Đăng nhập
Đăng ký
Mô Tả Công Việc
Giám sát & Xử lý Cảnh báo (Security Monitoring & Incident Response):Vận hành hệ thống SIEM (ví dụ: Splunk, Elastic SIEM): Giám sát liên tục các sự kiện an ninh trên toàn bộ hệ thống (logs từ máy chủ, ứng dụng, thiết bị mạng, cloud).Phân tích và điều tra cảnh báo: Tiếp nhận, phân loại và phân tích sâu các cảnh báo bảo mật từ SIEM, EDR (Endpoint Detection and Response), IDS/IPS, WAF để xác định các mối đe dọa thực sự (true positives).Ứng phó sự cố: Thực hiện các bước ứng phó ban đầu theo quy trình (playbook), bao gồm việc cô lập hệ thống bị ảnh hưởng, ngăn chặn các hành vi tấn công và thu thập bằng chứng số.Tối ưu hóa quy tắc phát hiện: Tinh chỉnh và phát triển các quy tắc (detection rules) mới để tăng độ chính xác của hệ thống giám sát, giảm thiểu cảnh báo sai (false positives).Quản lý Lỗ hổng Bảo mật (Vulnerability Management)Quét và nhận diện lỗ hổng: Sử dụng các công cụ chuyên dụng (ví dụ: Nessus, Qualys) để thường xuyên rà quét lỗ hổng trên các hệ thống máy chủ, ứng dụng và thiết bị mạng.Phân tích và xếp hạng rủi ro: Đánh giá mức độ nghiêm trọng của các lỗ hổng được phát hiện, kết hợp với bối cảnh kinh doanh để ưu tiên các hoạt động khắc phục.Phối hợp khắc phục: Làm việc chặt chẽ với các đội ngũ vận hành hệ thống (Ops) để theo dõi, đôn đốc và hỗ trợ quá trình vá lỗi, đảm bảo các lỗ hổng được xử lý trong thời gian quy định (SLA). Tình báo An ninh mạng (Threat Intelligence - TI):Thu thập và phân tích thông tin: Chủ động theo dõi, thu thập thông tin về các mối đe dọa mới, các chiến thuật, kỹ thuật và quy trình (TTPs) của hacker từ các nguồn tin cậy (open-source và thương mại).Tích hợp TI vào vận hành: Áp dụng thông tin tình báo để cải thiện khả năng phòng thủ, ví dụ như cập nhật danh sách các IP độc hại (IOCs) vào Firewall/SIEM, hay triển khai các quy tắc phát hiện mới dựa trên TTPs của các nhóm tấn công đang hoạt động.Săn lùng mối đe dọa (Threat Hunting): Dựa trên giả thuyết và dữ liệu tình báo, chủ động tìm kiếm các dấu hiệu bất thường, các hành vi đáng ngờ chưa bị hệ thống tự động phát hiện.Tuân thủ & Báo cáo (Compliance & Reporting):Phối hợp kiểm toán: Hỗ trợ các hoạt động đánh giá, kiểm toán an ninh nội bộ và bên ngoài (ví dụ: PCI DSS, ISO 27001) bằng cách cung cấp bằng chứng, log và các tài liệu liên quan.Đảm bảo tuân thủ chính sách: Giám sát và thực thi việc tuân thủ các chính sách, quy trình bảo mật đã được ban hành trong toàn tổ chức.Xây dựng báo cáo: Định kỳ tạo các báo cáo về tình hình an ninh, số lượng sự cố, trạng thái lỗ hổng và các chỉ số hiệu suất quan trọng (KPIs) để gửi cho cấp quản lý.
Xem toàn bộ Mô Tả Công Việc
Yêu Cầu Công Việc
Kinh nghiệm làm việc trong lĩnh vực An ninh mạng, đặc biệt là các mảng SecOps, SOC, DFIR, Threat Intelligence, Threat Hunting hoặc Vulnerability Management.Kiến thức chuyên sâu về các giao thức mạng, hệ điều hành (Windows, Linux), ứng dụng web và cơ sở dữ liệu.Kinh nghiệm sử dụng các công cụ và nền tảng bảo mật như SIEM, SOAR, EDR, Vulnerability Scanners, Threat Intelligence Platforms (MISP, OpenCTI).Khả năng phân tích log, phát hiện và phân loại các cảnh báo bảo mật.Hiểu biết về các chuẩn và quy trình an ninh mạng quốc tế.Kỹ năng giải quyết vấn đề, tư duy logic và khả năng làm việc dưới áp lực.Kỹ năng giao tiếp tốt, có khả năng trình bày thông tin kỹ thuật một cách rõ ràng và hiệu quả.Có các chứng chỉ bảo mật là một lợi thế (ví dụ: CompTIA Security+, CEH, SANS GIAC).Quen thuộc với các nền tảng điện toán đám mây (AWS, GCP, Azure) là một lợi thế lớn.Có khả năng viết script cơ bản (Python, Bash) để tự động hóa các tác vụ lặp lại.
Xem toàn bộ Yêu Cầu Công Việc
Hình thức
Full-time
Quyền Lợi
QUYỀN LỢI & CHẾ ĐỘ ĐÃI NGỘLương & Phụ cấpLương tháng 13 với thưởng hiệu suất hàng năm, thưởng dự án, thưởng doanh số (tùy theo vị trí)Phụ cấp ăn trưa: 730.000 VND/thángThưởng các dịp đặc biệt: 3.500.000 - 5. 000.000 VND/nămPhép năm: Lên đến 20 ngày/năm (tùy theo cấp bậc)Y tế: Bảo hiểm xã hội, bảo hiểm cao cấpĐược cấp laptop, màn hình và các thiết bị/tài khoản/công cụ cần thiết khác cho công việcPhát triển sự nghiệpĐánh giá tăng lương và thăng tiến hàng nămLộ trình sự nghiệp đa dạng: Cơ hội quản lý hoặc chuyên gia và luân chuyển chức năngNguồn học e-learning miễn phí trên các nền tảng Udemy, Coursera, O'reilly, workshop nội bộ, tài trợ chứng nhận và Cố vấn độc quyền (C-level)Được công nhận và khen thưởng ở cấp độ đội nhóm và tổ chứcCơ hội phát triển sự nghiệp rộng mở trong Hệ sinh thái Techcombank & Masterise GroupChương trình vay ưu đãi với lãi suất cạnh tranh và chính sách ân hạn gốc phù hợp với từng Sản phẩm vay.Môi trường làm việcKhông gian làm việc mở và hợp tác thúc đẩy cả sự tập trung cá nhân và các hoạt động làm việc nhómMôi trường, văn hóa làm việc sáng tạo, hiệu suất caoKhu vực thư giãn: chơi game, bóng bàn, yoga, phòng tập thể dục, phòng tắm.Teambuilding hàng quý/hàng năm và các sự kiện nội bộ hấp dẫn.
Mức lương
Thỏa thuận
Báo cáo tin tuyển dụng: Nếu bạn thấy rằng tin tuyển dụng này không đúng hoặc có dấu hiệu lừa đảo,
hãy phản ánh với chúng tôi.
Tham khảo: 10 Dấu hiệu nhận biết hành vi lừa đảo qua tin tuyển dụng.
Tham khảo: 10 Dấu hiệu nhận biết hành vi lừa đảo qua tin tuyển dụng.
