Mô Tả Công Việc
- Giám sát, phát hiện tấn công, sự cố an toàn, an ninh mạng.
- Phân loại, xác định mức độ nghiêm trọng của cảnh báo.
- Điều tra nguyên nhân gốc rễ, đánh giá phạm vi ảnh hưởng và tư vấn phương án xử lý, khắc phục sự cố sớm.
- Tối ưu cảnh báo và tập luật để nâng cao hiệu quả hoạt dộng giám sát.
- Hỗ trợ cấu hình gia cố hệ thống và các giải pháp bảo mật như FW, EDR, NIDPS, khắc phục sự cố an toàn an ninh mạng.
- Ghi nhận và báo cáo sự kiện.
- Giám sát các hệ thống bảo mật cung cấp cho khách hàng, nội bộ đảm bảo luôn có nhân sự được giám sát 24/7/365, tối thiểu 5 ca/tuần, mỗi ca 8 tiếng.
- Hướng dẫn Tier 1 về kinh nghiệm xác định các sự cố mới.
Yêu Cầu Công Việc
- Tốt nghiệp ngành Công nghệ thông tin, an toàn thông tin hoặc tương đương.
- Lập trình tốt một trong các ngôn ngữ: C/C++, C#, PHP, Java, ...
- Có kỹ năng làm việc nhóm, có khả năng chịu áp lực cao.
- Có khả năng sử dụng và tối ưu tập luật trên các giải phải SIEM.
- Có kinh nghiệm trong cấu hình, gia cố hệ thống máy chủ và các giải pháp bảo mật.
- Có kiến thức tốt đối với các kỹ thuật tấn công Cyber Kill Chain, framework Mitre Att&ck, Top 10 Owasp.
- Có khả năng tự duy tốt.
- Có khả năng tìm kiếm thông tin tốt.
- Trung thực, tinh thần kỷ luật tốt, đúng giờ giấc và chuyên nghiệp.
- Có kiến thức tốt về các sự cố an ninh mạng, các kỹ thuật tấn công khai thác lỗ hổng phổ biến trên hệ thống, web.
- Nắm được quy trình vận hành hệ thống giám sát SOC.
- Ưu tiên nhân sự nắm được về đảm bảo an toàn hệ thống thông tin theo cấp độ.
- Yêu cầu có kinh nghiệm làm việc tối thiểu 02 năm chuyên ngành ATTT.
- Ưu tiên có chứng chỉ ECIH, CHFI, OCSP hoặc tương đương.
Hình thức
Mức lương
Thỏa thuận
Tham khảo: 10 Dấu hiệu nhận biết hành vi lừa đảo qua tin tuyển dụng.