Chuyên viên Cao cấp DevSecOps (40001147)

Mục tiêu

Kỹ sư cao cấp DevSecOps chịu trách nhiệm giao tiếp, tích hợp, tự động hóa và hợp tác linh hoạt giữa tất cả các nhóm chức năng chéo để lập kế hoạch, phát triển, kiểm tra, triển khai, phát hành và duy trì một giải pháp; quản lý và dẫn dắt nhóm DevSecOps thiết kế, triển khai, tự động hóa và nâng cao các pipeline workflow/ Tích hợp liên tục đại diện cho các cách làm việc, quy trình công việc và hoạt động git của DevSecOps để cung cấp các chức năng từ bằng chứng khái niệm đến giải phóng giá trị theo yêu cầu cho người dùng cuối cùng.

Trách nhiệm chính (1)

Trách nhiệm trong Quản trị và điều hành công việc
- Giao hàng liên tục thông qua DevSecOps Factory:
+ Xây dựng, lập bản đồ và tối ưu hóa việc cung cấp các đường ống Giao hàng liên tục bằng cách giải quyết các yếu tố chính như: Thời gian xử lý, Thời gian dẫn, Thời gian trễ, Tỷ lệ hoàn thành và độ chính xác.
+ Khám phá liên tục bằng cách phân tích và nghiên cứu sự phát triển và triển khai các công nghệ / tính năng mới; sửa đổi và cải tiến các kiến ​​trúc hiện có; xác định và ưu tiên các hoạt động trong nền tảng tồn đọng theo nhu cầu của nó.
+ Tích hợp liên tục bằng cách xây dựng, tích hợp các tính năng, sửa lỗi các phiên bản mới của dịch vụ và nền tảng; tự động hóa kiểm tra đầu cuối và xác nhận các dịch vụ ứng dụng trên môi trường phi sản xuất.
+ Triển khai liên tục các dịch vụ và nền tảng từ phi sản xuất đến sản xuất.
+ Phát hành các tính năng ứng dụng / dịch vụ nhanh chóng, hiệu quả và đầu tiên ra thị trường theo yêu cầu của doanh nghiệp.
- Nhà máy DevSecOps:
+ Xây dựng, triển khai, cải tiến và đo lường nhà máy DevSecOps: Chuỗi công cụ, Văn hóa, Cách làm việc, Bộ tư duy
+ Xây dựng, tự động hóa, nâng cao và tích hợp quản trị bảo mật: Giám sát bảo mật liên tục của ứng dụng and nền tảng; Kiểm tra bảo mật API; Kiểm tra thâm nhập; Giao thức Fuzzing; Mô hình hóa mối đe dọa.
- Báo cáo định kỳ cho Giám đốc DevSecOps.

Trách nhiệm chính (2)

Tối ưu hóa và tuân thủ:
- Triển khai và nâng cao Kiểm tra và Xác minh tự động, với:
+ Xác minh giá trị kinh doanh dự kiến.
+ Các khiếm khuyết được tìm thấy và khắc phục ngay lập tức (Cuộn về phía trước)
- Tăng khả năng hiển thị với việc tạo Thông tin và Báo cáo tự động, bằng cách cung cấp:
+ Năng động tự phục vụ thông tin
+ Trang tổng quan có thể tùy chỉnh
+ Tham khảo chéo qua các ranh giới tổ chức
- Thu hút các bên liên quan và nhất quán trong suốt SDLC, dẫn đến ít sai sót và yêu cầu không chính xác.
- Xây dựng lòng tin giữa kỹ thuật phần mềm và CNTT, cho phép cải tiến quy trình hữu cơ và giảm thiểu rủi ro.
- Tối đa hóa giá trị kinh doanh bằng cách tạo điều kiện cho nhân viên kỹ thuật thích ứng với các yêu cầu thay đổi hoặc các yếu tố môi trường.
- Đảm bảo các thành viên trong nhóm thực hiện các cam kết về chất lượng dịch vụ và tuân thủ các quy định, chính sách của Ngân hàng.

Chân dung Thành công - Bằng cấp, Kinh nghiệm

Bằng cấp
- Bằng tốt nghiệp Đại học trở lên, chuyên ngành tài chính/ kinh tế / ngân hàng/ quản trị kinh doanh/ khoa học máy tính
Kinh nghiệm
- Tối thiểu 05 năm kinh nghiệm trong lĩnh vực Phát triển Phần mềm và tối thiểu 02 năm kinh nghiệm DevSecOps setup.
- Kiến thức nâng cao về DevSecOps factory pipeline components và DevSecOps Metrics.
- Kiến thức nâng cao và kinh nghiệm làm việc môi trường public và hybrid cloud.
- Chủ động trong việc code, cam kết, tài liệu, kiểm tra, tích hợp, kiểm tra chất lượng, giám sát đối với các thuật ngữ frontend, backend và các Công nghệ khác.
- Kiến thức nâng cao và có kinh nghiệm sử dụng các công cụ DevSecOps Chain và an ninh thông tin.
- Kiến thức nâng cao và có kinh nghiệm Infrastructure as Code and Configuration management
Trình độ ngoại ngữ
- Tiếng Anh theo quy định của TCB từng thời kỳ