Đăng nhập
Đăng ký
Mô Tả Công Việc
- Tham gia nghiên cứu, xây dựng, làm chủ các giải pháp SOC.
- Vận hành, điều tra các dấu hiệu tấn công từ các luồng cảnh báo.
- Phân tích các TTP của adversary, từ đó xây dựng rule, threat tracking.
- Tham gia hỗ trợ điều tra/xử lý khi xảy ra sự cố.
- Tham gia red/purple team định kỳ, thực hiện các hành vi tấn công (có kiểm soát) vào tổ chức để đánh giá nội bộ.
- Tham gia, đóng góp ý kiến cải thiện các quy trình trong SOC.
THÔNG TIN KHÁC
- Thời gian làm việc: 9:00 – 18:30; Thứ Hai – Thứ Sáu và hai ngày thứ Bảy trong tháng luân phiên.
- Địa chỉ: Toà nhà GHTK, đường Phạm Hùng, phường Mễ Trì, quận Nam Từ Liêm, Hà Nội.
Yêu Cầu Công Việc
Chuyên môn:
- Hiểu rõ ít nhất 1 attack framework (Lockheed Martin/MITRE/Madiant…)
- Có kinh nghiệm viết và xử lý rule/alert.
- Có kinh nghiệm phân tích các loại log (OS, Network, application, firewall, email)
- Có kinh nghiệm điều tra/xử lý sự cố.
- Quen thuộc với một số giải pháp bảo mật như SIEM, SOAR, EDR, NDR (Từng phát triển, customize chức năng, giải pháp là một lợi thế)
- Có khả năng lập trình ít nhất 1 ngôn ngữ (ưu tiên: Python, Golang, Bash Script…)
- Có kiến thức về CI/CD, Devops là một lợi thế.
Khác:
- Thái độ tích cực.
- Tính kiên trì, kỷ luật cao.
- Tư duy tập trung vào chất lượng công việc.
- Tính tò mò, sáng tạo.
- Khả năng làm việc nhóm, làm việc theo quy trình.
- Khả năng tư duy logic.
- Khả năng tự học, tự nghiên cứu (có các project, blog cá nhân là một lợi thế).
Hình thức
Toàn thời gian
Quyền Lợi
- Lương từ Junior đến Senior: 500$ – 2500$ (đánh giá tăng lương theo năng lực định
kỳ). - Bảo hiểm sức khỏe cao cấp Generali.
- Môi trường làm việc trẻ trung, năng động.
- Làm việc cùng đội ngũ công nghệ giỏi chuyên môn, có cơ hội để phát huy tối đa năng lực
của bản thân. - Liên tục được đào tạo về kiến thức, kỹ năng liên quan đến các lĩnh vực hoạt động của
Công ty. - Với phương châm xây dựng và làm chủ SOC in-house, bạn có rất nhiều cơ hội để phát triển chuyên môn, được thoả sức thử thách bản thân làm những công việc mới, khó.
- Với mục tiêu tierless, bạn không bị giới hạn về chức năng, được tham gia làm việc cùng và học hỏi từ những người ở các mảng công việc khác nhau trong SOC.
- Được đào tạo bài bản theo chương trình đào tạo nhân sự SOC của GHTK (tham khảo chương trình SOC-200 của Offensive Security và một số nguồn khác).
- Có cơ hội tham gia thực chiến trong các đợt diễn tập.
- Được cung cấp đầy đủ phương tiện làm việc theo yêu cầu của tính chất công việc.
- Các hoạt động tập thể, giải trí đa dạng (CLB Bóng đá, game, bi lắc, …); sự kiện team- building hàng năm và các hoạt động khác của team (cắm trại, picnic…).
- Được đảm bảo đầy đủ các chế độ Phúc lợi theo Quy định của Pháp luật hiện hành và của Công ty.
- Thưởng Tết Nguyên Đán, Tết Dương lịch, ngày Lễ khác và thưởng thành tích nổi bật.
Mức lương
Thỏa thuận
Báo cáo tin tuyển dụng: Nếu bạn thấy rằng tin tuyển dụng này không đúng hoặc có dấu hiệu lừa đảo,
hãy phản ánh với chúng tôi.
Tham khảo: 10 Dấu hiệu nhận biết hành vi lừa đảo qua tin tuyển dụng.
Tham khảo: 10 Dấu hiệu nhận biết hành vi lừa đảo qua tin tuyển dụng.
