Middle IT Security (DevSecOps/Cloud/DevOps/OWASP)

3 Lý do để gia nhập công ty

• Attractive Compensation and Benefits
• Limitless Opportunities for Professional Growth
• Ownership of Cutting-Edge Projects

Mô tả công việc

• Tham gia triển khai và tích hợp các giải pháp DevSecOps vào quy trình phát triển phần mềm, đảm bảo kiểm soát bảo mật trong vòng đời phát triển ứng dụng (SDLC)
• Vận hành và hỗ trợ triển khai các công cụ bảo mật ứng dụng như SAST, DAST, SCA và các công cụ kiểm tra bảo mật tự động khác
• Rà soát và kiểm soát bảo mật ở tầng infrastructure as code (Terraform, Ansible, Kubernetes, Docker, Helm…) 
• Tham gia code review bảo mật, hướng dẫn dev về secure coding practices
• Phối hợp cùng team DevOps để triển khai kiểm soát bảo mật cho pipeline, secrets management, identity & access 
• Theo dõi, phân tích và hỗ trợ xử lý các rủi ro và lỗ hổng bảo mật liên quan đến ứng dụng, container và nền tảng cloud
• Nghiên cứu, cập nhật xu hướng DevSecOps, các lỗ hổng bảo mật mới (Zero-day, supply chain attacks…) 
• Hỗ trợ xây dựng script tự động hóa (Python, Bash, PowerShell…) nhằm nâng cao hiệu quả kiểm soát và vận hành bảo mật ứng dụng
• Tham gia xây dựng tài liệu hướng dẫn, checklist và best practices về bảo mật ứng dụng cho đội ngũ Dev, QA và DevOps

Yêu cầu công việc

• Tốt nghiệp Đại học chuyên ngành CNTT, ATTT hoặc tương đương
• Tối thiểu 2–3 năm kinh nghiệm trong lĩnh vực bảo mật ứng dụng/DevSecOps
• Am hiểu mô hình Phát triển hệ thống (Jenkins, GitLab CI/CD, GitHub Actions, Azure DevOps, ArgoCD…)
• Có kinh nghiệm triển khai/kiểm soát SAST, DAST, SCA, Container Security, IaC Security
• Có hiểu biết về Cloud security (AWS, Azure, GCP), đặc biệt là bảo mật container & Kubernetes
• Có nền tảng lập trình vững (Java, .NET, Python, NodeJS, Go…) để hiểu logic code và hỗ trợ secure coding
• Nắm chắc các tiêu chuẩn bảo mật hiện hành: OWASP Top 10, NIST, CIS Benchmarks, ISO 27001, PCI DSS
• Chứng chỉ ưu tiên: DevOps/Cloud: CKA, CKAD, AWS Security, Azure Security Engineer; Security: OSCP, OSWE, GWAPT, eWPTX, CEH, CISSP

Tại sao bạn sẽ yêu thích làm việc tại đây

1. Chế độ chính sách

• Lương thỏa thuận hấp dẫn
• Thưởng cuối năm + thưởng Lễ/Tết + thưởng sinh nhật + thưởng đột xuất khi hoàn thành tốt nhiệm vụ.
• BHXH + bảo hiểm chăm sóc sức khỏe cho nhân viên (F88 Care)

2. Môi trường làm việc

• Được làm việc trong môi trường trẻ năng động, luôn coi Công nghệ thông tin là yếu tố trọng tâm để phát triển
• Môi trường làm việc cởi mở và năng động với các giá trị cốt lõi sâu sắc truyền cảm hứng làm việc đến nhân viên
• Khuyến khích trao đổi ý tưởng, đề cao sự sáng tạo trong công việc
• Cơ hội tham gia gắn kết với tập thể thông qua các hoạt động văn hóa sôi động: Teambuilding, Tất niên, 8/3, 20/10, Giáng sinh…

3. Cơ hội phát triển

• F88 cam kết cho bạn nền tảng vững chắc để học hỏi và phát triển
• Tham gia đào tạo bài bản, chuyên nghiệp từ Học viện F88
• Sẵn sàng trao quyền, cơ hội đột phá cho nhân viên