Mô tả công việc

1. Xây dựng Infrastructure-as-Code

Chuyển đổi kiến trúc doanh nghiệp đã được phê duyệt thành IaC dựa trên Terraform cho các vùng hạ tầng Azure, mạng, danh tính, tính toán và kiểm soát bảo mật.
Thực hiện các mô-đun có tham số, có thể tái sử dụng cho các mục tiêu AWS / GCP trong tương lai.
Duy trì sự đồng nhất giữa các môi trường Phát triển, Kiểm thử và Sản xuất.

2. Triển khai DevOps / CI-CD

Thiết kế và triển khai các pipeline CI/CD không phụ thuộc vào đám mây (ưu tiên GitHub Actions hoặc GitLab CI) để tự động hóa quy trình xây dựng, thăng cấp và phục hồi.
Tích hợp các pipeline với token liên kết danh tính, chính sách dưới dạng mã và các cổng tuân thủ tự động.
Thiết lập kho lưu trữ artefact phiên bản khóa và quy trình phát hành.

3. Kỹ thuật bảo mật và tăng cường

Áp dụng các biện pháp kiểm soát Zero-Trust, quyền hạn tối thiểu và phân đoạn mạng trên tất cả các tầng.
Cấu hình quản lý bí mật, ghi nhật ký và giám sát phù hợp với các tiêu chuẩn ISO 27001 / SOC 2.
Triển khai mô hình khu vực bảo mật và mã hóa theo kiến trúc đã định.
Thực hiện quét lỗ hổng cơ bản và khắc phục trước khi bàn giao.

4. Triển khai và kiểm tra môi trường

5. Tài liệu và bàn giao

Sản xuất tài liệu như đã xây dựng, danh mục mô-đun IaC và sách hướng dẫn cấu hình.
Cung cấp chuyển giao kiến thức cho các đội ngũ vận hành và tích hợp SOC.

Yêu cầu công việc

Cần có:
- Trên 10 năm kinh nghiệm với Azure ở mức độ chuyên gia
- Terraform nâng cao (đa nhà cung cấp)
- GitHub Actions, GitLab CI hoặc Jenkins
- Thiết kế VNet/VPC, NSGs, tường lửa, điểm cuối liên kết riêng, chính sách IAM
- Azure Monitor, CloudWatch, Stackdriver, tích hợp SIEM
- Kiến thức làm việc về ISO 27001, SOC 2, kiến trúc Zero-Trust
- Tiếng Anh: Giao tiếp tốt cả bằng lời nói và viết
Ưu tiên có:
- Bicep/ARM
- Azure Entra ID (AAD), AWS IAM, tích hợp OIDC
- Quản trị viên Kubernetes được chứng nhận

Theo chính sách RECO

Ngày bắt đầu dự kiến: 20/10/2025

Thời gian làm việc: GMT+13 (New Zealand)

1-2 vòng phỏng vấn