Gapo
Senior DevOps / SecOps Engineer
Mô tả công việc
Chúng tôi đang vận hành nền tảng SaaS phục vụ hàng trăm nghìn người dùng đồng thời trên hạ tầng multi cloud (GCP + private cloud). Vị trí Senior DevOps/SecOps chịu trách nhiệm đảm bảo hệ thống production chạy ổn định, an toàn, có khả năng mở rộng — đồng thời đưa yếu tố bảo mật (security) vào toàn bộ vòng đời vận hành và phát triển phần mềm (DevSecOps).
Đây là vị trí dành cho người vừa có chiều sâu kỹ thuật vận hành, vừa có tư duy bảo mật chủ động, và sẵn sàng chịu trách nhiệm với chất lượng dịch vụ ở quy mô lớn.
Thời gian làm việc: Thứ 2 – Thứ 6, nghỉ Thứ 7, Chủ nhật
Địa điểm làm việc: Tòa nhà G, Số 5 Nguyễn Thị Duệ, Phường Yên Hòa, Hà Nội
Mô tả công việc
Vận hành & Hạ tầng (DevOps / SRE)
Vận hành, mở rộng và tối ưu cluster Kubernetes (RKE2/GKE) cho môi trường production. • Quản lý hệ thống load balancing và ingress: HAProxy / Keepalived, Ambassador/Emissary Ingress; cấu hình HA active-standby, health-check, maxconn tuning.
Vận hành các data service quan trọng: PostgreSQL (Patroni/PgBouncer), Redis, MongoDB (replica set), Elasticsearch.
Quản lý hệ thống message queue/streaming: Kafka, RabbitMQ (rolling upgrade, consumer lag, schema, offset).
Thiết kế và tối ưu pipeline xử lý media/CDN (imgproxy, S3/Ceph object storage, Nginx cache, CDN).
Xây dựng và duy trì CI/CD (GitLab CI/CD), Infrastructure as Code (Ansible/Terraform), GitOps.
Thiết lập observability end-to-end: Prometheus, Grafana, Loki, Alertmanager — dashboard, alert rule, SLO/SLI.
Tham gia on-call, xử lý sự cố production, viết runbook và post-mortem (root-cause analysis).
Tối ưu chi phí và hiệu năng hạ tầng multi-cloud (GCP, private/VNG cloud).
Bảo mật & Tuân thủ (SecOps / DevSecOps)
Quản lý firewall (Palo Alto): NAT/Security policy, GlobalProtect VPN, App-ID, HA.
Quản lý vòng đời chứng chỉ SSL/TLS, kiến trúc bảo mật phía edge/CDN (Cloudflare).
Triển khai vulnerability scanning cho container image, dependency và supply chain (npm/pip/Go), phản ứng với sự cố supply-chain.
Rà soát và hardening cấu hình CI/CD, secret management, RBAC trên Kubernetes.
Phân tích và cấu hình DMARC/SPF/DKIM, đánh giá rủi ro bảo mật hạ tầng.
Đưa security checks vào pipeline (shift-left security), giám sát log bảo mật và phát hiện bất thường.
Yêu cầu
Bắt buộc
Tối thiểu 4–5 năm kinh nghiệm DevOps/SRE/Infrastructure, trong đó có kinh nghiệm thực chiến vận hành production ở quy mô lớn.
Thành thạo Kubernetes (deploy, troubleshoot, networking, storage) và Linux system administration.
Kinh nghiệm vững với ít nhất một cloud lớn (GCP ưu tiên) và mô hình multi-cloud/hybrid.
Hiểu sâu về networking: HAProxy/Nginx, TCP/HTTP(S), HTTP/2, TLS, DNS, firewall.
Vận hành thực tế ít nhất một số database/message queue: PostgreSQL, Redis, MongoDB, Kafka, RabbitMQ, Elasticsearch.
Thành thạo IaC (Ansible/Terraform) và CI/CD (GitLab CI ưu tiên).
• Kinh nghiệm với observability stack (Prometheus, Grafana, Loki).
Tư duy bảo mật: hiểu các nguyên tắc hardening, secret management, vulnerability/supply-chain security.
Khả năng debug sự cố production một cách có hệ thống và viết tài liệu rõ ràng. • Scripting: Bash/Python/Go.
Ưu tiên
Kinh nghiệm với Palo Alto firewall, GlobalProtect, App-ID.
Kinh nghiệm thiết kế pipeline media/CDN (imgproxy, S3/Ceph).
Chứng chỉ: CKA/CKS, GCP Professional, hoặc các chứng chỉ security (OSCP, Security+...).
Kinh nghiệm DevSecOps, threat modeling, incident response.
Đã từng dẫn dắt kỹ thuật hoặc mentor cho thành viên junior.
Tố chất
Chủ động, có trách nhiệm với chất lượng dịch vụ (ownership).
Bình tĩnh và quyết đoán khi xử lý sự cố.
Giao tiếp tốt, đọc hiểu tài liệu kỹ thuật tiếng Anh thành thạo.
QUYỀN LỢI
Thu nhập thỏa thuận cạnh tranh
Môi trường làm việc công nghệ hiện đại, văn hóa doanh nghiệp trẻ trung, năng động; đồng nghiệp thân thiện, hỗ trợ nhiệt tình.
Chính sách xét duyệt tăng lương định kỳ hàng năm dựa trên kết quả công việc và đóng góp thực tế.
Chế độ thưởng phong phú: thưởng các ngày lễ, Tết và thưởng cuối năm theo kết quả kinh doanh của Công ty.
Đầy đủ các chế độ bảo hiểm, nghỉ phép, nghỉ lễ theo quy định của pháp luật và chính sách nội bộ của Công ty.
Tham gia vào các hoạt động gắn kết và phúc lợi nội bộ như: Team Building, Gala cuối năm, sinh nhật, các chương trình văn hóa – sự kiện trong năm.
Cơ hội thăng tiến rõ ràng cùng lộ trình phát triển nghề nghiệp bài bản.
LIÊN HỆ VÀ NỘP HỒ SƠ
NỘP CV QUA MAIL: luongph@g-group.vn
ĐIỆN THOẠI LIÊN HỆ: 0344712889 - Ms Lương
Yêu cầu ứng viên
- Có kinh nghiệm liên quan đến vị trí ứng tuyển
- Kỹ năng giao tiếp tốt
- Chủ động, sáng tạo và có tinh thần trách nhiệm cao
Quyền lợi
- Lương thưởng cạnh tranh theo năng lực
- Môi trường làm việc năng động tại G-Building
- Tham gia bảo hiểm đầy đủ theo quy định
- Cơ hội thăng tiến rõ ràng
Ứng tuyển ngay
Thông tin vị trí
- Công ty
- Gapo
- Bộ phận
- Kỹ thuật
- Địa điểm
- Hà Nội
- Hình thức
- Toàn thời gian
- Số lượng
- 1 người
- Hạn nộp
- 15/07/2026