Chuyên Viên An Toàn Thông Tin (Purple Team)

FPT IS
Mức lương
Đang cập nhật
Địa điểm làm việc
Hà Nội
Kinh nghiệm yêu cầu
2 năm
Chi tiết tin tuyển dụng

Mô tả công việc

Phối hợp phát triển và giả lập các kịch bản tấn công theo từng kill chain để xác định các điểm yếu, điểm mù trong hệ thống định kỳ. Từ đó đưa ra các chỉ số phát hiện theo MITRE ATT&CK cùng phương án cải thiện hệ thống phát hiện và phản ứng.
Xây dựng các giải pháp tự động, bán tự động để cải thiện chất lượng quy trình phát triển và deliver security content (ví dụ: detection engineering).
Tham gia vào việc phát triển và tối ưu hoá các nội dung được sử dụng trong các giải pháp security (chủ yếu là SIEM, EDR, SOAR) để đảm bảo khả năng phát hiện và phản ứng những mối đe đoạ mới.

Yêu cầu công việc

Hiểu về MITRE ATT&CK tactics hay Cyber kill chain;
Hiểu rõ các checklist trong quá trình Compromise assessment đối với máy chủ/pc là một lợi thế
Có tính chủ động, có khả năng tư duy, tự nghiên cứu, đọc- hiểu các tài liệu chuyên ngành liên quan tới các giải pháp SOAR, SIEM, Security solutions;
Hiểu rõ về các dữ liệu log (windows event log, web server log, application log...), các event log id hay signature cần chú ý trong quá trình thực hiện threat hunting/compromise assessment.
Có một trong các chứng chỉ liên quan đến Incident response, Forensic, Pentesing là một lợi thế.
Có khả năng đọc hiểu Tiếng Anh đủ tốt cho các tài liệu chuyên ngành
Có kinh nghiệm về viết các log parser, viết detection rule trên một SIEM là một lợi thế
Hiểu về quy trình ứng phó sự cố ANTT (IR- Incident response) chung, hiểu về mục đích các phase trong IR (Các câu hỏi nào cần được trả lời, các hành động nào cần thực hiện,...);
Có hiểu biết về các kỹ thuật tấn công, có khả năng xây dựng giả lập các tấn công theo các phase trong cyber kill chain là một lợi thế.
Có tư duy về lập trình, có thể sử dụng ít nhất một trong những ngôn ngữ lập trình như JS, Python, Java, ...

Quyền lợi

Được học hỏi, đào tạo và tham gia vào các dự án/khách hàng lớn, công nghệ mới
Lương: cạnh tranh, đàm phán tại buổi phỏng vấn
Tham gia các hoạt động văn hoá, sự kiện hấp dẫn của Công ty FPT IS và Tập đoàn FPT.
Được làm việc với các doanh nghiệp, tập đoàn trong và ngoài nước ở nhiều lĩnh vực khác nhau.
Thời gian làm việc: Thứ Hai – Thứ Sáu.
Được tham gia bảo hiểm đầy đủ theo quy định của pháp luật & Khám sức khỏe định kỳ hàng năm.
Xem xét tăng lương hàng năm.
Được tham gia bảo hiểm FPTCare cho bản thân và ưu đãi mua cho người thân.
15 ngày phép/năm và các ngày nghỉ Lễ theo quy định.
Chính sách đãi ngộ ưu tiên cho cán bộ công nghệ.
Thưởng: Lương tháng 13 và lương mềm từ 2 tháng;
Du lịch/nghỉ mát cùng công ty hàng năm.
Cơ hội được đi công tác và trải nghiệm văn hóa các nước Nhật, Hàn, Singapore ...

Cập nhật gần nhất lúc: 2024-11-02 04:20:02

Xem thêm
Người tìm việc lưu ý:
Bạn đang xem tin Chuyên Viên An Toàn Thông Tin (Purple Team) - Mã tin đăng: 4772205. Mọi thông tin liên quan tới tin tuyển dụng này là do người đăng tin đăng tải và chịu trách nhiệm. Chúng tôi luôn cố gắng để có chất lượng thông tin tốt nhất, nhưng chúng tôi không đảm bảo và không chịu trách nhiệm về bất kỳ nội dung nào liên quan tới tin việc làm này. Nếu người tìm việc phát hiện có sai sót hay vấn đề gì xin hãy báo cáo cho chúng tôi

FPT IS

Quy mô: Cập nhật
Trụ sở: Cập nhật

Thông tin chung

Ngành nghề
IT phần mềm
Cấp bậc
Nhân Viên
Kinh nghiệm yêu cầu
2 năm
Trình độ yêu cầu
Đang cập nhật
Số lượng cần tuyển
1
Hình thức làm việc
Toàn thời gian
Giới tính
Đang cập nhật
Hạn nộp hồ sơ
22/11/2024
Mẫu CV đẹp

Việc làm đề xuất liên quan

Việc làm đã xem gần đây