1. Quản trị Hệ thống Linux

• Cài đặt, cấu hình, hardening RHEL / CentOS Stream / Ubuntu Server theo CIS Benchmark cho môi trường ngân hàng
• Quản lý patch / vulnerability management định kỳ; phối hợp với SOC trong xử lý sự cố bảo mật
• Tối ưu hóa hiệu năng OS: tuning kernel parameters, storage I/O, network stack cho workload tài chính
• Quản lý user, sudo policy, PAM, SSH hardening và tích hợp LDAP / Active Directory
• Xây dựng và duy trì runbook, SOP vận hành hệ thống

2. Quản trị Kubernetes & Container Platform

• Triển khai và quản trị RKE2 (Rancher Kubernetes Engine 2)  — on-premise, air-gap environment
• Quản trị Google Anthos / GKE trên multi-cloud và hybrid cloud banking workloads
• Cấu hình và vận hành các thành phần: etcd backup, API server HA, Ingress (NGINX / Traefik), CNI (Calico / Cilium)
• Triển khai và quản lý Helm charts, Kustomize, ArgoCD / FluxCD (GitOps)
• Xây dựng policy bảo mật Kubernetes: RBAC, PodSecurity, NetworkPolicy, OPA/Gatekeeper, Falco
• Tích hợp Kubernetes với hệ thống giám sát, logging: Prometheus, Grafana, Loki, EFK stack

3. Hạ Tầng Open Source & DevOps Support

• Quản trị các dịch vụ open source core: HAProxy, Keepalived, Nginx, PostgreSQL, Redis, Kafka, Vault (HashiCorp)
• Xây dựng pipeline CI/CD hỗ trợ team phát triển: GitLab CI, Jenkins, Harbor (container registry)
• Quản lý infrastructure as code với Ansible, Terraform cho on-prem và cloud (GCP / AWS / Azure)
• Tích hợp và vận hành hệ thống backup, DR (Disaster Recovery) theo yêu cầu RTO/RPO của ngân hàng

4. Bảo Mật & Tuân Thủ (Compliance)

• Tuân thủ các quy định NHNN Việt Nam (Thông tư 09/2020/TT-NHNN, Thông tư 18/2018) về an toàn thông tin
• Hỗ trợ audit: cung cấp log, evidence, báo cáo compliance định kỳ
• Phối hợp với đội Security trong triển khai SIEM, WAF, IDS/IPS, certificate management (PKI nội bộ)
• Thực hiện vulnerability scanning (Nessus / OpenVAS) và remediation theo SLA

5. Vận Hành & Giám Sát 24/7

• Tham gia on-call rotation, xử lý sự cố P1/P2 trong hệ thống core banking và các dịch vụ tài chính
• Xây dựng và cải tiến hệ thống alerting, auto-healing, capacity planning
• Duy trì SLA uptime ≥ 99.95% theo cam kết với nghiệp vụ ngân hàng

1. Kinh nghiệm & Kỹ năng Kỹ thuật (bắt buộc)

• Tối thiểu 3 năm kinh nghiệm quản trị hệ thống Linux trong môi trường production quy mô lớn
• Có kinh nghiệm thực tế triển khai và vận hành ít nhất 1 trong các platform: RKE2, Anthos hoặc managed Kubernetes trên cloud
• Thành thạo shell scripting (Bash) và ít nhất 1 ngôn ngữ scripting: Python hoặc Go
• Kinh nghiệm với Ansible hoặc Terraform trong tự động hóa hạ tầng
• Hiểu sâu về networking: TCP/IP, DNS, TLS/mTLS, Load Balancing, SDN
• Kinh nghiệm với hệ thống giám sát Prometheus + Grafana hoặc tương đương

2. Kỹ năng Ưu tiên (có thêm điểm cộng)

• Đã làm việc trong môi trường ngân hàng, fintech hoặc tổ chức tài chính
• Có chứng chỉ: CKA/CKS (Kubernetes), RHCE/RHCSA, GCP Professional Cloud DevOps Engineer
• Kinh nghiệm với Anthos Config Management, Anthos Service Mesh (Istio)
• Biết về core banking systems (T24 Temenos) và các giao thức tài chính (ISO 8583, SWIFT)

3. Yêu cầu chuyên môn

• Tốt nghiệp Đại học chuyên ngành Công nghệ Thông tin, Kỹ thuật Máy tính hoặc tương đương
• Đọc hiểu tài liệu kỹ thuật tiếng Anh tốt.

• Khả năng làm việc độc lập và chịu áp lực cao trong môi trường on-call
• Tư duy bảo mật (security-first mindset); hiểu nguyên tắc least privilege và zero trust.

• Thu nhập hấp dẫn cùng gói phúc lợi toàn diện;
• Hệ thống các khóa đào tạo phát triển bản thân tương ứng từng vị trí công việc;
• Lộ trình thăng tiến rõ ràng;
• Trải nghiệm các hoạt động văn hóa tổ chức đặc sắc.