Chuyên Viên Phân Tích An Ninh Mạng Cấp Độ 1 (SOC)

Giám sát và phát hiện mối đe dọa:
Phát hiện các hành vi và mẫu đáng ngờ bằng cách sử dụng nhật ký sự kiện, dữ liệu mạng và các công cụ bảo mật khác.
Đánh giá và ưu tiên các sự kiện bảo mật dựa trên mức độ nghiêm trọng và tác động tiềm ẩn.
Chủ động giám sát Microsoft Sentinel để phát hiện các cảnh báo bảo mật và xác định các mối đe dọa tiềm ẩn đối với môi trường của tổ chức.
Điều tra sự cố:
Đối chiếu dữ liệu từ nhiều nguồn để xây dựng bức tranh toàn diện về các sự cố bảo mật tiềm ẩn.
Điều tra các cảnh báo để xác định các dấu hiệu xâm phạm (IOC) như truy cập trái phép, hoạt động phần mềm độc hại hoặc nỗ lực lừa đảo.
Ghi lại các phát hiện và lưu giữ hồ sơ chi tiết về tất cả các sự kiện và hành động đã thực hiện.
Leo thang và hợp tác:
Duy trì liên lạc với các bên liên quan để đảm bảo cập nhật kịp thời trong các sự cố.
Chuyển các sự cố bảo mật đã được xác minh đến các nhà phân tích Cấp độ 2 hoặc nhóm Ứng phó sự cố, cung cấp thông tin theo ngữ cảnh chi tiết.
Hợp tác với các nhóm chức năng chéo để giảm thiểu rủi ro bảo mật một cách hiệu quả.
Phản ứng ban đầu và khắc phục:
Thực hiện các hành động ứng phó cơ bản dưới sự giám sát, chẳng hạn như vô hiệu hóa các tài khoản bị xâm phạm, chặn các IP độc hại hoặc ngăn chặn các hoạt động đáng ngờ.
Hỗ trợ các nỗ lực nhằm giảm thiểu các kết quả dương tính giả bằng cách tinh chỉnh các quy tắc phát hiện và cấu hình cảnh báo.
Học tập và cải tiến liên tục:
Góp phần cải tiến các quy trình và sổ tay hướng dẫn của SOC.
Luôn cập nhật các xu hướng an ninh mạng, lỗ hổng bảo mật và các mối đe dọa mới nổi.
Tham gia các chương trình đào tạo để hiểu sâu hơn về các công cụ, kỹ thuật và phương pháp hay nhất.

Kỹ năng và trình độ cần thiết:
Bằng cấp:

Bằng Cử nhân Khoa học Máy tính, An ninh Thông tin hoặc lĩnh vực liên quan (hoặc kinh nghiệm tương đương).

Chứng nhận:

Ưu tiên: CompTIA Security+, Microsoft Certified: Security Operations Analyst Associate hoặc các chứng chỉ an ninh mạng cấp độ đầu vào tương đương.

Kỹ năng kỹ thuật:

Kiến thức về các nguyên tắc an ninh mạng, các loại mối đe dọa phổ biến và phương pháp tấn công.
Quen thuộc với Microsoft Sentinel và các công cụ SIEM khác.
Hiểu biết cơ bản về giao thức mạng (TCP/IP, DNS, VPN) và nguyên tắc cơ bản của hệ điều hành.
Khả năng phân tích dữ liệu nhật ký, liên kết các sự kiện và xác định các hoạt động đáng ngờ.

Kỹ năng mềm:

Tư duy phân tích mạnh mẽ và chú ý đến chi tiết.
Tư duy làm việc nhóm với mong muốn học hỏi và phát triển.
Kỹ năng giao tiếp tiếng Anh đã được chứng minh bằng các chứng chỉ chuyên môn như IELTS, TOEIC hoặc BEC.
Kỹ năng giao tiếp bằng văn bản và lời nói hiệu quả để truyền đạt những phát hiện một cách rõ ràng.
Khả năng làm nhiều việc cùng lúc và thích nghi trong môi trường làm việc có nhịp độ nhanh.

Kinh nghiệm:

Kinh nghiệm thực tế với các công cụ khắc phục sự cố và bảo mật cơ bản là một lợi thế.
2 năm kinh nghiệm trong lĩnh vực an ninh mạng, hỗ trợ CNTT hoặc vai trò kỹ thuật liên quan.

Đóng các khoản BH theo quy định nhà nước.
Du lịch hàng năm, teambuilding, event...
Thu nhập cạnh tranh theo năng lực.
Được tài trợ hoặc tham gia các khóa đào tạo kỹ năng, chuyên môn hàng năm, thi lấy chứng chỉ để phục vụ cho công việc.
Hỗ trợ trang thiết bị riêng cho công việc.
Quà tặng sinh nhật, các dịp lễ Tết cho Nhân Viên.
Lương tháng 13; thưởng KPI hàng quý, năm

Cập nhật gần nhất lúc: 2025-09-08 13:30:03