Chuyên Gia Vận Hành An Ninh Mạng

Mô tả công việc
1. Giám sát & Phát hiện
• Đánh giá mức độ nghiêm trọng và đưa ra cảnh báo kịp thời cho các đơn vị liên quan.
• Giám sát 24/7 các cảnh báo từ SIEM, EDR/XDR, IDS/IPS, Firewall, Email Security và các hệ thống giám sát khác.
• Phân tích log, phân loại sự kiện, loại bỏ cảnh báo giả, xác định sự cố an toàn thông tin.
2. Ứng cứu & Xử lý sự cố
• Theo dõi, đánh giá hậu xử lý để đảm bảo không còn nguy cơ lan rộng hoặc tái diễn.
• Thực hiện triage, khoanh vùng hệ thống bị ảnh hưởng; hỗ trợ cô lập máy/endpoint bị xâm nhập.
• Thu thập bằng chứng số, điều tra nguyên nhân gốc (root cause).
• Ngăn chặn, loại bỏ tác nhân tấn công, thực hiện phục hồi hệ thống an toàn.
3. Phân tích chuyên sâu
• Tham gia phân tích mã độc cơ bản hoặc phối hợp chuyên gia malware nếu cần.
• Áp dụng MITRE ATT&CK để xác định hành vi tấn công và đường đi xâm nhập (lateral movement).
• Phân tích IOC, tạo các rule phát hiện trên SIEM Splunk.
4. Quản lý & Báo cáo sự cố
• Đề xuất các biện pháp nâng cao khả năng phòng vệ và cải thiện quy trình xử lý sự cố.
• Lập báo cáo chi tiết từng sự cố và báo cáo tổng hợp định kỳ.
• Ghi nhận sự cố theo quy trình IR của Ngân hàng.
5. Hỗ trợ khác
• Hướng dẫn và hỗ trợ SOC Level 1/2 trong quá trình phân tích.
• Tham gia diễn tập ứng cứu sự cố ATTT theo kế hoạch của Ngân hàng.
• Hỗ trợ xây dựng và cập nhật playbook/runbook xử lý.

Cập nhật gần nhất lúc: 2025-11-18 23:45:02