Kỹ Sư Bảo Mật Phát Triển Sản Phẩm (DevSecOps)
Hình thức: Toàn thời gian
Ngày đăng: 22/07/2024
Hạn nộp: 31/08/2024
Vị trí công việc này hiện tại đã hết hạn nộp hồ sơ, bạn có thể tham khảo thêm một số công việc liên quan phía dưới
Mô tả công việc
Vận hành, triển khai, nâng cấp các công cụ và cơ sở hạ tầng cho việc phát triển ứng dụng
Xây dựng văn hóa DevSecOps và tối ưu quy trình DevOps, áp dụng nguyên tắc tự động hóa trong việc triển khai, nâng cấp các phần mềm.
Xây dựng và phát triển các công cụ tự động hóa IaaS, PaaS....
Am hiểu và có khả năng đọc log ứng dụng, các phần mềm middleware, cơ sở dữ liệu (MySQL, MariaDB, Postgres, Mongo, DB2,....) để nhận biết các bất thường trong hệ thống.
Phối hợp với đội phát triển sản phẩm và bảo mật, xây dựng các công cụ để đảm bảo mã nguồn an toàn bảo mật
Xây dựng các giải pháp, quy trình để sử dụng các giải pháp giám sát và phòng vệ trên môi trường cloud native (Vmware, OpenStack, Container, Kubernetes...) và môi trường cloud của Amazon Web Service
Có đóng góp thiết thực trong các cuộc tập trận thực chiến RED team sản phẩm.
Hiểu và đưa các công cụ để hướng xây dựng phát triển phần mềm theo khung phát triển phần mềm an toàn, đảm bảo an toàn hệ thống thông tin cấp độ 5.
Xây dựng văn hóa DevSecOps và tối ưu quy trình DevOps, áp dụng nguyên tắc tự động hóa trong việc triển khai, nâng cấp các phần mềm.
Xây dựng và phát triển các công cụ tự động hóa IaaS, PaaS....
Am hiểu và có khả năng đọc log ứng dụng, các phần mềm middleware, cơ sở dữ liệu (MySQL, MariaDB, Postgres, Mongo, DB2,....) để nhận biết các bất thường trong hệ thống.
Phối hợp với đội phát triển sản phẩm và bảo mật, xây dựng các công cụ để đảm bảo mã nguồn an toàn bảo mật
Xây dựng các giải pháp, quy trình để sử dụng các giải pháp giám sát và phòng vệ trên môi trường cloud native (Vmware, OpenStack, Container, Kubernetes...) và môi trường cloud của Amazon Web Service
Có đóng góp thiết thực trong các cuộc tập trận thực chiến RED team sản phẩm.
Hiểu và đưa các công cụ để hướng xây dựng phát triển phần mềm theo khung phát triển phần mềm an toàn, đảm bảo an toàn hệ thống thông tin cấp độ 5.
Yêu cầu
Tối thiểu 6 tháng trong lĩnh vực CNTT với vai trò DevOps, vận hành các công cụ Gitlab, Jenkin
Tối thiểu 1 năm làm việc với hệ điều hành Linux, Windows Server
Tối thiểu 6 tháng làm việc với các hệ quản trị cơ sở dữ liệu quan hệ (ít nhất 2 trong số các CSDL: MySQL, Postgres, MariaDB, MS SQL,....)
Tối thiểu 6 tháng vận hành các công cụ (ELK, Prometheus, Grafana, docker,...)
Hiểu mô hình phát triển phần mềm Scrum, nắm được logic viết phần mềm
Biết và sử dụng thành thạo Linux, Windows
Triển khai và vận hành K8S, Docker swarm,...
Hiểu biết các ngôn ngữ lập trình: Java, Python,...
Chứng chỉ chuyên môn: Docker Certified Associate hoặc tương đương
Ưu tiên có kiến thức: Top 10 OWASP; AWS, GCP, Azure; Web server: Apache, IIS, Nginx; Ảo hóa VMWare, KMS, Hyper, Virtual box; Schedule job
Có khả năng đánh giá nguy cơ An toàn thông tin (Threat Modeling)
Có kinh nghiệm triển khai và tối ưu các công cụ bảo mật tự động vào CI/CD như SAST, DAST,...
Am hiểu về luật an ninh mạng, nghị định 13, đảm bảo an toàn hệ thống thông tin theo cấp độ và khung phát triển phần mềm an toàn
Ngay thẳng chính trực, cẩn thận, làm việc có trách nhiệm cao, tuân thủ kỉ luật
Tốt nghiệp Đại học hoặc cao đẳng chuyên nghành CNTT
Đọc hiểu tài liệu tiếng Anh
Ưu tiên: Có chứng chỉ về mạng hệ thống như: MCSE, CEH, CKA Certified Kubernetes Administrator (CKA), CKAD Certified Kubernetes Application Developer (CKAD), AWS Certified DevOps Engineer Professional
Tối thiểu 1 năm làm việc với hệ điều hành Linux, Windows Server
Tối thiểu 6 tháng làm việc với các hệ quản trị cơ sở dữ liệu quan hệ (ít nhất 2 trong số các CSDL: MySQL, Postgres, MariaDB, MS SQL,....)
Tối thiểu 6 tháng vận hành các công cụ (ELK, Prometheus, Grafana, docker,...)
Hiểu mô hình phát triển phần mềm Scrum, nắm được logic viết phần mềm
Biết và sử dụng thành thạo Linux, Windows
Triển khai và vận hành K8S, Docker swarm,...
Hiểu biết các ngôn ngữ lập trình: Java, Python,...
Chứng chỉ chuyên môn: Docker Certified Associate hoặc tương đương
Ưu tiên có kiến thức: Top 10 OWASP; AWS, GCP, Azure; Web server: Apache, IIS, Nginx; Ảo hóa VMWare, KMS, Hyper, Virtual box; Schedule job
Có khả năng đánh giá nguy cơ An toàn thông tin (Threat Modeling)
Có kinh nghiệm triển khai và tối ưu các công cụ bảo mật tự động vào CI/CD như SAST, DAST,...
Am hiểu về luật an ninh mạng, nghị định 13, đảm bảo an toàn hệ thống thông tin theo cấp độ và khung phát triển phần mềm an toàn
Ngay thẳng chính trực, cẩn thận, làm việc có trách nhiệm cao, tuân thủ kỉ luật
Tốt nghiệp Đại học hoặc cao đẳng chuyên nghành CNTT
Đọc hiểu tài liệu tiếng Anh
Ưu tiên: Có chứng chỉ về mạng hệ thống như: MCSE, CEH, CKA Certified Kubernetes Administrator (CKA), CKAD Certified Kubernetes Application Developer (CKAD), AWS Certified DevOps Engineer Professional
Quyền lợi
Lương/thưởng hấp dẫn theo quy định của công ty
Được hỗ trợ học và thi các chứng chỉ quốc tế
Được làm việc và tham gia vào hệ thống thống lớn, phục vụ hơn 230.000 khách hàng, lượng dữ liệu hàng ngày lớn
Được sự hỗ trợ trực tiếp của các chuyên gia giỏi từ các hãng công nghệ hàng đầu thế giới và sử dụng các hạ tầng công nghệ tiên tiến.
Được hỗ trợ học và thi các chứng chỉ quốc tế
Được làm việc và tham gia vào hệ thống thống lớn, phục vụ hơn 230.000 khách hàng, lượng dữ liệu hàng ngày lớn
Được sự hỗ trợ trực tiếp của các chuyên gia giỏi từ các hãng công nghệ hàng đầu thế giới và sử dụng các hạ tầng công nghệ tiên tiến.
Thông tin khác
Cấp bậc
Nhân viên
Kinh nghiệm
1 năm
Số lượng tuyển
1 người
Hình thức làm việc
Toàn thời gian
Giới tính
Không yêu cầu
Nhân viên
Kinh nghiệm
1 năm
Số lượng tuyển
1 người
Hình thức làm việc
Toàn thời gian
Giới tính
Không yêu cầu
Việc làm tương tự
Kỹ Sư An Toàn Thông Tin (Security Engineer)
CÔNG TY CỔ PHẨN TẬP ĐOÀN MK
Thỏa thuận
Hà Nội
10/10/2024
DevOps Engineer DevSecOps/ Kubernetes
TỔNG CÔNG TY CỔ PHẦN BẢO HIỂM QUÂN ĐỘI - MIC
1000 - 1500
Hà Nội
14/10/2024
KỸ SƯ AN TOÀN THÔNG TIN (GIÁM SÁT AN NINH THÔNG TIN)
Công ty Cổ phần Viễn thông FPT - FPT Telecom
thỏa thuận
Hà Nội
31/10/2024
Cloud Engineering & DevSecOps
NGÂN HÀNG TMCP ĐẠI CHÚNG VIỆT NAM - PVcomBank
Cạnh tranh
Hà Nội
31/10/2024
SecDev - Chuyên gia Bảo mật phát triển CNTT
NGÂN HÀNG TMCP AN BÌNH (ABBANK)
1500 - 2200
Hà Nội
12/10/2024
DevOps Engineer
CÔNG TY CỔ PHẦN CHỨNG NHẬN VÀ GIÁM ĐỊNH QUỐC TẾ ISOCERT
Thỏa thuận
Hà Nội
14/11/2024
Vị trí Kỹ Sư Bảo Mật Phát Triển Sản Phẩm (DevSecOps) do công ty tuyển dụng tại Hà Nội, Joboko tự động tổng hợp mức lương Thoả thuận, tìm thêm việc làm về Kỹ Sư Bảo Mật Phát Triển Sản Phẩm (DevSecOps) hoặc công ty ở các link phía trên