Kỹ Sư Phân Tích Bảo Mật – Security Analyst/SOC Tier 2

Mô tả công việc:
– Phân tích các cảnh báo hoặc sự kiện An toàn thông tin phức tạp.
– Viết các decoder, parse, rules cho các dữ liệu của hê thống hạ tầng ứng dụng cơ bản, thông dụng.
– Hướng dẫn, đào tạo các nhân sự ở cấp bậc thấp hơn.
– Xác định và đánh giá sơ bộ mức độ ảnh hưởng của cảnh báo ATTT.
– Đưa ra các khuyến nghị nhằm kiểm soát tạm thời các cuộc tấn công.
– Phân tích các lỗ hổng bảo mật mới nhằm đưa ra phương án giám sát – cảnh báo giảm thiểu rủi ro.
– Xây dựng các bộ hướng dẫn vận hành, playbook với các tính năng cơ bản của các hệ thống giám sát, hệ thống bảo mật đã triển khai.
Yêu cầu kinh nghiệm:
– Sử dụng các công cụ khai thác lỗ hổng bảo mật phổ biến.
– Khả năng tiếng Anh tốt là một điểm cộng
– Kiến thức về lĩnh vực mạng máy tính, hiểu nguyên lý vận hành của các giao thức định tuyến mạng máy tính.
– Phân tích chuyên sâu, thiết kế sơ đồ mạng cho việc giám sát ATTT.
– Hiểu biết về các giải pháp DNS, Proxy, VPN hoặc các giải pháp xác thực truy cập.
– Hiểu và phân tích chuyên sâu các giao thức mạng.
– Nắm được các kiến thức và kĩ thuật về gia cố điểm yếu bảo mật trên máy chủ Windows/Linux
– Sử dụng thành thạo, phát triển thêm các module, công cụ tối ưu quá trình phân tích.
– Biết khai thác các lỗ hổng bảo mật theo dạng 1day, viết exploit cơ bản và viết signature cho các hệ thống nhận dạng.
– Kinh nghiệm giám sát ATTT và kinh nghiệm làm việc với các hệ thống bảo mật (SIEM, SOAR, WAF, …)
– Phân tích chuyên sâu về các loại logs của các hệ thống, network, OT,..etc
– Thành thạo về bash/powershell.
– Kiến thức về nguyên lý hoạt động của các hệ thống SIEM, SOAR, Firewall, IPS/IDS…
– Kiến thức về hệ thống máy chủ Windows/Linux/MacOS và các dịch vụ cơ bản như AD, Mail…
– Hiểu và áp dụng được các kiến thức về Cyber Kill Chain hoặc ATT&CK Framework.

Đãi ngộ (lương, thưởng, review lương):
– Cơ chế lương 3 vòng thu nhập, có thưởng KPI tháng và phúc lợi khác.
– Bảo hiểm chăm sóc sức khỏe Aon Care (điều trị nội trú và ngoại trú) dành cho nhân viên
– Lương cứng + KPI lũy kế + phúc lợi Lễ tết
– Xét thưởng và xét tăng lương 2 lần/ năm.
– Ký Hợp đồng lao động, đóng bảo hiểm đầy đủ, nghỉ 12 ngày phép năm + 1 ngày nghỉ sinh nhật, các ngày Lễ, Tết theo quy định Nhà nước.
– Các ngày nghỉ lễ tết theo quy định của nhà nước và có thưởng theo quy định của công ty
– Được tham gia các khóa huấn luyện, đào tạo nâng cao kỹ năng, nghiệp vụ của CMC cũng như các hãng công nghệ lớn như Microsoft, IBM, Google …
Cơ hội thử thách và phát triển:
– Cơ hội được làm việc tại công ty công nghệ viễn thông hàng đầu Việt Nam (Top 4)
– Cơ hội làm việc với tập khách hàng viễn thông hàng đầu thế giới
– Được ủng hộ, trao quyền cho những ý kiến sáng tạo và đột phá
Văn hoá môi trường làm việc:
– Môi trường làm việc trẻ, năng động, sáng tạo, công bằng, kỷ luật
– Làm việc 5 ngày/tuần (44h/tuần), nghỉ thứ 7, Chủ Nhật
– Chế độ chăm sóc y tế đặc biệt cho CBNV
– Văn phòng xanh, đạt tiêu chuẩn quốc tế
– Tham gia gắn kết với tập thể, tổ chức với các hoạt động team building thú vị, các clb chạy và đá bóng, esport,…các party liên hoan của Công ty (sinh nhật, lễ Tết,…)

Cập nhật gần nhất lúc: 2026-05-13 13:15:02