, Hồ Chí Minh

Lương: Trên 35 Tr VND

logo-company

AppSec (DevOps/DevSecOps) Engineer

Concung.com - Con Cung Joint Stock Company

Địa điểm: Hồ Chí Minh

Lương: Cạnh tranh

logo-company

CyberSecurity Engineer

Tập Đoàn CT Group Việt Nam

Địa điểm: Hồ Chí Minh

Lương: Cạnh tranh

Kết nối với CareerViet.vn

CareerViet.vn - Mạng Việc làm & Tuyển dụng lớn nhất thế giới

Công Ty Cổ Phần CareerViet Trụ̣ sở: 139 Pasteur, Phường Võ Thị Sáu, Quận 3, TP.HCM

MST: 0303284985Ngày cấp: 25/04/2013 Nơi cấp: Sở Kế Hoạch Và Đầu Tư Thành Phố Hồ Chí MinhĐiện thoại: (84.28) 3822-6060 Email: contact@careerviet.vn