• Thiết kế, triển khai và quản lý cơ sở hạ tầng Cloud trên nền tảng AWS, đảm bảo High Availability và Disaster Recovery.
• Tối ưu hóa hiệu suất và chi phí dịch vụ AWS: tagging strategy, rightsizing, Reserved Instances/Savings Plans.
• Tích hợp và tự động hóa quy trình triển khai bằng Infrastructure-as-Code: Terraform, CloudFormation, Ansible.
• Thiết kế, triển khai và duy trì các pipeline CI/CD để tự động hóa quy trình phát triển và triển khai phần mềm.
• Giám sát, cảnh báo và khắc phục sự cố hệ thống AWS; tham gia on-call rotation khi cần.
• Phối hợp với team phát triển ứng dụng: review infrastructure code, hướng dẫn best practice, hỗ trợ troubleshooting.
• Quản lý bảo mật hạ tầng cloud: IAM policies, VPC security groups, secret management, network hardening.
• Xây dựng và duy trì tài liệu kỹ thuật: runbook, architecture diagram, incident postmortem.
• Tham gia thiết kế
kiến trúc mạng: VPN, Direct Connect, Transit Gateway kết nối on-premises và chi nhánh.
• Định nghĩa và theo dõi SLA/SLO/SLI cho các hệ thống quan trọng.
YÊU CẦU KỸ THUẬT
Bắt buộc:
• 3-5 năm kinh nghiệm thực tế với AWS và các dịch vụ: EC2, EKS, S3, RDS, Lambda, VPC, IAM, CloudWatch, Route53, ALB/NLB.
• Container & Orchestration: Docker, Kubernetes (EKS hoặc self-managed).
• Infrastructure-as-Code: Terraform (ưu tiên), CloudFormation, hoặc Ansible.
• CI/CD tools: Jenkins, GitLab CI, Bitbucket Pipelines, Harbor.
• Networking: TCP/IP, DNS, Load Balancer, Reverse Proxy, Firewall, VPN.
• Linux system administration: cài đặt, cấu hình, performance tuning.
• Web Server: Nginx, Apache - caching, load balancing, reverse proxy.
• Monitoring & Logging: Prometheus, Grafana, ELK Stack hoặc tương đương.
• Backup & DR: định nghĩa RTO/RPO, kiểm thử phục hồi.
Kỹ năng nâng cao - Ưu tiên
• GitOps: ArgoCD, Flux - deploy trên Kubernetes theo mô hình GitOps.
• AWS Organizations / multi-account setup: quản lý môi trường dev/staging/prod tách biệt.
• Secret management: AWS Secrets Manager, HashiCorp Vault.
• Network architecture nâng cao: AWS Transit Gateway, Direct Connect, Site-to-Site VPN.
• Kinh nghiệm hạ tầng On-premises hoặc Cloud khác (GCP, Azure) là một lợi thế.
• Kinh nghiệm triển khai bảo mật theo chuẩn PCI-DSS là một lợi thế (PNJ xử lý thanh toán).
• Chứng chỉ AWS: Solutions Architect Associate (SAA), DevOps Engineer Professional là một lợi thế.
• CheckMK, Splunk hoặc các platform monitoring enterprise khác.
YÊU CẦU CHUNG
• Tốt nghiệp Cử nhân/Thạc sĩ ngành CNTT, Khoa học máy tính hoặc lĩnh vực liên quan.
• Khả năng đọc hiểu tài liệu kỹ thuật
tiếng Anh.
• Kỹ năng documentation: viết runbook, architecture diagram, incident postmortem.
• Khả năng làm việc trong môi trường Agile/Scrum, phối hợp cross-team hiệu quả.
• Trách nhiệm, cẩn thận, chủ động xử lý vấn đề, giao tiếp tốt và trung thực
