Đăng nhập
Đăng ký
Mô Tả Công Việc
OVERVIEWCVCC Giám sát An toàn thông tin (SOC Engineer) chịu trách nhiệm đảm bảo an ninh thông tin liên tục 24/7, phát hiện sớm và ứng cứu kịp thời các sự cố tấn công mạng nhắm vào hạ tầng Hybrid Cloud (GCP, Private Cloud) và các hệ thống tài chính trọng yếu (Cấp độ 3, 4). Job Purpose: Đảm bảo an toàn hệ thống thông qua việc quản trị vận hành, xử lý sự cố chuyên sâu và chủ động săn tìm các mối đe dọa tiềm ẩn trong môi trường công nghệ hiện đại. ResponsibilitiesVận hành giám sát: Quản trị hệ thống SIEM (Splunk/ELK), XDR, Threat Intelligence, trực tiếp theo dõi dashboard và phân tích cảnh báo bảo mật từ các nguồn (Network, Server, Application, Cloud).Xử lý sự cố (Incident Response): Tiếp nhận, phân loại (Triage) và điều tra chuyên sâu các hành vi bất thường. Trực tiếp ngăn chặn và khôi phục dịch vụ khi có tấn công.Tối ưu hóa: Xây dựng và tinh chỉnh các Use Cases, Rules trên SIEM để nâng cao khả năng phát hiện và giảm thiểu cảnh báo giả (False Positives).Threat Hunting: Chủ động rà soát, săn tìm các mối đe dọa tiềm ẩn chưa được phát hiện bởi các công cụ tự động.Báo cáo & Tuân thủ: Lập báo cáo sự cố định kỳ và tham gia diễn tập ứng cứu sự cố (Drill) cho các hệ thống thông tin cấp độ 3, 4.Viết tài liệu và đào tạo: Viết tài liệu vận hành, giám sát, xử lý sự cố và đào tạo L1.
Xem toàn bộ Mô Tả Công Việc
Yêu Cầu Công Việc
Trình độ học vấn & kinh nghiệmTốt nghiệp Đại học chuyên ngành Công nghệ thông tin, An toàn thông tin, hoặc lĩnh vực liên quan.Tối thiểu 03 năm kinh nghiệm làm việc tại vị trí SOC Analyst, Security Engineer.Kiến thức & năng lực chuyên mônKỹ năng SIEM chuyên sâu: Có kinh nghiệm viết query phức tạp, xây dựng dashboard và correlation rules trên Splunk hoặc ELK Stack.Kiến thức tấn công & phòng thủ: Hiểu rõ về MITRE ATT&CK framework, các kỹ thuật tấn công phổ biến (Web, Network, OS) và dấu hiệu nhận biết (IOC/IOA).Có kinh nghiệm giám sát an ninh trên môi trường Cloud (GCP, AWS) và Container (Kubernetes).Có khả năng lập trình (Python, Bash, Go, Rust) để tự động hóa quy trình xử lý (SOAR) và xây dựng các công cụ nội bộ SOC.Ưu tiên: Thành thạo Reverse Engineering.Năng lực cá nhânTư duy phân tích sắc bén, khả năng điều tra và giải quyết vấn đề dưới áp lực thời gian.Yêu thích công việc nghiên cứu về các kỹ thuật tấn công mới và phương pháp phòng vệ.Có khả năng truyền đạt kỹ thuật và đào tạo cho nhân sự cấp dưới.
Xem toàn bộ Yêu Cầu Công Việc
Hình thức
Full-time
Quyền Lợi
Lương & Phụ cấpLương tháng 13, thưởng hiệu quả công việc năm (theo kết quả kinh doanh của công ty).Phụ cấp ăn trưa: 730.000đ/tháng.Phép năm: Tối đa 15 ngày/năm (theo cấp nhân sự).Sức khỏe: Bảo hiểm xã hội, BH sức khỏe và khám sức khỏe định kỳ hàng năm.Máy tính xách tay, màn hình và các phương tiện/tài khoản/công cụ cần thiết khác cho công việc.Cơ hội nghề nghiệpXét tăng lương hàng năm và cơ hội thăng tiến.Công nhận và khen thưởng ở cấp độ nhóm và Công ty.Môi trường làm việcMôi trường làm việc trẻ trung, năng động và hợp tác.Teambuilding hàng quý/ hàng năm & các sự kiện nội bộ gắn kết.
Mức lương
Thỏa thuận
Báo cáo tin tuyển dụng: Nếu bạn thấy rằng tin tuyển dụng này không đúng hoặc có dấu hiệu lừa đảo,
hãy phản ánh với chúng tôi.
Tham khảo: 10 Dấu hiệu nhận biết hành vi lừa đảo qua tin tuyển dụng.
Tham khảo: 10 Dấu hiệu nhận biết hành vi lừa đảo qua tin tuyển dụng.
