AppSec (DevOps/DevSecOps) Engineer

CÔNG TY CỔ PHẦN CON CƯNG

Địa điểm làm việc: Hồ Chí Minh

Hết hạn: 31/05/2026

Chi tiết công việc
Giới thiệu công ty

Vị trí công việc này hiện tại đã hết hạn nộp hồ sơ, bạn có thể tham khảo thêm một số công việc liên quan phía dưới

Mô tả công việc

Tóm tắt công việc
Introduction
Con Cung is the biggest omni-channel company for mom & baby with 600 retail stores in Vietnam in 2021 and plan to have 1,000 stores by 2023 with 1 billion USD revenue. Con Cung's annual growth rate is more than 70%. With the vision of providing good quality products for children, Con Cung is strongly investing into Product Research and Development in order to manufacture and provide products that are suitable to the local market in terms of pricing and quality. We also invest into technology in order to manage the network and online channel efficiently.
Con Cung Corporation also develops in-house cutting-edge automation and intelligence technologies. We are seeking for young, smart & dynamic talents to grow your career together with us.
Job Description
We are seeking an AppSec/DevSecOps Engineer to help establish and mature our application security and secure development practices. This role will initially focus on standardizing our DevOps pipelines and progressively integrate security into every stage of the software lifecycle. The engineer will support secure software design, application security testing, and developer enablement programs, with the long-term goal of leading our AppSec capability.
Key Responsibilities
DevOps Standardization: Streamline and standardize the company's CI/CD pipelines for cybersecurity projects, preparing the foundation for DevSecOps integration.
Secure SDLC Integration: Embed security controls and checks into software development workflows, from design to deployment.
Application Security Testing: Implement and maintain SAST, DAST, SCA, and other testing tools within pipelines; triage and coordinate fixes with developers.
Developer Training & Security Champions: Deliver secure coding training, support Security Champions program, and promote security awareness among developers.
Security by Design: Collaborate with architects and product teams to ensure applications are designed with security principles in mind (Threat Modeling, Secure Design Review, Security Requirement).
Framework & Maturity Models: Contribute to the adoption of industry standards and frameworks such as OWASP SAMM for measuring and improving software assurance maturity.
Continuous Improvement: Proactively recommend enhancements to DevSecOps tools, processes, and policies to improve resilience and efficiency.
Annual bonus: 2 - 3 months under minimum KPI requirement
Fast promotion opportunities based on personal ability
Work in a dynamic, open, creative environment
Regular training, company team building, birthday bonus

Yêu cầu

2-3+ years of experience with DevOps practices (CI/CD, containerization, cloud-native deployment).
Experience with DevSecOps integration in modern pipelines (GitLab CI, Jenkins, GitHub Actions, etc.).
Familiarity with application security testing tools (SAST, DAST, SCA, dependency scanning).
Knowledge of secure software development practices (threat modeling, secure design principles, OWASP Top 10).
Strong scripting/automation skills (Python, Bash, or similar).
Excellent collaboration and communication skills, with the ability to work closely with developers, architects, and operations teams.
A proactive attitude & the ability to think outside of the box
Works in an organised, structured manner
Can do attitude, gets things done
Excellent communication skills with diverse audiences
Strong critical thinking and analytical skills
Exposure to security frameworks such as OWASP SAMM, BSIMM, or NIST SSDF.
Experience delivering developer training or mentoring Security Champions.
Familiarity with infrastructure as code security (Terraform, Kubernetes, Helm).
Cloud security knowledge (AWS, Azure, GCP).
English communication.

Thông tin khác

Python
DevOps
AWS
Jenkins
MS Azure
Ecommerce
Kubernetes
Bash
GitlabCI
OWASP
GCP
Terraform
Security Testing
Helm
IaC
DevSecOps
CI/CD
DAST
SCA
SAST
GitHub Actions

Thông tin chung

Ngày hết hạn: 31/05/2026
Thu nhập: Thỏa Thuận

Nơi làm việc

Quận 1, Thành phố Hồ Chí Minh

Giới thiệu công ty Xem trang công ty

Công ty Cổ phần Con Cưng là công ty tiên phong tại Việt Nam chuyên về ngành hàng dành riêng cho trẻ em. Lĩnh vực hoạt động của công ty bao gồm:

Phát triển các hệ thống chuỗi bán lẻ cho mẹ bầu & em bé: Con Cưng, Toycity, CF (CON CUNG FASHION)
Nghiên cứu và cho ra đời các sản phẩm an toàn, chất lượng, giá thành hợp lý dành riêng cho trẻ em.

Nền tảng & Giá trị cốt lõi

Tầm nhìn: Với định hướng: Phát triển các hệ thống chuỗi bán lẻ cho mẹ bầu & em bé & Nghiên cứu và cho ra đời các sản phẩm chuyên dành cho trẻ em, Công ty luôn lấy sứ mệnh "Mang đến những sản phẩm tốt nhất cho trẻ em Việt Nam" làm kim chỉ nam cho mọi hoạt động kinh doanh.

Sản phẩm: Con Cưng luôn cam kết, đảm bảo đưa sản phẩm trực tiếp từ nhà sản xuất đến tay người dùng và kiểm soát được chất lượng để đáp ứng được nhu cầu ngày càng cao của khách hàng. Tất cả các sản phẩm tại Con Cưng đều có nguồn gốc xuất xứ rõ ràng, chất lượng, đa dạng chủng loại với giá hợp lý. Chính vì vậy, các phụ huynh hoàn toàn có thể an tâm và tin tưởng khi lựa chọn sử dụng sản phẩm tại Con Cưng.

Tiện lợi: Con Cưng luôn đạt mức tăng trưởng 100% hàng năm, Hệ thống siêu thị đang phủ sóng trên 40 tỉnh thành Việt Nam. Trong đó, TP. HCM là thị trường lớn nhất với gần 90 điểm bán, tiếp đến là Bình Dương và Đồng Nai. Trong tương lai, Con Cưng có kế hoạch sẽ phủ sóng 64 tỉnh thành với cam kết mang đến sự tiện lợi trong mua sắm tới tất cả phụ huynh khắp cả nước: sản phẩm nhập khẩu chính hãng, chất lượng, giá hợp lý và đa dạng chủng loại. Nhờ đó, khách hàng có thể tìm thấy bất cứ sản phẩm nào dành cho bé tại siêu thị Con Cưng.

Công nghệ: Con Cưng được xây dựng dựa trên nền tảng công nghệ thông tin hiện đại. Công ty đầu tư hệ thống phần mềm quản lý, kiểm soát mọi hoạt động kinh doanh, từ điều hành, phân phối sản phẩm đến bán hàng, tối ưu hóa quy trình hoạt động. Nhờ đó cắt giảm nhiều chi phí trong quá trình vận hành để có được giá bán phù hợp với số đông người tiêu dùng Việt Nam.

Nhân sự: Đội ngũ nhân viên chuyên nghiệp, tâm huyết và là niềm tự hào của Công ty. Tổng số nhân viên được tuyển dụng và đào tạo chuyên nghiệp hiện tại đã lên đến con số khoảng 1.500 nhân sự. Bên cạnh đó, đời sống tinh thần của nhân viên cũng được quan tâm, chăm sóc cùng những chính sách đãi ngộ, nâng cao tinh thần làm việc và truyền cảm hứng để nhân viên cống hiến và mang lại những giá trị cho bản thân và cộng đồng.

Đối tác: Con Cưng có lợi thế trong việc hợp tác với nhiều tập đoàn đa quốc gia, cũng như việc phân phối độc quyền cho nhiều nhãn hàng Nhật, Hàn Quốc, Thái Lan. Bên cạnh đó, Con Cưng còn hợp tác với nhiều nhà máy hàng đầu tại Nhật, Hàn Quốc, Thái Lan để nghiên cứu và cho ra đời những sản phẩm tốt nhất dành cho trẻ em Việt Nam.

Quy mô công ty

Trên 10.000 nhân viên

Các thông tin được cung cấp chỉ nhằm mục đích cho người dùng tham khảo, JobOKO không đại diện và không có sự liên quan tới doanh nghiệp công ty cổ phần con cưng trong các hoạt động tuyển dụng. Các thông tin bản quyền, nhãn hiệu hoặc bất kỳ quyền sở hữu trí tuệ nào liên quan đến nội dung, thương hiệu hay hình ảnh doanh nghiệp này không thuộc sở hữu của JobOKO.

Người dùng cần tự xác minh thông tin trước khi ứng tuyển, giao dịch hoặc đưa ra bất kỳ quyết định nào dựa trên các nội dung này.

Chia sẻ: