Chuyên Viên Cao Cấp Vận Hành An Ninh (Secops)

VỀ ONE MOUNT One Mount được thành lập với tham vọng xây dựng hệ sinh thái công nghệ lớn nhất Việt Nam, cung cấp các giải pháp và dịch vụ xuyên suốt chuỗi giá trị từ lĩnh vực dịch vụ tài chính, phân phối, bất động sản và bán lẻ. Với thế mạnh về năng lực công nghệ và dữ liệu, One Mount là mảnh ghép quan trọng cùng Techcombank và Masterise Group xây dựng một hệ sinh thái đa chiều, mang đến nhiều giá trị cho khách hàng, đối tác và toàn thị trường.MÔ TẢ CÔNG VIỆC Chuyên viên SecOps chịu trách nhiệm vận hành các chương trình giám sát, săn lùng mối đe dọa và ứng cứu sự cố an ninh bảo mật nhằm đảm bảo an toàn cho hệ thống CNTT của One Mount. Vị trí này đóng vai trò quan trọng trong việc phát hiện sớm, phân tích và xử lý các mối đe dọa an ninh mạng, giảm thiểu rủi ro và đảm bảo sự liên tục trong hoạt động kinh doanh.1. Giám sát & Xử lý Cảnh báo (Security Monitoring & Incident Response):• Vận hành hệ thống SIEM (ví dụ: Splunk, Elastic SIEM): Giám sát liên tục các sự kiện an ninh trên toàn bộ hệ thống (logs từ máy chủ, ứng dụng, thiết bị mạng, cloud).• Phân tích và điều tra cảnh báo: Tiếp nhận, phân loại và phân tích sâu các cảnh báo bảo mật từ SIEM, EDR (Endpoint Detection and Response), IDS/IPS, WAF để xác định các mối đe dọa thực sự (true positives).• Ứng phó sự cố: Thực hiện các bước ứng phó ban đầu theo quy trình (playbook), bao gồm việc cô lập hệ thống bị ảnh hưởng, ngăn chặn các hành vi tấn công và thu thập bằng chứng số.• Tối ưu hóa quy tắc phát hiện: Tinh chỉnh và phát triển các quy tắc (detection rules) mới để tăng độ chính xác của hệ thống giám sát, giảm thiểu cảnh báo sai (false positives).2. Quản lý Lỗ hổng Bảo mật (Vulnerability Management)• Quét và nhận diện lỗ hổng: Sử dụng các công cụ chuyên dụng (ví dụ: Nessus, Qualys) để thường xuyên rà quét lỗ hổng trên các hệ thống máy chủ, ứng dụng và thiết bị mạng.• Phân tích và xếp hạng rủi ro: Đánh giá mức độ nghiêm trọng của các lỗ hổng được phát hiện, kết hợp với bối cảnh kinh doanh để ưu tiên các hoạt động khắc phục.• Phối hợp khắc phục: Làm việc chặt chẽ với các đội ngũ vận hành hệ thống (Ops) để theo dõi, đôn đốc và hỗ trợ quá trình vá lỗi, đảm bảo các lỗ hổng được xử lý trong thời gian quy định (SLA).3. Tình báo An ninh mạng (Threat Intelligence - TI):• Thu thập và phân tích thông tin: Chủ động theo dõi, thu thập thông tin về các mối đe dọa mới, các chiến thuật, kỹ thuật và quy trình (TTPs) của hacker từ các nguồn tin cậy (open-source và thương mại).• Tích hợp TI vào vận hành: Áp dụng thông tin tình báo để cải thiện khả năng phòng thủ, ví dụ như cập nhật danh sách các IP độc hại (IOCs) vào Firewall/SIEM, hay triển khai các quy tắc phát hiện mới dựa trên TTPs của các nhóm tấn công đang hoạt động.• Săn lùng mối đe dọa (Threat Hunting): Dựa trên giả thuyết và dữ liệu tình báo, chủ động tìm kiếm các dấu hiệu bất thường, các hành vi đáng ngờ chưa bị hệ thống tự động phát hiện.4. Tuân thủ & Báo cáo (Compliance & Reporting):• Phối hợp kiểm toán: Hỗ trợ các hoạt động đánh giá, kiểm toán an ninh nội bộ và bên ngoài (ví dụ: PCI DSS, ISO 27001) bằng cách cung cấp bằng chứng, log và các tài liệu liên quan.• Đảm bảo tuân thủ chính sách: Giám sát và thực thi việc tuân thủ các chính sách, quy trình bảo mật đã được ban hành trong toàn tổ chức.• Xây dựng báo cáo: Định kỳ tạo các báo cáo về tình hình an ninh, số lượng sự cố, trạng thái lỗ hổng và các chỉ số hiệu suất quan trọng (KPIs) để gửi cho cấp quản lý.