DevSecOps Engineer

Công ty cổ phần công nghệ DGX

Địa điểm làm việc: Hà Nội

Hết hạn: 08/05/2026

Chi tiết công việc
Giới thiệu công ty

Vị trí công việc này hiện tại đã hết hạn nộp hồ sơ, bạn có thể tham khảo thêm một số công việc liên quan phía dưới

Mô tả công việc

CI/CD Pipeline & Automation

Thiết kế và duy trì pipeline CI/CD hoàn chỉnh: build → test → SAST/DAST scan → staging deploy → production deploy với approval gate.
Tích hợp automated testing (unit, integration, smoke test) vào pipeline, block merge nếu fail.
GitOps workflow: ArgoCD hoặc Flux cho continuous deployment trên Kubernetes.
Quản lý secret và config: HashiCorp Vault hoặc AWS Secrets Manager - không để secret trong code hay environment file của repo.

Infrastructure & Cloud

Provisioning và quản lý hạ tầng bằng Terraform (Infrastructure as Code) - mọi thứ phải reproducible.
Kubernetes: thiết kế cluster, namespace isolation, resource quota, HPA/VPA, network policy.
Thiết lập môi trường: development, staging, production với data isolation nghiêm ngặt (không dùng prod data ở staging).
Disaster Recovery: RTO < 1 giờ, RPO < 15 phút cho database PostgreSQL. Setup backup tự động và test restore định kỳ.
Cost optimization: right-sizing, spot/preemptible instance cho non-prod, reserved instance cho prod.

Security - Shift Left

Tích hợp SAST vào CI: SonarQube hoặc Semgrep - scan code trước khi merge.
DAST và penetration test định kỳ: OWASP ZAP, Burp Suite cho API Amio.
Dependency scanning: Snyk hoặc Trivy - alert khi có CVE nghiêm trọng trong thư viện.
Container security: scan Docker image trước khi push, không chạy container với root user.
WAF, DDoS protection, API rate limiting ở tầng infrastructure (không phó mặc hoàn toàn cho app).
Audit log hạ tầng: mọi action trên cloud console, kubectl, database đều phải có trail.

Monitoring & Observability

Thiết lập stack monitoring: Prometheus + Grafana cho metrics, ELK / Loki cho log, Jaeger/Tempo cho distributed tracing.
Alert có ý nghĩa: phân biệt warning vs critical, on-call rotation, không alert noise.
SLO/SLI cho các service core: API latency P99, error rate, uptime - dashboard real-time cho CTO và team.
Incident response playbook: runbook cho các sự cố phổ biến (DB overload, Kafka lag, memory leak).

Compliance & Hardening

Chuẩn bị cho yêu cầu bảo mật Thông tư 09/2020/TT-NHNN và các quy định liên quan đến bảo vệ dữ liệu người dùng Fintech.
Network hardening: VPC, private subnet cho database/Kafka/Redis, bastion host, không expose service nội bộ ra internet.
Mã hóa: TLS 1.2+ cho mọi kết nối, encryption at rest cho database và storage.
Regular security review với development team, không phải chỉ một lần khi ra mắt.

Yêu cầu

Bắt buộc

Linux server administration thành thạo: systemd, networking, file permission, performance tuning.
Docker và Kubernetes: viết Dockerfile tối ưu, Helm chart, hiểu pod scheduling và storage class.
Ít nhất 1 cloud provider thành thạo (AWS hoặc GCP): VPC, IAM, managed database, object storage, load balancer.
Terraform: viết module, quản lý state, plan/apply workflow an toàn.
CI/CD tools: GitLab CI hoặc GitHub Actions - viết pipeline từ đầu không dùng template có sẵn.
Scripting: Bash và Python ở mức viết automation script không cần hỗ trợ.

Ưu tiên có

Kinh nghiệm hạ tầng cho hệ thống Fintech, Payment, Banking - hiểu áp lực compliance và audit.
Kafka operations: partition rebalance, consumer lag monitoring, retention policy, SSL/SASL setup.
PostgreSQL ops: replication (streaming/logical), connection pooling (PgBouncer), vacuum tuning, slow query analysis.
Redis Cluster: sentinel/cluster mode, eviction policy, persistence config.
Chứng chỉ: CKA/CKAD, AWS Solutions Architect, hoặc GCP Professional Cloud Architect.
Kinh nghiệm thực hiện hoặc phối hợp pentest, red team exercise.

Yêu cầu chung

Tối thiểu 2-3 năm kinh nghiệm DevOps/DevSecOps (Mid) / 4+ năm (Senior).
Mindset security-first: không cần nhắc mới nghĩ đến bảo mật, tự raise issue khi phát hiện rủi ro.
Tư duy automation: nếu làm tay hơn 2 lần, phải viết script.
Giao tiếp rõ ràng với developer team: không dùng jargon để che giấu vấn đề, giải thích lý do kỹ thuật khi yêu cầu thay đổi từ dev.
Chịu được on-call khi cần thiết (có rotation, có bù đắp).

Quyền lợi

Budget cho chứng chỉ và training kỹ thuật (CKA, AWS, security course).
Bài toán thật, scale thật - hệ thống xử lý giao dịch tiền thật không phải demo.
Thưởng các dịp lễ, lương tháng 13 và thưởng tết theo kết quả kinh doanh
Đóng bảo hiểm đầy đủ theo quy định
Khám sức khỏe định kỳ
Du lịch/teambuilding hàng năm

Thông tin chung

Ngày hết hạn: [protected info]
Thu nhập: 25.000.000 - 35.000.000 VND

Nơi làm việc

Căn biệt thự liền kề số 08, Dự án khu nhà ở thấp tầng The Premier Lô E2/D21, Khu đô thị mới Cầu Giấy, Đường Tôn Thất Thuyết, Phường Cầu Giấy, Thành Phố Hà Nội, Việt Nam

Giới thiệu công ty Xem trang công ty

DGX Technology là công ty công nghệ tài chính (Fintech) hoạt động trong lĩnh vực tài chính, đầu tư và công nghệ tại Việt Nam.
Sứ mệnh của DGX là xây dựng nền tảng tài chính số toàn diện dành cho người dùng cá nhân, bao gồm: tích lũy có kỳ hạn và không kỳ hạn, đầu tư quỹ mở, quản lý danh mục tài sản, và các sản phẩm...

Quy mô công ty

Từ 26 - 100 nhân viên

Các thông tin được cung cấp chỉ nhằm mục đích cho người dùng tham khảo, JobOKO không đại diện và không có sự liên quan tới doanh nghiệp công ty cổ phần công nghệ dgx trong các hoạt động tuyển dụng. Các thông tin bản quyền, nhãn hiệu hoặc bất kỳ quyền sở hữu trí tuệ nào liên quan đến nội dung, thương hiệu hay hình ảnh doanh nghiệp này không thuộc sở hữu của JobOKO.

Người dùng cần tự xác minh thông tin trước khi ứng tuyển, giao dịch hoặc đưa ra bất kỳ quyết định nào dựa trên các nội dung này.

Chia sẻ: