Responsibilities

Đọc hiểu tài liệu kỹ thuật, các yêu cầu về tính năng, thực hiện đánh giá bảo mật ứng dụng, kiểm thử xâm nhập (Penetration Testing) và đề xuất các biện pháp cải thiện.
Giám sát, phân tích và xử lý các sự cố bảo mật, hỗ trợ điều tra và khắc phục lỗ hổng bảo mật.
Thiết lập các biện pháp bảo mật cho hệ thống, bao gồm bảo vệ dữ liệu, mã hóa, IAM (Identity and Access Management), bảo mật API và bảo mật mạng.
Xây dựng chính sách bảo mật, hướng dẫn phát triển phần mềm an toàn
Trao đổi và làm việc với các team Developer để triển khai các biện pháp bảo mật trong quá trình phát triển.
Quản lý hệ thống cloud Smartlog
Quản lý, theo dõi log hệ thống và ứng dụng bằng các công cụ như ELK, Prometheus, Grafana
Xây dựng các cảnh báo ( alarm )
Bảo trì, nâng cấp hệ thống EKS, Kafka, Jenkins,...

Requirements

Tối thiểu 2 năm kinh nghiệm làm về Security:

Có kiến thức về an toàn và bảo mật thông tin

Hiểu biết về bảo mật hệ thống, bảo mật API, bảo mật cloud
Có kinh nghiệm về quản lý IAM, bảo mật container, bảo vệ dữ liệu (DLP)
Thành thạo các công cụ kiểm thử bảo mật như Burp Suite, OWASP
Có kinh nghiệm thực hiện Security Code Review, phát hiện và khắc phục lỗ hổng bảo mật trong code
Hiểu biết về các tiêu chuẩn bảo mật: OWASP, ISO 27001

Có kinh nghiệm Devops là một lợi thế, đặc biệt với các công nghệ như:

Có kinh nghiệm triển khai và quản lý hệ thống CI/CD với GitHub Actions, GitLab CI/CD, Jenkins hoặc ArgoCD
Thành thạo Docker, Kubernetes, Terraform
Kinh nghiệm triển khai và quản lý hạ tầng trên AWS, GCP hoặc Azure
Hiểu biết về networking, quản lý máy chủ Linux, Windows
Có kinh nghiệm với monitoring/logging bằng Prometheus, Grafana, ELK Stack

Môi trường làm việc:

Môi trường làm việc cởi mở và năng động với các giá trị cốt lõi sâu sắc truyền cảm hứng làm việc đến nhân viên.
Khuyến khích trao đổi ý tưởng, đề cao sự sáng tạo trong công việc.
Sẵn sàng trao quyền, cơ hội đột phá cho nhân viên.

NĂM GIÁ TRỊ CỐT LÕI CỦA SMARTLOG

THỰC TÂM (TRUE HEART) - Giá trị đối tác, Tôn kính cộng sự, Trách nhiệm cộng đồng, Lan tỏa đam mê
THỰC TẦM (TRUE VISION) - Xác định nền tảng, Làm chủ vận mệnh, Thách thức giới hạn, Vươn tầm thế giới
THỰC TRÍ (TRUE GRITIND) - Kiên định sứ mệnh, Tư duy hệ thống, Khát khao đột phá, Học hỏi không ngừng
THỰC TÍN (TRUE INTEGRITY) - Tự thân kỷ luật, Trân trọng cam kết, Minh bạch tuyệt đối, Lãnh đạo nêu gương
THỰC TẾ (TRUE FACT) - Dữ liệu trực quan, Phân tích rõ ràng, Am hiểu bối cảnh, Kết quả làm trọng

Lương và Phúc lợi:

Lương: 25 – 50 triệu (gross), theo năng lực và trao đổi cụ thể ở buổi phỏng vấn
Phụ cấp ăn trưa (20k/ngày) theo số ngày công đi làm thực tế , giữ xe miễn phí
Lương tháng 13 và thưởng thành tích (tuỳ vào tình hình kinh doanh của công ty)
Cơ hội thăng tiến luôn rộng mở theo năng lực
Hỗ trợ chi phí thể dục thể thao: Câu lạc bộ Chạy bộ, Cầu lông, Bóng đá
Nghỉ phép và nghỉ lễ theo quy định của luật lao động
Được hưởng đầy đủ các chế độ cho người lao động theo luật lao động Việt Nam (BHXH, BHYT, BHTN…)
Được tham gia các hoạt động, phong trào của công ty: Sinh nhật, teambuilding, 8/3, 20/10, trung thu, giáng sinh,….
Được trải nghiệm quá trình chuyển đổi số logistics với các doanh nghiệp TOP đầu tại thị trường Việt Nam trong ngành bán lẻ, FMCG, F&B, ...

Địa điểm và thời gian làm việc:

Địa chỉ làm việc: Villa 199C2 Nguyễn Văn Hưởng, Phường Thảo Điền, TP. Thủ Đức, Thành phố Hồ Chí Minh
Thời gian: Buổi sáng từ 8h30 đến 13h, buổi chìu từ 13h30 đến 18h, nghỉ trưa: 1h30 phút
Làm từ thứ 2 đến thứ 7 ( 48h/tuần), tuy nhiên thứ 7 có thể làm remote, không cần phải lên công ty khi không có yêu cầu gấp.