Đăng nhập
Đăng ký
Mô Tả Công Việc
Mục tiêu: Triển khai, vận hành và đảm bảo an ninh cho toàn bộ hệ thống công nghệ thông tin; bảo đảm hệ thống hoạt động ổn định, an toàn, đạt SLO/SLA; chủ động phát hiện, xử lý và phòng ngừa sự cố; huấn luyện và hỗ trợ các thành viên trong team. Phạm vi: Ứng viên có thể thiên về SRE, SecOps hoặc kết hợp cả hai. Vai trò sẽ được phân bổ theo năng lực và kinh nghiệm thực tế. 1. Trách nhiệm chính 1.1. Chung (cho cả SRE & SecOps) Vận hành và tối ưu hệ thống, đảm bảo tính sẵn sàng cao & an toàn, đáp ứng SLO/SLA. Phát hiện sớm và xử lý các cảnh báo, sự cố công nghệ, đảm bảo MTTR cam kết. Viết & cập nhật SOP, runbook, postmortem. Tự động hóa quy trình vận hành, giám sát, xử lý sự cố. Hướng dẫn Tier-1/2 trong quá trình vận hành, giám sát, xử lý cảnh báo. 1.2. SRE-focused Triển khai observability end-to-end (metrics, logs, traces); tối ưu hiệu suất, lưu trữ và chi phí. Theo dõi SLI/SLO; báo cáo và kích hoạt hành động khi error budget xuống thấp. Thiết kế, vận hành CI/CD & release pipeline. Chaos testing, capacity planning, performance tuning. Triển khai & vận hành k8s, microservices. 1.3. SecOps-focused Vận hành và khai thác các công cụ bảo mật (SIEM, EDR, Firewall, WAF, PAM, DLP) Viết, triển khai, tối ưu detection rules (Sigma/SPL/YARA); giảm false positive, duy trì độ chính xác cao. Thực hiện threat hunting & phân tích log nâng cao. Thực hiện DFIR (thu thập bằng chứng số, điều tra sự cố) và báo cáo. Nghiên cứu phát triển, triển khai và khai thác các giải pháp bảo mật tùy chỉnh.
Xem toàn bộ Mô Tả Công Việc
Yêu Cầu Công Việc
2.1. Yêu cầu chung Tốt nghiệp đại học (hoặc cao hơn), chuyên ngành công nghệ thông tin, điện tử viễn thông hoặc kinh nghiệm tương đương. Thành thạo lập trình (Python hoặc Go; ưu tiên biết Rust/TypeScript) để phát triển công cụ, automation và tích hợp API. Nắm chắc nguyên lý hệ điều hành và thành thạo Linux nâng cao; nắm chắc nguyên lý mạng và các giao thức mạng như TCP/UDP, TLS, HTTP,... Có kinh nghiệm làm việc với môi trường multi-cloud, thành thạo ít nhất một public cloud (GCP/AWS/Azure). Thành thạo IaC (Terraform, Ansible) và CI/CD pipeline. Thành thạo phân tích và xử lý log cho mục tiêu vận hành & bảo mật. 2.2. SRE-focused Có kinh nghiệm triển khai và sử dụng các công cụ observability (logs/metrics/traces) như Splunk, ELK/OpenSearch, Datadog, Prometheus, Grafana, OpenTelemetry, New Relic,... Có kinh nghiệm xây dựng, vận hành k8s và kiến trúc microservices. Có kinh nghiệm và quen thuộc với các quy trình và công cụ DevSecOps. 2.3. SecOps-focused Có kinh nghiệm vận hành và khai thác các công cụ security: Splunk, CyberArk, Palo Alto NGFW, Crowdstrike, Cortex XDR. Có kinh nghiệm làm việc và xử lý các vấn đề thường gặp đối với các hệ thống log dung lượng lớn (nhiều TB/ngày). Có kinh nghiệm viết detection rules (Sigma/SPL/YARA) tối ưu. Có kinh nghiệm thực hiện threat hunting. Thực hiện forensic cơ bản (disk, memory capture) và báo cáo. Có khả năng phân tích mã độc (static, dynamic) ở mức cơ bản. 2.4. Ưu tiên Ứng viên có ≥100 GitHub contributions trong vòng 12 tháng gần nhất (dự án cá nhân hoặc đóng góp open source). Thường xuyên tham gia các thử thách bảo mật trên HackTheBox, TryHackMe, các giải CTFs. Tham gia các hoạt động thực chiến SRE như Chaos Engineering GameDay (Gremlin, AWS/GCP GameDay), Kubernetes CTF, Terraform Challenges. Có đóng góp hoặc vận hành dự án open source liên quan đến observability, automation, IaC, hoặc security tooling. Có kiến thức/kinh nghiệm trong dữ liệu và học máy để phục vụ phân tích log, dự đoán tải, và tự động hóa quy trình.
Xem toàn bộ Yêu Cầu Công Việc
Hình thức
Full-time
Quyền Lợi
Lương & Phụ cấp:Lương tháng 13, thưởng hiểu quả công việc năm (theo kết quả kinh doanh của công ty).Phụ cấp ăn trưa: 730.000đ/tháng.Phép năm: Tối đa 15 ngày/năm (theo cấp nhân sự).Sức khỏe: Bảo hiểm xã hội, BH sức khỏe và khám sức khỏe định kỳ hàng năm.Máy tính xách tay, màn hình và các phương tiện/tài khoản/công cụ cần thiết khác cho công việc.Cơ hội nghề nghiệp:Xét tăng lương hàng năm và cơ hội thăng tiến.Công nhận và khen thưởng ở cấp độ nhóm và Công ty.Môi trường làm việc:Môi trường làm việc trẻ trung, năng động và hợp tác.Teambuilding hàng quý/ hàng năm & các sự kiện nội bộ gắn kết.
Mức lương
Thỏa thuận
Báo cáo tin tuyển dụng: Nếu bạn thấy rằng tin tuyển dụng này không đúng hoặc có dấu hiệu lừa đảo,
hãy phản ánh với chúng tôi.
Tham khảo: 10 Dấu hiệu nhận biết hành vi lừa đảo qua tin tuyển dụng.
Tham khảo: 10 Dấu hiệu nhận biết hành vi lừa đảo qua tin tuyển dụng.
