Senior IT Security (DevSecOps)

Công ty CP Kinh doanh F88

G-Group Tower, Số 5 Nguyễn Thị Duệ, P. Yên Hoà, Q. Cầu Giấy, TP. Hà Nội
DevSecOps Cloud Security (aws, Azure, Gcp) Security Automation Container Security (docker, Kubernetes) Ci Cd Pipeline Security

Tổng quan

Mức lương:  25 - 45 triệu

Loại công việc:  Toàn thời gian

Kinh nghiệm: 3 năm kinh nghiệm

Số lượng tuyển: 1

Hạn nộp hồ sơ: 2025-11-30

Ngày đăng: 2025-11-07 22:53

Danh mục:  Công nghệ thông tin

Mô tả công việc

  • Tích hợp các giải pháp DevSecOps vào quy trình phát triển hệ thống, đảm bảo bảo mật xuyên suốt vòng đời phát triển ứng dụng
  • Thiết kế, triển khai và quản lý các công cụ bảo mật tự động: SAST, DAST, SCA, IaC Security…
  • Rà soát và kiểm soát bảo mật ở tầng infrastructure as code (Terraform, Ansible, Kubernetes, Docker, Helm…)
  • Tham gia code review bảo mật, hướng dẫn dev về secure coding practices
  • Phối hợp cùng team DevOps để triển khai kiểm soát bảo mật cho pipeline, secrets management, identity & access
  • Giám sát, phân tích và xử lý các rủi ro bảo mật liên quan đến ứng dụng, container, cloud platform…
  • Nghiên cứu, cập nhật xu hướng DevSecOps, các lỗ hổng bảo mật mới (Zero-day, supply chain attacks…)
  • Viết/tích hợp script tự động (Python, Bash, Groovy, PowerShell…) để nâng cao hiệu quả kiểm soát bảo mật
  • Hỗ trợ đào tạo nội bộ (Dev, QA, DevOps) về best practices bảo mật ứng dụng & DevSecOps

Yêu cầu

  • Tốt nghiệp Đại học chuyên ngành CNTT, ATTT hoặc tương đương
  • Tối thiểu 03 năm kinh nghiệm trong lĩnh vực bảo mật ứng dụng/DevSecOps
  • Am hiểu mô hình Phát triển hệ thống (Jenkins, GitLab CI/CD, GitHub Actions, Azure DevOps, ArgoCD…)
  • Có kinh nghiệm triển khai/kiểm soát SAST, DAST, SCA, Container Security, IaC Security
  • Có hiểu biết vững về Cloud security (AWS, Azure, GCP), đặc biệt là bảo mật container & Kubernetes
  • Có nền tảng lập trình vững (Java, .NET, Python, NodeJS, Go…) để hiểu logic code và hỗ trợ secure coding
  • Nắm chắc các tiêu chuẩn bảo mật hiện hành: OWASP Top 10, NIST, CIS Benchmarks, ISO 27001, PCI DSS
  • Chứng chỉ ưu tiên: DevOps/Cloud: CKA, CKAD, AWS Security, Azure Security Engineer; Security: OSCP, OSWE, GWAPT, eWPTX, CEH, CISSP

Phúc lợi

1. Chế độ chính sách

  • Lương thỏa thuận hấp dẫn
  • Thưởng cuối năm + thưởng Lễ/Tết + thưởng sinh nhật + thưởng đột xuất khi hoàn thành tốt nhiệm vụ.
  • BHXH + bảo hiểm chăm sóc sức khỏe cho nhân viên (F88 Care)

2. Môi trường làm việc

  • Cơ hội làm việc tại Công ty Fintech về dịch vụ tài chính
  • Được làm việc trong môi trường trẻ năng động, luôn coi Công nghệ thông tin là yếu tố trọng tâm để phát triển
  • Áp dụng mô hình phát triển phần mềm theo Agile, Scrum
  • Môi trường làm việc cởi mở và năng động với các giá trị cốt lõi sâu sắc truyền cảm hứng làm việc đến nhân viên
  • Khuyến khích trao đổi ý tưởng, đề cao sự sáng tạo trong công việc
  • Cơ hội tham gia gắn kết với tập thể thông qua các hoạt động văn hóa sôi động: Teambuilding, Tất niên, 8/3, 20/10, Giáng sinh…

3. Cơ hội phát triển

  • F88 cam kết cho bạn nền tảng vững chắc để học hỏi và phát triển
  • Tham gia đào tạo bài bản, chuyên nghiệp từ Học viện F88
  • Sẵn sàng trao quyền, cơ hội đột phá cho nhân viên
`