SOC Engineer - Chuyên viên cao cấp an ninh thông tin

Chịu trách nhiệm theo dõi, phản ứng, ngăn chặn các cuộc tấn công vào hệ thống nhằm đảm bảo duy trì hoạt động kinh doanh liên tục của công ty.- Thực hiện giám sát toàn bộ hệ thống thông tin, nhằm phát hiện các dấu hiệu bất thường, vi phạm, tấn công vào hệ thống.- Chịu trách nhiệm xây dựng và đề xuất các giải pháp thực hiện hỗ trợ cho việc giám sát và điều tra ANTT.- Chịu trách nhiệm xây dựng các quy trình/hướng dẫn cho nghiệp vụ giám sát và điều tra ANTT.- Chịu trách nhiệm xây dựng các quy trình/kịch bản phản ứng trước các sự cố ANTT.1. Quản trị chung:- Xây dựng và bảo vệ kế hoạch cá nhân hàng năm với phòng- Tham gia Xây dựng và cập nhật liên tục chiến lược Giám Sát An Ninh Thông Tin- Xây dựng và bảo vệ KPI cá nhân hàng năm- Tham gia xây dựng và bảo vệ KPI cho nhóm- Hỗ Trợ Trưởng Phòng lên ngân sách hoạt động hàng năm- Đề xuất và tham gia đào tạo- Không ngừng tìm kiếm và khẩn trương thực hiện các cơ hội cải tiến chất lượng dịch vụ khách hàng- Triển khai các giải pháp nâng cao tính “khách hàng là trọng tâm” và cải thiện trải nghiệm của khách hàng.2. Giám Sát An Ninh Thông Tin - Security Monitor* Tình báo công nghệ và săn tìm mối nguy - Threat Intelligence & Hunting- Thu thập thông tin tình báo hàng ngày và đánh giá tác động đến SSI- Quản lý tiến trình cập nhật mẫu nhận diện mối đe dọa lên hệ thống bảo mật- Chủ động săn tìm các mối đe dọa trên hệ thống* Phản ứng sự cố an ninh thông tin - Incident response- Chịu trách nhiệm xử lý và phản ứng các sự cố ANTT- Thực hiện các công việc liên quan đến phân tích malaware và reverse engineering- Chịu trách nhiêm xây dựng các kịch bản phản ứng sự cố và diễn tập- Định nghĩa phương thức giao tiếp với các tổ chức và cơ quan thực thi pháp luật nếu có sự cố bảo mật* Giám sát an ninh thông tin - Security monitoring- Thực hiện giám sát toàn bộ hệ thống thông tin, nhằm phát hiện các dấu hiệu bất thường, vi phạm, tấn công vào hệ thống.- Thực hiện điều tra truy vết để xác định nguồn gốc, đối tượng vi phạm, tấn công vào hệ thống thông tin.- Thực hiện cấu hình tối ưu các hệ thống giám sát ANTT nhằm phát hiện chính xác các vi phạm/tấn công.- Chịu trách nhiệm xây dựng logs baseline cho các hệ thống thông tin- Chịu trách nhiêm xây dựng các báo cáo định kỳ về tình hình giám sát ANTT* Điều tra số - Digital forensic-Thực hiện điều tra truy vết để xác định nguồn gốc, đối tượng vi phạm, tấn công vào hệ thống thông tin.3. Rủi Ro Công Nghệ và Kểm Soát Tuân Thủ - Technology Risk and Compliant* Chính sách - Policy- Tham gia xây dụng chính sách, tiêu chuẩn,hướng dẫn an ninh thông tin * Quản trị rủi ro - Risk Management​- Nhận diện, theo dõi, thực thi các kiểm soát nhằm hạn chế các rủi ro giám sát cho hệ thống an ninh bảo mật.- Thông báo các rủi ro ngăn việc đạt được các mục tiêu công việc và thực hiện các hành động phù hợp để hạn chế các rủi ro này.* Tuân Thủ - Compliant- Thường xuyên cập nhật chính sách, thủ tục cũng như các yêu cầu về mặt pháp lý bên ngoài.