- Quản trị toàn bộ tài nguyên hạ tầng vật lý: máy chủ, switch, router, firewall, NAS/SAN, thiết bị IoT, camera...
- Triển khai mô hình hạ tầng private cloud tại các chi nhánh, trung tâm dữ liệu nội bộ.
- Lập kế hoạch mở rộng, bảo trì, và đồng bộ hạ tầng mạng trên toàn hệ thống.
- Quản lý cụm Kubernetes bare-metal hoặc VM-based
phục vụ vận hành hệ thống ứng dụng.
- Đảm bảo HA, backup, disaster recovery cho toàn cụm.
- Xây dựng và duy trì hệ thống bảo mật nhiều lớp: firewall, VLAN, VPN, IDS/IPS, reverse proxy, zero trust.
- Triển khai chính sách hardening cho máy chủ Linux, cơ chế RBAC, auditing và syslog tập trung.
- Giám sát an ninh mạng, phát hiện bất thường (SIEM, Suricata, Wazuh...).
- Phát triển pipeline GitLab CI, Jenkins, hoặc ArgoCD để triển khai tự động ứng dụng.
- Thực hiện GitOps và DevSecOps - tích hợp scanning, secrets detection, policy compliance.
- Tự động hóa hạ tầng bằng Terraform, Ansible, Helm...
- Quản lý đội ngũ vận hành, system engineer, DevOps, bảo mật (-2-5 người).
- Xây dựng quy trình giám sát, xử lý sự cố, hỗ trợ kỹ thuật liên chi nhánh.
- Đào tạo nội bộ về K8s, mạng, bảo mật, DevOps.
Chuyên môn
- Hiểu sâu về mạng LAN/WAN, NAT, routing, ACL, DNS, DHCP, VPN, VLAN.
- Am hiểu
kiến trúc bảo mật hệ thống: DMZ, proxy, 802.1x, IDS/IPS, WAF.
- Thành thạo hệ điều hành Linux, shell scripting, quản lý log, backup/restore.
- Có chứng chỉ là một lợi thế: CKA, RHCE, CCNP, CEH, OSCP, v.v.
Kinh nghiệm
- ≥ 8 năm trong lĩnh vực hạ tầng, ≥ 3 năm quản lý cấp trung hoặc cấp cao.
- Đã từng triển khai hệ thống Kubernetes, CI/CD nội bộ và bảo mật mạng trên nhiều site.
- Ưu tiên kinh nghiệm tại tổ chức có mô hình vận hành riêng: y tế, ngân hàng, sản xuất...
Kỹ năng mềm
- Kỹ năng lập kế hoạch chiến lược & đánh giá rủi ro bảo mật.
- Quản lý đội kỹ thuật phân tán, vận hành.
- Kỹ năng trình bày kỹ thuật và đề xuất đầu tư hạ tầng với ban lãnh đạo.
