1. Tích hợp bảo mật vào quy trình phát triển phần mềm
• Xây dựng và duy trì các công cụ, quy trình tự động hóa để phát hiện và khắc phục lỗ hổng bảo mật trong suốt vòng đời phát triển phần mềm (SDLC).
• Thiết lập các chính sách bảo mật trong pipeline CI/CD để kiểm tra mã nguồn, ứng dụng và container.
• Thực hiện đánh giá rủi ro bảo mật cho các ứng dụng và hạ tầng trước và sau khi triển khai.
• Phối hợp với bộ phận phát triển để xử lý các lỗ hổng bảo mật phát hiện được trong mã nguồn và hệ thống
2. Xây dựng và vận hành công cụ DevSecOps
• Triển khai và quản lý các công cụ CI/CD như Jenkins, GitLab
• Tích hợp bảo mật vào cơ sở hạ tầng dưới dạng mã (IaC) bằng các công cụ như Terraform, Ansible.
• Thực hiện quét bảo mật định kỳ cho container (Docker) và các nền tảng orchestration (Kubernetes)
3. Đảm bảo tuân thủ quy định và tiêu chuẩn bảo mật
• Xây dựng các quy trình và chính sách DevSecOps tuân thủ các quy định.
• Hướng dẫn bộ phận phát triển phần mềm về các tiêu chuẩn mã hóa an toàn, bảo mật ứng dụng, container, và pipeline CI/CD.

1. Trình độ học vấn

• Tốt nghiệp Đại học chính quy chuyên ngành Công nghệ thông tin, An toàn thông tin hoặc các lĩnh vực liên quan.
• Ưu tiên ứng viên có chứng chỉ chuyên môn về an toàn thông tin như Cloud DevOps Engineer, Docker Certified Associate, Kubernetes Certified Administrator (CKA), GIAC Cloud Security Automation (GCSA), CDP hoặc các chứng chỉ tương đương

2. Kinh nghiệm công tác

• Có kinh nghiệm làm việc trong lĩnh vực an toàn thông tin, tối thiểu 3-5 năm kinh nghiệm trong lĩnh vực bảo mật ứng dụng, DevOps hoặc DevSecOps.
• Ưu tiên ứng viên từng làm việc trong ngân hàng, tài chính hoặc lĩnh vực yêu cầu bảo mật cao.

3. Yêu cầu chuyên môn

• Khả năng làm việc dưới áp lực cao và xử lý nhiều nhiệm vụ cùng lúc.
• Tư duy chiến lược, khả năng đưa ra các giải pháp bảo mật tối ưu cho tổ chức.
• Đam mê và cam kết với việc nâng cao hiệu quả bảo mật của tổ chức.

• Hiểu biết về các tiêu chuẩn bảo mật như OWASP Top 10, SANS CWE Top 25, và các tiêu chuẩn mã hóa.
• Thành thạo công cụ như Jenkins, GitLab CI/CD, GitHub Actions, Google DevOps, Docker và Kubernetes…
• Kỹ năng lập trình với một hoặc nhiều ngôn ngữ:

+ Python, Bash, PowerShell: Viết script tự động hóa bảo mật.
+ Java, C#, JavaScript: Hiểu và sửa lỗi bảo mật trong mã nguồn.

• Kỹ năng thiết kế và triển khai các giải pháp DevSecOps trong môi trường ngân hàng
• Kỹ năng giao tiếp và trình bày, báo cáo tốt, có khả năng giải thích các khái niệm bảo mật phức tạp cho đối tượng không chuyên môn.
• Tư duy phản biện: Đánh giá và đưa ra giải pháp phù hợp trong từng tình huống.

• Thu nhập hấp dẫn cùng gói phúc lợi toàn diện;
• Hệ thống các khóa đào tạo phát triển bản thân tương ứng từng vị trí công việc;
• Lộ trình thăng tiến rõ ràng;
• Trải nghiệm các hoạt động văn hóa tổ chức đặc sắc.