DevSecOps Engineer

Công ty cổ phần công nghệ DGX

25.000.000 - 35.000.000 VND
08/05/2026
Toàn thời gian

Mô tả công việc

CI/CD Pipeline & Automation

  • Thiết kế và duy trì pipeline CI/CD hoàn chỉnh: build → test → SAST/DAST scan → staging deploy → production deploy với approval gate.
  • Tích hợp automated testing (unit, integration, smoke test) vào pipeline, block merge nếu fail.
  • GitOps workflow: ArgoCD hoặc Flux cho continuous deployment trên Kubernetes.
  • Quản lý secret và config: HashiCorp Vault hoặc AWS Secrets Manager - không để secret trong code hay environment file của repo.

Infrastructure & Cloud

  • Provisioning và quản lý hạ tầng bằng Terraform (Infrastructure as Code) - mọi thứ phải reproducible.
  • Kubernetes: thiết kế cluster, namespace isolation, resource quota, HPA/VPA, network policy.
  • Thiết lập môi trường: development, staging, production với data isolation nghiêm ngặt (không dùng prod data ở staging).
  • Disaster Recovery: RTO < 1 giờ, RPO < 15 phút cho database PostgreSQL. Setup backup tự động và test restore định kỳ.
  • Cost optimization: right-sizing, spot/preemptible instance cho non-prod, reserved instance cho prod.

Security - Shift Left

  • Tích hợp SAST vào CI: SonarQube hoặc Semgrep - scan code trước khi merge.
  • DAST và penetration test định kỳ: OWASP ZAP, Burp Suite cho API Amio.
  • Dependency scanning: Snyk hoặc Trivy - alert khi có CVE nghiêm trọng trong thư viện.
  • Container security: scan Docker image trước khi push, không chạy container với root user.
  • WAF, DDoS protection, API rate limiting ở tầng infrastructure (không phó mặc hoàn toàn cho app).
  • Audit log hạ tầng: mọi action trên cloud console, kubectl, database đều phải có trail.

Monitoring & Observability

  • Thiết lập stack monitoring: Prometheus + Grafana cho metrics, ELK / Loki cho log, Jaeger/Tempo cho distributed tracing.
  • Alert có ý nghĩa: phân biệt warning vs critical, on-call rotation, không alert noise.
  • SLO/SLI cho các service core: API latency P99, error rate, uptime - dashboard real-time cho CTO và team.
  • Incident response playbook: runbook cho các sự cố phổ biến (DB overload, Kafka lag, memory leak).

Compliance & Hardening

  • Chuẩn bị cho yêu cầu bảo mật Thông tư 09/2020/TT-NHNN và các quy định liên quan đến bảo vệ dữ liệu người dùng Fintech.
  • Network hardening: VPC, private subnet cho database/Kafka/Redis, bastion host, không expose service nội bộ ra internet.
  • Mã hóa: TLS 1.2+ cho mọi kết nối, encryption at rest cho database và storage.
  • Regular security review với development team, không phải chỉ một lần khi ra mắt.

Yêu cầu

Bắt buộc

  • Linux server administration thành thạo: systemd, networking, file permission, performance tuning.
  • Docker và Kubernetes: viết Dockerfile tối ưu, Helm chart, hiểu pod scheduling và storage class.
  • Ít nhất 1 cloud provider thành thạo (AWS hoặc GCP): VPC, IAM, managed database, object storage, load balancer.
  • Terraform: viết module, quản lý state, plan/apply workflow an toàn.
  • CI/CD tools: GitLab CI hoặc GitHub Actions - viết pipeline từ đầu không dùng template có sẵn.
  • Scripting: Bash và Python ở mức viết automation script không cần hỗ trợ.

Ưu tiên có

  • Kinh nghiệm hạ tầng cho hệ thống Fintech, Payment, Banking - hiểu áp lực compliance và audit.
  • Kafka operations: partition rebalance, consumer lag monitoring, retention policy, SSL/SASL setup.
  • PostgreSQL ops: replication (streaming/logical), connection pooling (PgBouncer), vacuum tuning, slow query analysis.
  • Redis Cluster: sentinel/cluster mode, eviction policy, persistence config.
  • Chứng chỉ: CKA/CKAD, AWS Solutions Architect, hoặc GCP Professional Cloud Architect.
  • Kinh nghiệm thực hiện hoặc phối hợp pentest, red team exercise.

Yêu cầu chung

  • Tối thiểu 2-3 năm kinh nghiệm DevOps/DevSecOps (Mid) / 4+ năm (Senior).
  • Mindset security-first: không cần nhắc mới nghĩ đến bảo mật, tự raise issue khi phát hiện rủi ro.
  • Tư duy automation: nếu làm tay hơn 2 lần, phải viết script.
  • Giao tiếp rõ ràng với developer team: không dùng jargon để che giấu vấn đề, giải thích lý do kỹ thuật khi yêu cầu thay đổi từ dev.
  • Chịu được on-call khi cần thiết (có rotation, có bù đắp).

Quyền lợi

  • Budget cho chứng chỉ và training kỹ thuật (CKA, AWS, security course).
  • Bài toán thật, scale thật - hệ thống xử lý giao dịch tiền thật không phải demo.
  • Thưởng các dịp lễ, lương tháng 13 và thưởng tết theo kết quả kinh doanh
  • Đóng bảo hiểm đầy đủ theo quy định
  • Khám sức khỏe định kỳ
  • Du lịch/teambuilding hàng năm

Thông tin chung

  • Thu nhập: 25.000.000 - 35.000.000 VND

Nơi làm việc

  • Căn biệt thự liền kề số 08, Dự án khu nhà ở thấp tầng The Premier Lô E2/D21, Khu đô thị mới Cầu Giấy, Đường Tôn Thất Thuyết, Phường Cầu Giấy, Thành Phố Hà Nội, Việt Nam

Việc làm tương tự

Chuyên viên An Toàn Thông tin

Công Ty CP Chứng Khoán Sài Gòn

Cạnh Tranh
Hà Nội
30/04/2026

Chuyên Viên Đảm Bảo An Toàn Thông Tin Mạng (Cyber Security Engineer) - Mã Số: Anbm-01

CHI NHÁNH TRUNG TÂM CÔNG NGHỆ THÔNG TIN TẬP ĐOÀN BẢO VIỆT

Thương lượng
Hà Nội
26/04/2026

Kỹ Sư An Ninh Thông Tin

Tập đoàn Bưu chính Viễn thông Việt Nam VNPT

200tr-700tr /năm
Hà Nội
16/05/2026

Chuyên viên tư vấn giải pháp bảo mật tổng thể (Presale Security)

Công ty Cổ phần hạ tầng viễn thông CMC (CMC Telecom)

Thỏa thuận
Hà Nội
30/04/2026

IT Auditor - Kiểm toán viên Công Nghệ Thông Tin

Ngân hàng TNHH MTV Woori Việt Nam - Woori Bank Vietnam

Thương lượng
Hà Nội
17/05/2026

Cybersecurity Team Lead (SOC & Pentest) - Trưởng Nhóm An Ninh Thông Tin

Ngân hàng Thương mại TNHH MTV Kỷ Nguyên Thịnh Vượng (GPBank)

$ 2,000-3,500 /tháng
Hà Nội
08/05/2026

Chuyên Viên Phân Tích An Ninh Thông Tin, Quản Trị Viên CNTT/ 情報セキュリティアナリスト Ictアドミニストレーター

CHI NHÁNH CÔNG TY TNHH FUJIKIN VIỆT NAM-VWL HÀ NỘI

Thương lượng
Hà Nội
01/05/2026

Account Manager

Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel)

Thương lượng
Hà Nội, Hồ Chí Minh
26/04/2026

Chuyên Viên Đảm Bảo An Toàn Thông Tin Mạng (Cyber Security Engineer) - Mã Số: Anbm-01

CHI NHÁNH TRUNG TÂM CÔNG NGHỆ THÔNG TIN TẬP ĐOÀN BẢO VIỆT

Thương lượng
Hà Nội
26/04/2026

Chuyên Viên Bảo Mật Dữ Liệu (Data Security Engineer) - Mã Số: Anbm-02

CHI NHÁNH TRUNG TÂM CÔNG NGHỆ THÔNG TIN TẬP ĐOÀN BẢO VIỆT

Thương lượng
Hà Nội
26/04/2026
Vị trí DevSecOps Engineer do công ty Công ty cổ phần công nghệ DGX tuyển dụng tại Hà Nội, Joboko tự động tổng hợp mức lương 25.000.000 - 35.000.000 VND, tìm thêm việc làm về DevSecOps Engineer hoặc công ty Công ty cổ phần công nghệ DGX ở các link phía trên

Giới thiệu công ty

Công ty cổ phần công nghệ DGX

Địa chỉ: Căn biệt thự liền kề số 08, Dự án khu nhà ở thấp tầng The Premier Lô E2/D21, Khu đô thị mới Cầu Giấy, Đường Tôn Thất Thuyết, Phường Cầu Giấy, Thành Phố Hà Nội, Việt Nam
Quy mô: Từ 26 - 100 nhân viên

Việc làm HOT

CÔNG TY TNHH CÔNG NGHỆ ASILLA VIỆT NAM
Upto $1800 x 14 tháng lương/năm + Thưởng
Hà Nội
CÔNG TY CỔ PHẦN KOME88
8 - 12 triệu VND
Hồ Chí Minh
CÔNG TY CỔ PHẦN HỢP ĐIỂM
Khởi điểm 12 - 15 triệu VND + Thưởng
Hồ Chí Minh
Công Ty TNHH Hình Tượng Ô Tô Sài Gòn - Motor Image SG
Không Giới Hạn
Hà Nội, Hồ Chí Minh
Công ty cổ phần Nhân lực Quốc tế Việt (Vilaco)
20 - 30 triệu VND
Hà Nội