Đăng nhập
Đăng ký
Mô Tả Công Việc
Điều hành SOC 24/7: xây dựng đội ngũ Tier 1-3, DFIR, TI, định nghĩa & giám sát KPI MTTD, MTTR, false-positive; báo cáo trực tiếp cho CISO/Ban Điều hành.Thiết kế, ban hành và cập nhật các SOP/Playbook IR, Threat Hunting, Change Management, Crisis Communication;Thiết kế kiến trúc giám sát đa lớp (SIEM, SOAR, EDR, NDR,Cloud,…) và phát triển use case ưu tiên ransomware, thất thoát dữ liệu, insider threat và DDoS trong môi trường giao dịch chứng khoán.Threat Hunting & Content Tuning: Quản lý Threat Intelligence, cập nhật IOC/IOA. Lên định kỳ chiến dịch Threat Hunt theo MITRE ATT&CK/STRIDE/PASTAPhòng chống ransomware: duy trì phương án backup offline, cô lập EDR, diễn tập tabletop và vận hành quy trình IR theo NIST SP 800-61.Triển khai & vận hành DLP: phân loại dữ liệu, giám sát email/web/cloud, thiết lập quy trình xử lý sự cố đáp ứng yêu cầu tuân thủ ngành tài chính.Giám sát insider threat: phân tích xu hướng truy cập, tải dữ liệu bất thường; phối hợp HR & Legal để điều tra, lưu giữ chứng cứ số.Phòng chống & Ứng phó DDoS: vận hành mô hình đa tầng (Anycast DNS, CDN/WAF rate-limit, scrubbing-center, BGP Flowspec) bảo đảm SLA giao dịch thời gian thực.Báo cáo, tuân thủ: Xây dựng dashboard Scorecard (SLA/OLA, MITRE ATT&CK coverage, risk trending) và báo cáo cấp quản trị/CISO/BOD hàng tuần. Hỗ trợ kiểm toán nội bộ, đánh giá ISO 27001/NIST CSF; chuẩn bị bằng chứng và báo cáo tuân thủĐào tạo & Nâng cao nhận thức: Chủ trì chương trình diễn tập (Table-top & Red/Blue/Purple); chia sẻ tin tức, xu hướng tấn công mới.Quản lý ngân sách & vendor: lựa chọn MSSP, threat-intel feeds, dịch vụ DDoS mitigation; đàm phán SLA và kế hoạch mở rộng SOC tương lai.
Xem toàn bộ Mô Tả Công Việc
Yêu Cầu Công Việc
- Trình độ: Đại học CNTT/An ninh Thông tin hoặc liên quan; hiểu nghiệp vụ tài chính-chứng khoán.- Kinh nghiệm: ≥ 5 năm an ninh mạng (trong đó ≥ 2 năm quản lý nhóm/SOC lead); từng triển khai/ứng phó ransomware, DLP, insider threat và DDoS trong tổ chức tài chính.Chuyên môn:- Sâu về network, hệ điều hành Windows/*nix, AD, Database, Cloud (Office365, Azure, GCP), container/k8s- Thành thạo SIEM (Splunk/QRadar/Elastic), SOAR, EDR, NDR, WAF, DLP, UEBA.- Kinh nghiệm xây dựng playbook IR theo NIST SP 800-61; phân tích forensics, packet để xử lý DDoS và sự cố nội bộ.- Phân tích malware, memory/packet forensics, reverse engineering cơ bản- Nắm chắc TTPs theo MITRE ATT&CK, Cyber Kill Chain, threat modeling (STRIDE, PASTA)- Kỹ năng lãnh đạo, coaching, quản lý dự án, thương thảo vendor- Framework NIST CSF, ISO 27001, CIS Controls, MITRE ATT&CK.- Chứng chỉ ưu tiên: CISSP/CISM, GIAC (GCFA/GCIH/GSOM/GMON), OSCP,..
Xem toàn bộ Yêu Cầu Công Việc
Hình thức
Full-time
Quyền Lợi
Chứng khoán SSI nhận 3 giải thưởng nơi làm việc tốt nhất: Highly competitive remuneration package: Attractive monthly salary, 13th month salary, KPIs cash bonus, Public holiday cash bonus, Birthday gift, Lunar new year gift,...Premium AON healthcare insurane and full labor insurance12 days Annual leave + 2 days sick leave with full paidLuxury team-building trip and varied engagement activitiesJoining the leisure clubs: Football, E-Sport, Running, Gym, Yoga....Fully sponsored training to build your careerProfessional, open minded and supportive working enviroment
Mức lương
Thỏa thuận
Báo cáo tin tuyển dụng: Nếu bạn thấy rằng tin tuyển dụng này không đúng hoặc có dấu hiệu lừa đảo,
hãy phản ánh với chúng tôi.
Tham khảo: 10 Dấu hiệu nhận biết hành vi lừa đảo qua tin tuyển dụng.
Tham khảo: 10 Dấu hiệu nhận biết hành vi lừa đảo qua tin tuyển dụng.
