Nhân Viên Trưởng Ca Trực An Toàn Thông Tin SOC

Công ty An Ninh Mạng Viettel (VCS) là đơn vị tập trung thực hiện, nghiên cứu, phát triển chuyên sâu các sản phẩm, giải pháp An toàn thông tin, đồng thời cung cấp sản phẩm, dịch vụ ATTT cho các tổ chức doanh nghiệp lớn trong và ngoài nước.
Trung tâm Giám sát và phản ứng trên không gian mạng (TTGS) tại VCS là đơn vị chịu trách nhiệm cung cấp dịch vụ Security Operations Center- SOC: giám sát, xử lý các vấn đề ATTT và phát hiện, điều tra truy vết các sự cố ATTT cho hơn 40 khách hàng của Công ty, là các tổ chức có quy mô lớn thuộc khối Chính phủ, Tài chính, Năng lượng...
Mô tả công việc:
- Kiểm soát chất lượng dịch vụ Giám sát ATTT 24/7 trong ca trực:
+ Phát hiện, xử lý các vi phạm thực hiện sai quy trình và hướng dẫn xảy ra trong ca trực
+ Kiểm tra chất lượng ca trực 4 tiếng/ lần theo checklist
+ Phát hiện và đề xuất biện pháp ngăn chặn nguy cơ ảnh hưởng chất lượng dịch vụ
+ Tổ chức kiểm soát và giám sát lực lượng Tier 1 và Tier 3, đảm bảo chất lượng dịch vụ giám sát thông qua chỉ số chính: SLA, MTTD, MTTR, tỷ lệ phát hiện tấn công chính xác.... đạt cam kết khách hàng trong ca trực
- Quản lý nề nếp đội ngũ trực Giám sát An toàn thông tin:
+ Giám sát lực lượng trực Tier1, Tier 3, NOC, Threat Monitor... đảm bảo tuân thủ quy định về tác phong nề nếp trực.
+ Tổ chức kiểm soát, đôn đốc công việc
- Điều phối nguồn lực và tham gia phản ứng sự cố gây gián đoạn vận hành cung cấp dịch vụ giám sát SOC 24/7:
+ Tiếp nhận thông tin sự cố, điều hành triển khai huy động các nguồn lực tham gia, phối hợp, hỗ trợ xử lý sự cố hoặc vấn đề phát sinh đảm bảo khôi phục dịch vụ nhanh nhất.
+ Thu thập, tổng hợp, phân tích kết quả điều hành sự cố, chất lượng dịch vụ giám sát trong ca
- Báo cáo kết quả ca trực với lãnh đạo và là đại diện tương tác với khách hàng hỗ trợ dịch vụ trong ca trực:
+ Cập nhật, báo cáo định kỳ tiến độ các nhiệm vụ được lãnh đạo giao trong ca trực, báo cáo kịp thời các sự cố, vấn đề phát sinh, các vấn đề chất lượng dịch vụ, phản hồi vấn đề về chất lượng từ khách hàng
+ Tiếp nhận và điều phối xử lý các yêu cầu của khách hàng qua kênh Email, Hotline, CSKH...

Kinh nghiệm:

Kiến thức về quy trình xử lý vấn đề, sự cố vận hành: cách thức phân loại sự cố, cấp độ điều hành, thời gian Escalation....
Từ 1 năm kinh nghiệm vận hành giám sát Security/ Network (SOC hoặc NOC)
Kiến thức về mô hình cung cấp dịch vụ SOC, mô hình mạng kết nối mạng khách hàng.
Ưu tiên:

+ Alert Triage: Hiểu và sử dụng được kỹ thuật làm giàu dữ liệu và phân tích tương quan để xác định tấn công mạng hoặc dương tính giả (FP)
+ Kiến thức về sản phẩm EDR, SOAR, SIEM mô hình triển khai, các lỗi thường gặp, vận hành sử dụng hệ thống...
+ Ưu tiên có kinh nghiệm tương tác trực tiếp với khách hàng để hỗ trợ dịch vụ CNTT/ATTT
+ Ethical hacking: Hiểu các khái niệm cơ bản về Cyber Threats, IoCs, kỹ thuật tấn công và cách thức phát hiện tấn công phổ biến theo Mitre Attack như Recon, BruteForce, Exploit . Hiểu các bước chính trong Cyber Kill Chain
+ Kiến thức về vận hành giám sát cảnh báo ATTT và xử lý sự cố ATTT: khái niệm, các bước triển khai chính.
+ Kiến thức sử dụng các công cụ phân tích, báo cáo: MSSTOOL, CSO, JIRA....
Kỹ năng:

Có thể đảm bảo trực theo ca kíp
Chỉn chu, quyết đoán
Kỹ năng quản lý đội nhóm nhỏ, quy mô từ 3- 8 người

Cơ hội phát triển

Khóa học quản lý điều hành
Nâng cao kỹ năng quản lý đội nhóm, kinh nghiệm quản lý dịch vụ
EC- Council Certified Ethical Hacker / OSCP / chứng chỉ tương đương
Trau dồi kiến thức và kinh nghiệm Xử lý sự cố An toàn thông tin
Khóa học về đảm bảo chất lượng
GIAC Continuous Monitoring Certification (GMON) hoặc GIAC Certified Forensic Analyst (GCFA) hoặc chứng chỉ tương đương.
Cơ hội đào tạo chứng chỉ, tham gia khóa học nâng cao chuyên môn
Cơ hội dành cho System/ Network Engineer muốn chuyển ngành sang An toàn thông tin
Khóa học xử lý vấn đề

Quyền lợi

16 ngày nghỉ 1 năm (12 ngày theo quy định chung + 3 ngày nghỉ dưỡng + Ngày 22/12)
Tham gia các event Công ty: hoạt động Teambuilding hàng quý, Sinh nhật hàng tháng, Year End Party, nghỉ mát, ngày lễ 08/03, 20/10 (các chị em được nghỉ 1⁄2 ngày), ngày sinh nhật tập đoàn 01/06, v.v
Miễn phí gửi xe máy, hỗ trợ 40% phí gửi ô tô tại tòa Keangnam
Các CLB: Chạy, Cầu lông, Game, Bi lắc...
Được về sớm 1 tiếng vào ngày sinh nhật, ngày gia đình Việt Nam...
Khu vực riêng dành cho Tập Gym, giải trí (chơi Bi- a, Pes, Café, Đọc sách)
Phụ cấp trực ca đêm, phụ cấp ăn ca
Review lương định kỳ vào tháng 3 hàng năm
Thoải mái về trang phục làm việc
Đóng BHXH đầy đủ theo quy định, Bảo hiểm sức khỏe và tai nạn cá nhân của PJICO (Hạn mức chi trả lên đến 300 triệu/năm)
Giải thưởng nhân viên xuất sắc tháng/năm: 2- 10 triệu đồng
2 phần quà tết gửi tặng gia đình, Quà bánh sinh nhật
Khám sức khỏe định kỳ hàng năm
Có cơm trưa ngay tại văn phòng công ty

Một số thành tựu nổi bật về VCS:

Hơn 400 lỗ hổng bảo mật Zero- day được VCS phát hiện trên các nền tảng, hệ thống lớn của Microsoft, Oracle, Zenkin,...
Giải thưởng Global InfoSec Awards 2023 (Cyber Defense Magazine), vượt qua 4300 đơn vị tham dự
Toàn bộ các hạng mục tham gia Pwn2Own 2023, nhóm các kỹ sư bảo mật VCS đều đạt điểm tuyệt đối và lọt top lần thứ 5 liên tiếp. Trước đó, VCS đã liên tục lọt Top tại Pwn2Own Tokyo 2020, Vancouver 2021 và Toronto 2022
Ngoài Pwn2Own, VCS liên tục ghi danh và đứng đầu nhiều bảng xếp hạng, cuộc thi tấn công mạng uy tín trên thế giới như Microsoft, Bugcrowd, Google, Oracle,...
11 giải thưởng tại Cybersecurity Excellence Awards năm 2023, vượt qua hơn 800 đề cử đến từ các hãng cung cấp giải pháp an toàn thông tin hàng đầu thế giới

Thời gian làm việc: Đảm bảo 40 giờ/ tuần
Thời gian trực chia 3 ca 4 kíp, mỗi ca 8 tiếng:

Sáng: 6:30- 14:30
Đêm: 22:30- 6:30 hôm sau
Chiều: 14:30- 22:30

- Lịch trực theo chu kỳ:

Ngày 1: Ca sáng
Ngày 2: Ca chiều
Ngày 3: Ca đêm
Ngày 4: Nghỉ

Cập nhật gần nhất lúc: 2024-09-08 23:40:02