Chuyên Viên Cao Cấp Giám Sát An Ninh Thông Tin (SOC - Senior Threat Hunting & Incident Responder)
Mô tả công việc
• Xác định và phân tích các mối đe dọa ATTT ảnh hưởng đến môi trường của tổ chức.
• Chịu trách nhiệm chủ động phát hiện các cuộc tấn công mới thông qua việc sử dụng các công cụ và kỹ thuật giám sát bảo mật tiên tiến.
• Điều tra và ứng phó với các sự cố bảo mật đã xác định bằng quy trình ứng phó sự cố đã xác định, tạo playbook và quy trình để ứng phó với sự cố.
• Phối hợp với nhóm kỹ thuật để tự động hóa ứng phó với các sự cố bảo mật.
• Tham gia tổ chức đào tạo và diễn tập các sự cố an ninh thông tin, nhằm nâng cao nhận thức an toàn thông tin và quy trình xử lý sự cố an toàn thông tin trong tổ chức.
• Xác định các mối đe dọa mới và đảm bảo khả năng phát hiện và phản hồi của tổ chức được cập nhật cho bối cảnh mối đe dọa mới nhất.
• Thực hiện threat modeling & kiểm soát dựa trên các công nghệ và ứng dụng của công ty.
• Xác định các nguồn dữ liệu và xây dựng use case giám sát bảo mật như phòng chống lộ lọt dữ liệu, bảo vệ thông tin khách hàng,.. trên SIEM.
• Vận hành và quản trị nền tảng SIEM, thực hiện cập nhật các dấu hiện tấn công mới (IOC, IOA) và cập nhật tối ưu content cho các giải pháp để kịp thời phát hiện và ngăn chặn các tấn công.
• Sử dụng các công cụ bảo mật như SIEM, EDR, NDR, WAF, SOAR,.. để điều tra và ứng phó với các mối đe dọa.
• Chịu trách nhiệm đánh giá, quản lý và quản lý các nguồn Threat Intelligence, tương quan với các security event.
• Tiếp nhận và xử lý các yêu cầu về xử lý mã độc, truy vết, threat hunting scale lớn.
• Thực hiện các công việc khác theo phân công của Cấp quản lý trực tiếp.
Yêu cầu công việc
• Trình độ: Đại học trở lên ngành Công nghệ thông tin hoặc liên quan.
• Ngoại ngữ: Đọc hiểu những thông tin, tài liệu bằng tiếng Anh.
• Kinh nghiệm: Tối thiểu 01 năm kinh nghiệp làm việc tại vị trí tương đương.
• Kỹ năng phân tích tốt và năng động để học hỏi và thích nghi với các công nghệ và phương pháp mới.
• Có khả năng đọc hiểu tốt tài liệu tiếng Anh: Technical specification, Solution description, Framework & Standard...
• Kiến thức tốt về các network, hệ điều hành, IT enterprise Unix/Linux, Windows, AD, Database (Oracle, Postgres, Mongo), Cloud, DevOps/DevSecOps
• Có hiểu biết, kinh nghiệm làm việc thực với các giải pháp, thiết bị, ứng dụng ATTT (IAM, Firewall, SOC, IPS/IDS, VPN, SIEM, Vulnerability management, Asset management...)
• Hiểu biết sâu về các TTP, ATT&CK, threat modeling như STRIDE, PASTA
• Ưu tiên ứng viên có kiến thức hoặc kinh nghiệm thực tế về nghiên cứu, áp dụng về các khung kiến trúc, tiêu chuẩn quốc tế về ATTT (NIST CSF, CIS Controls, ISO 27001, PCI DSS...)
• Ưu tiên ứng viên có các chứng chỉ quốc tế về ATTT (CHFI, GCFA, GSEC, OSCP,...)
Phân tích mức độ cạnh tranh
VietnamWorks AI
-
Bạn phù hợp bao nhiêu % cho vị trí này?
-
Bạn xếp hạng Top bao nhiêu so với những hồ sơ ứng tuyển?
-
Thị trường đang trả mức lương bao nhiêu cho vị trí tương tự?
-
Nhu cầu tuyển dụng cho vị trí này trên thị trường cao hay thấp?
Giá
29.000đ / lượt
Bạn có 1 lần dùng thử miễn phí
Các phúc lợi dành cho bạn
Thưởng
Chăm sóc sức khoẻ
Nghỉ phép có lương
Thông tin việc làm
23/12/2024
Nhân viên
Công Nghệ Thông Tin/Viễn Thông > Bảo Mật Công Nghệ Thông Tin
Analytical Skills, Incident Response, IT Monitoring, Network Security, Threat Hunting
Phần Mềm CNTT/Dịch vụ Phần mềm
Bất kỳ
1
Không giới hạn
Địa điểm làm việc
1C Ngô Quyền - Hoàn Kiếm - Hà Nội
Nhận diện một số hình thức lừa đảo
Lừa đảo thu phí
Đưa ra lời mời làm việc dễ dàng bất thường, đãi ngộ cao, kèm theo yêu cầu nộp các loại phí.
Xem chi tiết