1. Quản lý và vận hành hệ thống hạ tầng on cloud: Xây dựng, triển khai và duy trì hạ tầng theo các phương pháp DevOps, đảm bảo tính bảo mật (Security), tính liên tục (Continuity), và khả năng mở rộng (Scalability). Quản lý các hoạt động liên quan đến DevSecOps, bao gồm tự động hóa bảo mật, kiểm tra mã nguồn, và đánh giá bảo mật liên tục. Tích hợp các công cụ tự động hóa (CI/CD) để tối ưu hóa quy trình phát triển phần mềm và hạ tầng. Một số công việc chuyên môn liên quan khác theo yêu cầu 2. Xây dựng và triển khai hệ thống bảo mật: Quản lý, triển khai và bảo trì các hệ thống bảo mật như firewall, IDS/IPS, và các giải pháp bảo mật mạng khác. Phát triển và triển khai các chính sách bảo mật đảm bảo tính bảo mật và tuân thủ các tiêu chuẩn ISO Giám sát và phản hồi các sự cố bảo mật, đảm bảo hệ thống vận hành an toàn và ổn định. Thiết lập và triển khai hệ thống giám sát (monitoring) và ghi log (logging) phát hiện và phản ứng kịp thời với các mối đe dọa tiềm ẩn. Cộng tác với các đội phát triển phần mềm và đội bảo mật để đảm bảo các tiêu chuẩn bảo mật được tích hợp vào toàn bộ quy trình phát triển phần mềm và vận hành hệ thống. Xây dựng và duy trì tài liệu kỹ thuật về quy trình triển khai, cấu hình hệ thống, và chính sách bảo mật. Thực hiện các đánh giá bảo mật định kỳ và kiểm tra lỗ hổng để xác định và khắc phục các điểm yếu trong hệ thống. 3. Báo cáo và document: Chuẩn bị và trình bày báo cáo hệ thống cho các bên liên quan và ban quản lý khi có yêu cầu. Cung cấp tư vấn và hỗ trợ kỹ thuật cho các nhóm phát triển phần mềm về các vấn đề liên quan đến bảo mật. Vẽ mới/cập nhật sơ đồ hệ thống tổng quan của toàn bộ hệ thống để quản lý có thể nắm bắt được toàn bộ hệ thống đang vận hành.
Job Requirement
Tốt nghiệp Đại học/Cao đẳng trở lên các chuyên ngành CNTT, Kỹ thuật Phần mềm, Khoa học Máy tính hoặc chuyên môn liên quan. Tối thiểu 2 năm kinh nghiệm ở các vị trí DevOps Engineer hoặc có liên quan. Có kinh nghiệm triển khai các hệ thống theo kiến trúc Microservices và khả năng tự mở rộng. Kinh nghiệm triển khai và quản lý hạ tầng ảo hóa, container hóa (Docker, Kubernetes). Hiểu biết tốt về bảo mật mạng, hệ thống và ứng dụng, cũng như các giải pháp bảo mật như VPN, Firewall, IDS/IPS. Kỹ năng làm việc với các hệ điều hành Linux/Unix và các hệ thống quản lý cấu hình như Ansible, Puppet, Chef. Kinh nghiệm với hệ thống giám sát và ghi log (Prometheus, Grafana) là một lợi thế. Có khả năng lập trình với các ngôn ngữ: Shell/Bash Script Có kiến thức về kiểm thử hiệu năng, hiệu suất hệ thống và ứng dụng. Có kinh nghiệm trong việc giám sát, kiểm tra, phân tích hiệu năng hệ thống. Thông thạo/Am hiểu về sử dụng các dịch vụ đám mây: Google Cloud, AWS, Azure. Có kiến thức và kinh nghiệm vận hành các công cụ CI/CD: gitlab, git, argo, vault, ansible, terraform. Có kinh nghiệm vận hành, sao lưu và tối ưu các database SQL và NoSQL: Postgres, MySQL, MSSQL, Mongo.