Phối hợp phát triển và giả lập các kịch bản tấn công theo từng kill chain để xác định các điểm yếu, điểm mù trong hệ thống định kỳ. Từ đó đưa ra các chỉ số phát hiện theo MITRE ATT&CK cùng phương án cải thiện hệ thống phát hiện và phản ứng.
Xây dựng các giải pháp tự động, bán tự động để cải thiện chất lượng quy trình phát triển và deliver security content (ví dụ: detection engineering).
Tham gia vào việc phát triển và tối ưu hoá các nội dung được sử dụng trong các giải pháp security (chủ yếu là SIEM, EDR, SOAR) để đảm bảo khả năng phát hiện và phản ứng những mối đe đoạ mới.

Hiểu về MITRE ATT&CK tactics hay Cyber kill chain;
Hiểu rõ các checklist trong quá trình Compromise assessment đối với máy chủ/pc là một lợi thế
Có tính chủ động, có khả năng tư duy, tự nghiên cứu, đọc- hiểu các tài liệu chuyên ngành liên quan tới các giải pháp SOAR, SIEM, Security solutions;
Hiểu rõ về các dữ liệu log (windows event log, web server log, application log...), các event log id hay signature cần chú ý trong quá trình thực hiện threat hunting/compromise assessment.
Có một trong các chứng chỉ liên quan đến Incident response, Forensic, Pentesing là một lợi thế.
Có khả năng đọc hiểu Tiếng Anh đủ tốt cho các tài liệu chuyên ngành
Có kinh nghiệm về viết các log parser, viết detection rule trên một SIEM là một lợi thế
Hiểu về quy trình ứng phó sự cố ANTT (IR- Incident response) chung, hiểu về mục đích các phase trong IR (Các câu hỏi nào cần được trả lời, các hành động nào cần thực hiện,...);
Có hiểu biết về các kỹ thuật tấn công, có khả năng xây dựng giả lập các tấn công theo các phase trong cyber kill chain là một lợi thế.
Có tư duy về lập trình, có thể sử dụng ít nhất một trong những ngôn ngữ lập trình như JS, Python, Java, ...

Được học hỏi, đào tạo và tham gia vào các dự án/khách hàng lớn, công nghệ mới
Lương: cạnh tranh, đàm phán tại buổi phỏng vấn
Tham gia các hoạt động văn hoá, sự kiện hấp dẫn của Công ty FPT IS và Tập đoàn FPT.
Được làm việc với các doanh nghiệp, tập đoàn trong và ngoài nước ở nhiều lĩnh vực khác nhau.
Thời gian làm việc: Thứ Hai – Thứ Sáu.
Được tham gia bảo hiểm đầy đủ theo quy định của pháp luật & Khám sức khỏe định kỳ hàng năm.
Xem xét tăng lương hàng năm.
Được tham gia bảo hiểm FPTCare cho bản thân và ưu đãi mua cho người thân.
15 ngày phép/năm và các ngày nghỉ Lễ theo quy định.
Chính sách đãi ngộ ưu tiên cho cán bộ công nghệ.
Thưởng: Lương tháng 13 và lương mềm từ 2 tháng;
Du lịch/nghỉ mát cùng công ty hàng năm.
Cơ hội được đi công tác và trải nghiệm văn hóa các nước Nhật, Hàn, Singapore ...

Cập nhật gần nhất lúc: 2024-11-02 04:20:02