Chuyên gia DevSecOps (40001146)

Mục tiêu

- Người đảm nhận vị trí chịu trách nhiệm và đảm bảo rằng DevOps trở thành tư duy, văn hóa và phương pháp thực hành kỹ thuật chung.
- Người đảm nhận vị trí cung cấp trao đổi, tích hợp, tự động hóa và hợp tác chặt chẽ với các bên liên quan trong việc lên kế hoạch, phát triển, kiểm thử, triển khai, phát hành và duy trì giải pháp.
- Người đảm nhận vị trí dẫn dắt về kỹ thuật cho nhóm DevOps để thiết kế và nâng cao Continuous Delivery Pipeline (CDP) - thông qua các luồng công việc, hoạt động và tự động hóa cần thiết để định hướng cho chức năng mới từ bước ý tưởng tới bản phát hành đạt yêu cầu cho người dùng cuối.

Trách nhiệm chính (1)

Bàn giao liên tục thông qua Tổ hợp DevSecOps
- Dẫn dắt nhóm để xây dựng, quy hoạch và tối ưu hóa các sản phẩm bàn giao của Continuous Delivery Pipeline (CDP) thông qua đánh giá về các yếu tố trọng yếu như: thời gian xử lý, thời gian sản xuất, thời gian trì hoãn, % hoàn thành và mức độ chính xác.
- Liên tục Khám phá/Continuous Exploration (CE) – hiểu về vấn đề của thị trường cũng như nhu cầu của khách hàng thông qua phân tích và nghiên cứu để xác định giải pháp cần được đáp ứng. Từ đó đưa ra gợi ý về đặc tính mới cần phát triển hoặc điều chỉnh từ kiến trúc sẵn có, xác định và ưu tiên các hoạt động trong Program Backlog.
- Liên tục Tích hợp/Continuous Integration (CI) – Triển khai các đặc tính từ Program Backlog nhằm mang lại các sản phẩm bàn giao hoàn chỉnh dựa trên cam kết về quản lý phiên bản, xây dựng và tích hợp thành một hệ thống hoặc giải pháp hoàn chỉnh, đã được kiểm thử end-to-end trước khi được xác thực trong môi trường staging.
- Liên tục Triển khai/ Continuous Deployment (CD) – triển khai các thay đổi trong môi trường staging vào môi trường production.
- Phát hành theo Nhu cầu/ Release on Demand (RoD) – Dựa trên nhu cầu kinh doanh và thị trường, phát hành đồng thời hoặc riêng lẻ các sản phẩm tới khách hàng.

Trách nhiệm chính (2)

Tổ hợp DevSecOps
- Xây dựng, tự động hóa, nâng cấp và đo lường mô hình Tổ hợp DevSecOps
- Xây dựng, tự động hóa, nâng cấp và tích hợp mối đe dọa mẫu (threat modeling).
- Xây dựng, tự động hóa, nâng cấp và tích hợp bảo mật ứng dụng.
- Xây dựng, tự động hóa, nâng cấp và tích hợp kiểm thử xâm nhập.
- Xây dựng, tự động hóa, nâng cấp và tích hợp theo dõi bảo mật liên tục (continuous security monitoring).

Trách nhiệm chính (3)

Mục tiêu của DevSecOps
- Phát triển các hệ thống phần mềm một cách nhất quán với chất lượng và mức độ chính xác cao so với ngân sách và dự toán của dự án.
- Tăng cường tính hiện thị và ý kiến của bên liên quan vào trong các đặc tính đang được phát triển cho lần phát hành tiếp theo.
- Làm viêc chặt chẽ với các bên liên quan từ sớm và nhất quán trong suốt quá trình SDLC, hạn chế số lỗi và các yêu cầu không chính xác.
- Xây dựng niềm tin giữa bên phát triển phần mềm và IT, cho phép cải tiến quy trình (organic process) và giảm thiểu rủi ro.
- Tối đa hóa giá trị kinh doanh thông qua việc các nhân sự kỹ thuật thích ứng được với các yêu cầu thay đổi hoặc yếu tố môi trường.

Chân dung Thành công - Bằng cấp, Kinh nghiệm

Bằng cấp
- Bằng tốt nghiệp Cử nhân hoặc Thạc sĩ về Khoa học máy tính, kỹ thuật phần mềm hoặc công nghệ thông tin.
Kinh nghiệm
- Tối thiểu 7 năm kinh nghiệm liên quan tới phát triển phần mềm và tối thiểu 2 năm kinh nghiệm xây dựng DevSecOps
- Hiểu biết về các cấu phần DevSecOps factory pipeline và các Ma trận DevSecOps
- Kinh nghiệm làm việc với môi trường cloud là bắt buộc.
- Kinh nghiệm làm việc trực tiếp với code, commit, code, tài liệu, kiểm thử, tích hợp, QA, giám sát các ngôn ngữ, công nghệ front end và back end.
- Kinh nghiệm sử dụng các công cụ DevSecOps là bắt buộc (RE protection, SSL pinning, payload encryption, Code quality, source code analysis, SAST/DAST tools).
Trình độ ngoại ngữ
- Tiếng Anh, / hoặc theo quy định của TCB từng thời kỳ