messenger

Chat Mess

zalo

Chat Zalo

phone

Phone

Gọi ngay: 097.5151.777
messenger

Facebook

messenger

TikTok

Hỗ trợ tư vấn: 097.5151.777
Techcombank

Senior Officer, DevSecOps (40001147)

TP. Ha Noi Technology Division
Experienced (Non-Manager)

Mô tả công việc

## Job Purpose The Senior Engineer, DevSecOps is responsible for providing communication, integration, automation, and fluid cooperation between all cross-functional teams to plan, develop, test, deploy, release, and maintain a solution; executing the design, implementation, automation, and enhancement of the Continuous Delivery/Continuous Integration pipelines that represent the DevSecOps ways of working, workflows, and git operations to deliver functionalities from proof of concepts to an on-demand release of value to the end user. ## Key Accountabilities (1) Main work: - Continuous Delivery Through DevSecOps Factory: + Build, map and optimize the delivery of Continuous Delivery pipelines by addressing key elements such as: Process time, Lead time, Delay time, Percentage of completion and accuracy. + Continuous Exploration by analyzing and researching the development and implementation of new technologies/features; modification and improvement of existing architectures; define and prioritize activities in the platform backlog according to its needs. + Continuous Integration by building, integrating features, bugs fixing the new versions of services and platforms; automating end-to-end testing and validating application services on non-production environments. + Continuous Deployment of services and platforms from non-production all the way to production. + Release applications/services features fast, efficiently, and first to market on demand of business. - DevSecOps Factory: + Build, implement, improve and measure DevSecOps factory: Tools Chain, Culture, Ways of Working, Mind Set + Build, automate, enhance, and integrate security governance: Application và platform continuous security monitoring; API security Testing; Penetration testing; Protocol Fuzzing; Threat Modeling. - Report periodically to the Director of DevSecOps. ## Key Accountabilities (2) Optimization and compliance: - Implement and enhance automated Test and Verification, with: + Verification of expected business value. + Defects found and fixed immediately (Roll forward) - Increase visibility with automated generation of Information and Reporting, by providing: + Dynamic self-service of information + Customizable dashboards + Cross-reference across organizational boundaries - Engage stakeholders early and consistently throughout the SDLC, leading to few defects and incorrect requirements. - Build trust between software engineering and IT, enable organic process improvement and risk mitigation. - Maximize business value by enabling technical staff to adapt to changing requirements or environmental factors. - Ensure that team members fulfill their commitments on service quality and comply with the Bank's regulations and policies. ## Success Profile - Qualification and Experiences Qualifications - Graduated from university majoring in Computer Science/Engineering, Software Engineering or Information Technology. Work Experience - At least 5 years of relevant experience in software development and minimum 2 years of experience in DevSecOps setup. - Expert knowledge of DevSecOps factory pipeline components and DevSecOps Metrics. - Expert knowledge and working experience with public and hybrid cloud environments. - Hands-on experience on code, commit, code review, document, test, integrate, QA, monitor with frontend and backend languages and technologies. - Expert knowledge and working experience with DevSecOps tools Chain and security governance. - Expert knowledge and working experience with Infrastructure as Code and Configuration management. Foreign language - English, according to TCB's regulations in each period.

Phân tích kỹ năng cần có

## Phân tích Kỹ năng cần có cho Senior Officer, DevSecOps - Techcombank ### 1. HARD SKILLS (Kỹ năng chuyên môn bắt buộc) #### DevSecOps Pipeline & CI/CD | Kỹ năng | Mức độ yêu cầu | Ưu tiên | |---------|----------------|---------| | Jenkins / GitLab CI / Azure DevOps | Chuyên gia | ⭐⭐⭐ | | Docker & Kubernetes | Chuyên gia | ⭐⭐⭐ | | Terraform / Ansible (IaC) | Chuyên gia | ⭐⭐⭐ | | Git workflow (Gitflow, trunk-based) | Chuyên gia | ⭐⭐⭐ | | Pipeline scripting (Bash, Python, Groovy) | Chuyên gia | ⭐⭐⭐ | #### Security Governance | Kỹ năng | Mức độ yêu cầu | Ưu tiên | |---------|----------------|---------| | SAST/DAST (SonarQube, OWASP ZAP) | Chuyên gia | ⭐⭐⭐ | | Container security (Trivy, Clair) | Trung bình-cao | ⭐⭐ | | API Security Testing | Chuyên gia | ⭐⭐⭐ | | Penetration testing cơ bản | Trung bình | ⭐⭐ | | Threat Modeling | Trung bình | ⭐⭐ | #### Cloud Platforms | Nền tảng | Mức độ yêu cầu | Ưu tiên | |---------|----------------|---------| | AWS / Azure / GCP | Chuyên gia (hybrid) | ⭐⭐⭐ | | Cloud networking, IAM, VPC | Chuyên gia | ⭐⭐⭐ | | Serverless (Lambda, Cloud Functions) | Trung bình-cao | ⭐⭐ | #### Programming Languages | Ngôn ngữ | Mức độ yêu cầu | Ứng dụng | |---------|----------------|---------| | Python | Chuyên gia | Automation, scripting | | Go / Java | Khá | Backend services | | YAML/JSON | Chuyên gia | Config management | | Shell scripting (Bash) | Chuyên gia | Pipeline automation | ### 2. SOFT SKILLS (Kỹ năng mềm quan trọng) - **Giao tiếp liên phòng ban**: Phối hợp giữa Development, Security, Operations, Business - **Tư duy system thinking**: Hiểu toàn bộ SDLC và flow dữ liệu - **Khả năng trình bày báo cáo**: Báo cáo định kỳ cho Director of DevSecOps - **Problem-solving**: Xử lý sự cố production, incident response - **Đào tạo & mentoring**: Truyền lại kiến thức cho team members - **Quản lý thay đổi**: Thúc đẩy culture shift từ waterfall sang DevSecOps ### 3. CHỨNG CHỈ GỢI Ý (Khuyến nghị) | Chứng chỉ | Nhà cung cấp | Giá trị | |-----------|-------------|---------| | AWS DevOps Professional | AWS | Rất cao | | CKA (Kubernetes Administrator) | CNCF | Cao | | HashiCorp Terraform Associate | HashiCorp | Cao | | Certified DevSecOps Professional (CDP) | DevOps Institute | Cao | | OSCP (Security) | Offensive Security | Trung bình-cao | | AZ-400 (DevOps Engineer) | Microsoft | Cao | ### 4. SO SÁNH: DevOps vs DevSecOps (Techcombank yêu cầu DevSecOps) | Tiêu chí | DevOps | DevSecOps (Techcombank) | |----------|--------|------------------------| | Trọng tâm | Delivery nhanh | Delivery nhanh + Security | | Security | Cuối pipeline | Tích hợp từ đầu (Shift-left) | | Tools bổ sung | CI/CD, monitoring | + SAST, DAST, SCA, Container scanning | | Compliance | Audit định kỳ | Continuous compliance monitoring | | Mindset | "Ship it fast" | "Ship it secure & fast" | ### 5. ĐỐI TƯỢNG PHÙ HỢP **Lý tưởng:** - 5+ năm kinh nghiệm software development - 2+ năm DevSecOps setup thực tế - Đã xây dựng CI/CD pipeline từ đầu cho tổ chức - Có kinh nghiệm với financial sector hoặc regulated industry - Hiểu về compliance: PCI-DSS, ISO 27001, OWASP **Cân nhắc:** - Techcombank là ngân hàng tư nhân lớn, áp dụng mô hình DevSecOps hiện đại - Vị trí báo cáo trực tiếp cho Director of DevSecOps - cơ hội học hỏi từ lãnh đạo - Yêu cầu tiếng Anh theo quy định nội bộ Techcombank

Chuẩn bị phỏng vấn

## Hướng dẫn Phỏng vấn Senior Officer, DevSecOps - Techcombank ### QUY TRÌNH TUYỂN DỤNG DỰ KIẾN Thông thường Techcombank tuyển vị trí kỹ thuật sẽ có 2-3 vòng: | Vòng | Nội dung | Thời lượng | Ghi chú | |------|---------|------------|---------| | Vòng 1 | HR Screening (Phone/Online) | 30-45 phút | Kiểm tra kinh nghiệm, động lực, salary expectation | | Vòng 2 | Technical Interview | 60-90 phút | Deep dive DevSecOps, architecture, hands-on | | Vòng 3 | Manager/Final Interview | 45-60 phút | Culture fit, leadership, strategic thinking | ### CÂU HỎI THEO TỪNG VÒNG #### Vòng 1: HR Screening ``` 1. "Bạn có thể mô tả kinh nghiệm DevSecOps setup của mình không?" 2. "Tại sao bạn muốn chuyển sang/công tác tại Techcombank?" 3. "Bạn expect mức lương bao nhiêu cho vị trí này?" 4. "Bạn đã làm việc với financial sector trước đó chưa?" 5. "Bạn hiểu gì về văn hóa Agile/DevSecOps của Techcombank?" ``` #### Vòng 2: Technical Interview (TRỌNG TÂM) ``` PHẦN 1: CI/CD Pipeline (30 phút) - Thiết kế CI/CD pipeline cho ứng dụng microservices banking - Demo một pipeline bạn đã xây dựng (có thể dùng sơ đồ) - Xử lý trường hợp: deployment fail ở production, rollback strategy? - So sánh Gitflow vs Trunk-based development PHẦN 2: Security Integration (20 phút) - Làm sao tích hợp security scanning vào CI/CD pipeline? - SAST vs DAST vs SCA: khác nhau và áp dụng khi nào? - Xử lý false positive từ security tools? - Threat modeling cho một tính năng mới như thế nào? PHẦN 3: Cloud & Infrastructure (20 phút) - Thiết kế infrastructure cho hệ thống banking với AWS/Azure - Infrastructure as Code: Terraform vs Ansible, dùng khi nào? - Kubernetes networking, service mesh, ingress controller - Multi-cloud strategy: lợi ích và thách thức? PHẦN 4: Hands-on/Scenario (30 phút) - "Viết script tự động hóa security scan cho 10 repos" - "Triển khai zero-trust architecture cho hệ thống ngân hàng" - "Xử lý incident: production system bị breach, steps respond?" ``` #### Vòng 3: Manager/Final Interview ``` 1. "Bạn sẽ đo lường thành công của DevSecOps factory như thế nào?" 2. "Các DevSecOps metrics quan trọng với bạn là gì? (DORA metrics)" 3. "Làm sao để thuyết phục developer tuân thủ security policies?" 4. "Bạn sẽ báo cáo gì cho Director of DevSecOps hàng tuần?" 5. "Mô tả một lần bạn thúc đẩy culture change trong team" 6. "5 năm tới, bạn thấy mình ở đâu trong sự nghiệp?" ``` ### TIPS CHUẨN BỊ ĐẶC BIỆT CHO TECHCOMBANK **1. Nghiên cứu trước:** - Techcombank nổi tiếng với mô hình Agile transformation từ 2018 - Đọc về "TCB Digital Bank" và các sản phẩm digital của họ - Techcombank sử dụng cloud-first strategy (AWS/Azure hybrid) **2. Chuẩn bị Portfolio/Demo:** - Mang theo sơ đồ CI/CD pipeline bạn đã xây dựng - Demo (hoặc ảnh chụp) dashboard monitoring - Show evidence về security improvements đã thực hiện **3. DORA Metrics - CHẮC CHẮN phải biết:** - Deployment Frequency - Lead Time for Changes - Mean Time to Recovery (MTTR) - Change Failure Rate **4. Dress Code:** - Business casual (áo sơ mi, quần âu/júp) - Vị trí tech có thể linh hoạt hơn nhưng vẫn chuyên nghiệp - Tránh jeans rách, áo thun hình嬉笑 **5. Câu hỏi dành cho nhà tuyển dụng:** - "DevSecOps team hiện tại có bao nhiêu người?" - "Techcombank đang ở giai đoạn nào của DevSecOps journey?" - "Các công nghệ stack hiện tại của ngân hàng?" - "Cơ hội học tập và certification support?"

Lộ trình ôn thi

## Lộ trình Ôn thi & Chuẩn bị cho Senior DevSecOps - Techcombank ### GIAI ĐOẠN 1: Củng cố Kiến thức Nền tảng (Tuần 1) #### DevSecOps Fundamentals ``` □ Hiểu DevOps/DevSecOps lifecycle và các giai đoạn - Continuous Exploration - Continuous Integration - Continuous Deployment - Continuous Operations □ DevSecOps Culture & Mindset - Three Ways: Flow, Feedback, Continuous Learning - CALMS framework - Shifting security left ``` #### Tài liệu tham khảo: - **Sách**: "DevSecOps: A Practitioner's Guide to Securing DevOps" - Rina Diane Cadiz - **Sách**: "The DevOps Handbook" - Gene Kim, Jez Humble - **Blog**: Techcombank Engineering Blog (nếu có public) ### GIAI ĐOẠN 2: Nâng cao CI/CD Pipeline (Tuần 2) #### Tools Chain cần thành thạo: ``` CI/CD Engine: ├── Jenkins (phổ biến nhất) ├── GitLab CI ├── Azure DevOps Pipelines └── GitHub Actions Container & Orchestration: ├── Docker ├── Kubernetes (CKA) ├── Helm └── ArgoCD / Flux (GitOps) Infrastructure as Code: ├── Terraform ├── Ansible └── Pulumi Monitoring & Observability: ├── Prometheus + Grafana ├── ELK Stack └── Jaeger / Zipkin ``` #### Hands-on Labs: ``` Lab 1: Xây dựng CI/CD pipeline với Jenkins - Multi-stage pipeline - Docker build & push - Automated testing - Deployment to Kubernetes Lab 2: Security integration - SonarQube cho SAST - Trivy cho container scanning - OWASP ZAP cho DAST - Snyk cho SCA Lab 3: Terraform infrastructure - AWS VPC setup - EKS cluster - RDS database - Security groups ``` ### GIAI ĐOẠN 3: Security & Compliance (Tuần 2-3) #### Security Integration Points: ``` 1. Pre-commit hooks (secret scanning) 2. Build stage (SAST, dependency check) 3. Test stage (DAST, integration testing) 4. Deploy stage (Container scanning, image signing) 5. Runtime (CSPM, runtime protection) ``` #### Financial Sector Compliance cần biết: ``` □ PCI-DSS (Payment Card Industry) □ OWASP Top 10 □ ISO 27001 □ NIST Cybersecurity Framework □ SOC 2 Type II □ Vietnam banking regulations (NAPAS, SBV guidelines) ``` ### GIAI ĐOẠN 4: Cloud & DevSecOps Metrics (Tuần 3) #### Cloud Architecture cho Banking: ``` AWS Services phổ biến: ├── Compute: EC2, ECS, EKS, Lambda ├── Networking: VPC, ALB, NLB, Route 53 ├── Security: IAM, Security Hub, GuardDuty, WAF ├── Database: RDS, Aurora, DynamoDB, ElastiCache ├── CI/CD: CodePipeline, CodeBuild, CodeDeploy └── Monitoring: CloudWatch, CloudTrail ``` #### DORA Metrics - Measurement Framework: ``` Deployment Frequency: - Elite: On-demand (multiple deploys/day) - High: Between once per day and once per week - Medium: Between once per week and once per month - Low: Between once per month and once every six months Lead Time for Changes: - Elite: < 1 hour - High: < 1 week - Medium: 1-6 months - Low: > 6 months Change Failure Rate: - Elite: 0-15% - High: 16-30% - Medium: 31-45% - Low: 46-60% MTTR: - Elite: < 1 hour - High: < 1 day - Medium: 1 day - 1 week - Low: > 1 week ``` ### TÀI LIỆU THAM KHẢO ĐỀ XUẤT | Loại | Tài liệu | Link | |------|----------|------| | Official | AWS DevOps Blog | aws.amazon.com/blogs/devops | | Official | Microsoft DevOps Engineering | docs.microsoft.com/en-us/devops | | Course | Coursera: DevOps Security | coursera.org | | Course | Udemy: DevSecOps | udemy.com | | Reference | DevOps Institute | devopsinstitute.com | | Security | OWASP Testing Guide | owasp.org/www-project-web-security-testing-guide | ### LỘ TRÌNH 2 TUẦN GỢI Ý ``` Tuần 1 (Day 1-7): ├── Day 1-2: DevSecOps fundamentals + Techcombank research ├── Day 3-4: CI/CD pipeline deep dive (Jenkins/GitLab) ├── Day 5-6: Cloud architecture (AWS/Azure basics) └── Day 7: Ôn tập + làm mind map Tuần 2 (Day 8-14): ├── Day 8-9: Security integration (SAST/DAST/SCA) ├── Day 10-11: IaC (Terraform) + hands-on lab ├── Day 12-13: DORA metrics + scenario practice └── Day 14: Mock interview + portfolio review ```

Tư vấn nghề nghiệp

## Lời khuyên Sự nghiệp cho Senior Officer, DevSecOps ### LỘ TRÌNH THĂNG TIẾN ``` Junior DevOps (0-2 năm) ↓ DevOps Engineer (2-5 năm) ↓ Senior DevSecOps Engineer ★ VỊ TRÍ NÀY (5-8 năm) ↓ Staff DevSecOps Engineer / DevSecOps Lead (8-12 năm) ↓ Principal DevSecOps Engineer / DevSecOps Manager (12+ năm) ↓ Director of DevSecOps / VP Engineering (15+ năm) ``` ### MỨC LƯƠNG KỲ VỌNG THEO CẤP BẬC (Techcombank/Thị trường Việt Nam) | Cấp bậc | Kinh nghiệm | Lương tháng (VND) | Ghi chú | |---------|-------------|-------------------|---------| | Junior DevOps | 0-2 năm | 15-25 triệu | Fresher/switcher | | Mid DevOps | 2-5 năm | 25-40 triệu | Main DevOps | | Senior DevSecOps | 5-8 năm | 40-70 triệu | ★ Vị trí này | | Staff/Lead | 8-12 năm | 70-100 triệu | Team lead | | Manager/Director | 12+ năm | 100-150+ triệu | Management track | **Techcombank note:** Mức lương "Thỏa thuận" cho thấy Techcombank sẵn sàng đàm phán dựa trên kinh nghiệm thực tế. Vị trí Senior có thể đàm phán được 50-70 triệu hoặc cao hơn với profile xuất sắc. ### KỸ NĂNG CẦN PHÁT TRIỂN THÊM #### Ngắn hạn (6-12 tháng đầu): ``` □ Cloud specialization: Chọn AWS hoặc Azure làm chuyên môn sâu □ Security certifications: OSCP hoặc CSSP □ Communication: Present technical concepts cho non-technical stakeholders □ Documentation: Viết runbook, design doc chuẩn enterprise ``` #### Trung hạn (1-2 năm): ``` □ Platform engineering: Xây dựng Internal Developer Platform (IDP) □ FinOps: Tối ưu chi phí cloud cho ngân hàng □ Observability: Full-stack monitoring, distributed tracing □ Leadership: Mentoring, knowledge sharing, technical hiring ``` #### Dài hạn (3-5 năm): ``` □ Architecture: Solution architecture, enterprise-scale design □ Strategy: DevSecOps strategy cho toàn tổ chức □ External: Conference speaking, open source contribution □ Business: Hiểu banking business domain sâu hơn ``` ### VĂN HÓA & ĐỊNH HƯỚNG TECHCOMBANK **Điểm mạnh:** - Techcombank là ngân hàng tư nhân top đầu, focus vào digital transformation - Môi trường năng động, áp dụng công nghệ hiện đại - Cơ hội học hỏi từ các dự án enterprise-scale - Benefit và welfare tốt cho nhân viên ngân hàng **Thách thức cần chuẩn bị:** - Regulatory compliance nghiêm ngặt (SBV, NAPAS) - Legacy system migration song song với new development - High availability requirement (99.99% uptime cho banking) - Security-first mindset trong mọi quyết định ### GỢI Ý STRATEGIC MOVE ``` Nếu bạn đang ở startup: → Techcombank = scale up, enterprise practices, stability Nếu bạn đang ở ngân hàng khác: → Techcombank = modern tech stack, digital-first culture Nếu bạn đang ở outsourcing company: → Techcombank = in-house development, ownership cao hơn Nếu bạn là developer muốn chuyển sang DevSecOps: → Cần 2+ năm hands-on DevOps trước, sau đó apply ``` ### LỜI KHUYÊN TỪ NGƯỜI TRONG NGHỀ > *"Techcombank đang trong giai đoạn scaling DevSecOps practice. Nếu bạn muốn xây dựng something from scratch và có impact thực sự, đây là cơ hội tốt. Nhưng cần chuẩn bị tinh thần: banking = compliance nặng, nhiều audit, và change management chậm hơn startup."* > *"Vị trí Senior ở Techcombank đòi hỏi không chỉ technical giỏi mà còn phải biết làm việc với nhiều stakeholders. Bạn sẽ là cầu nối giữa dev, security, và business - soft skills quan trọng không kém."*

Câu hỏi thường gặp

Em có 3 năm kinh nghiệm DevOps, chưa đủ 5 năm như yêu cầu. Em có nên ứng tuyển vị trí Senior DevSecOps tại Techcombank không?

Có thể thử ứng tuyển nhưng cần cân nhắc kỹ. Techcombank ghi rõ 'At least 5 years' là yêu cầu cứng. Tuy nhiên, nếu bạn có: (1) Kinh nghiệm DevSecOps setup thực tế 2+ năm, (2) Portfolio CI/CD pipeline enterprise-scale, (3) Security certifications (AWS DevOps Professional, CKA), (4) Đã làm việc với financial/regulated industry - thì HR có thể linh hoạt. Gói建议: Apply và để HR đánh giá, đồng thời chuẩn bị strong portfolio để compensate cho years of experience.

Mức lương 'Thỏa thuận' có nghĩa là gì? Làm sao để đàm phán được mức lương tốt?

'Thỏa thuận' nghĩa là Techcombank không công khai salary range, sẵn sàng đàm phán dựa trên profile của bạn. Với vị trí Senior DevSecOps, market rate hiện tại khoảng 40-70 triệu VND/tháng. Để đàm phán hiệu quả: (1) Research market salary trên Glassdoor, VietnamDevs, TopDev, (2) Tính toán total compensation mong muốn (gross + benefits), (3) Chuẩn bị evidence: certifications, successful projects, measurable achievements, (4) Đàm phán based on value you bring, không phải based on current salary. Techcombank thường competitive về benefits: bảo hiểm cao cấp, bonus performance, training budget.

Techcombank sử dụng tech stack gì? Cần chuẩn bị những công cụ nào?

Techcombank là ngân hàng cloud-first, thường dùng AWS hoặc Azure hybrid. Tech stack phổ biến: (1) CI/CD: Jenkins hoặc GitLab CI, (2) Container: Docker + Kubernetes (EKS/AKS), (3) IaC: Terraform + Ansible, (4) Monitoring: Prometheus/Grafana, ELK Stack, (5) Security: SonarQube, Trivy, OWASP tools. Nên chuẩn bị: hands-on experience với ít nhất 1 cloud provider (AWS preferred), Kubernetes networking, và security scanning tools. Đặc biệt, hiểu cách integrate security vào CI/CD pipeline - đây là điểm khác biệt DevSecOps vs DevOps.

Vị trí này làm việc với ai? Cần kỹ năng giao tiếp như thế nào?

Theo JD, bạn sẽ là cầu nối giữa cross-functional teams: Development, Security, Operations, Business. Cụ thể: (1) Báo cáo cho Director of DevSecOps, (2) Phối hợp với Software Engineering teams, (3) Làm việc với IT Infrastructure, (4) Hỗ trợ Business teams deploy features mới. Soft skills cần thiết: (1) Giao tiếp technical concepts cho non-technical stakeholders, (2) Viết documentation và báo cáo định kỳ, (3) Present bằng tiếng Anh (theo yêu cầu Techcombank), (4) Coaching/mentoring developer team về DevSecOps practices. Đây không phải vị trí 'code một mình' mà cần làm việc nhóm và influence change.

Em đang là developer muốn chuyển sang DevSecOps. Cần chuẩn bị gì để đủ điều kiện ứng tuyển sau này?

Lộ trình suggested: (1) Năm 1-2: Làm developer, học CI/CD cơ bản, tự setup pipeline cho pet projects, học Docker/Kubernetes, (2) Năm 2-3: Chuyển sang DevOps role, hands-on enterprise CI/CD, học IaC (Terraform), bắt đầu tìm hiểu security scanning, (3) Năm 3-4: DevSecOps setup thực tế, integrate security vào pipeline, đạt certification (AWS DevOps Professional, CKA), (4) Năm 5+: Apply Senior DevSecOps với strong portfolio. Key tip: Đừng chỉ học tools, phải hiểu DevSecOps philosophy và metrics (DORA metrics). Techcombank đánh giá cao candidates có end-to-end understanding.

DevSecOps khác DevOps chỗ nào? Tại sao Techcombank yêu cầu DevSecOps cụ thể?

DevOps tập trung 'ship fast' - CI/CD pipeline nhanh, automation. DevSecOps thêm 'security' vào mọi giai đoạn: (1) Security từ design phase (threat modeling), (2) Security scanning trong CI/CD (SAST, DAST, SCA), (3) Container security, (4) Runtime security monitoring, (5) Compliance as code. Techcombank là ngân hàng - industry heavily regulated, cần tuân thủ PCI-DSS, OWASP, SBV regulations. DevSecOps = đảm bảo security được tích hợp tự động, không phải security review thủ công cuối cùng. Nếu bạn chỉ biết DevOps cơ bản, cần bổ sung security knowledge trước khi apply.

Working hours và KPI của vị trí này như thế nào?

Techcombank là ngân hàng, thường có giờ làm việc 8:00-17:00 hoặc 9:00-18:00, từ Thứ 2 đến Thứ 6. Tuy nhiên, DevSecOps có thể có on-call rotation cho production incidents. KPI cụ thể thường gồm: (1) DORA metrics: deployment frequency, lead time, MTTR, change failure rate, (2) Security metrics: vulnerabilities remediated, compliance coverage, (3) Pipeline performance: build time, test coverage, (4) Team collaboration: stakeholder satisfaction. Nên hỏi HR về exact KPIs khi receive offer - đây là câu hỏi hợp lý.

Cơ hội phát triển sau khi vào Techcombank làm DevSecOps như thế nào?

Techcombank đang trong giai đoạn digital transformation mạnh, DevSecOps practice đang được xây dựng và scale. Sau khi vào, bạn có thể phát triển theo: (1) Technical track: Senior → Staff → Principal DevSecOps Engineer, (2) Management track: Senior → DevSecOps Lead → Manager → Director, (3) Specialization: Cloud security, Platform engineering, FinOps. Các yếu tố giúp thăng tiến: (1) Demonstrate measurable impact (improve DORA metrics), (2) Build team capabilities (mentoring, documentation), (3) Drive culture change (DevSecOps adoption), (4) Business understanding (banking domain knowledge). Techcombank thường promote từ internal nếu performance tốt.
Ứng tuyển ngay Luyện đề thi ngân hàng

Từ khóa

techcombank DevOps / Hạ tầng An ninh thông tin
Xem tất cả tin tuyển dụng