MÔ TẢ CÔNG VIỆC:
Security Content Analyst là người xây dựng các luật chặn lọc, phát hiện tấn công mạng, phát hiện nguy cơ ATTT mới cho các giải pháp ATTT của VCS (như EDR, NSM, SIEM, KIAN…) theo chuẩn của giải pháp cũng như các chuẩn quốc tế (như snort/suricata, yara…)
Xây dựng rule phát hiện tấn công cho các giải pháp của VCS theo tiêu chuẩn, format của mỗi giải pháp
Nghiên cứu, tham gia hội thảo, đề xuất, thống nhất cách thức tấn công, phòng thủ cho các kỹ thuật tấn công, các nguy cơ mới
Xây dựng rule phát hiện tấn công theo các tiêu chuẩn, format thông dụng quốc tế như snort/suricata, yara, sigma…
Chỉnh sửa, tối ưu rule phát hiện tấn công theo phản hồi từ các bộ phận vận hành giải pháp, giám sát ATTT, hoặc từ các bộ phận liên quan khác
Nghiên cứu, tìm hiểu các giải pháp ATTT của VCS, đề xuất data source bổ sung cho các giải pháp để phát hiện được tấn công
YÊU CẦU:
Có kỹ năng xây dựng các loại rule lớp mạng, lớp endpoint (như snort/suricata, yara…)
Nắm bắt, am hiểu các Data Source phổ biến, hiểu rõ mối liên kết giữa các loại Data Source
Có kiến thức cơ bản về ATTT & các phương thức tấn công mạng (có chứng chỉ CEH, Security+) hoặc được đánh giá tương đương
Ưu tiên ứng viên có chứng chỉ: CEH và OSCP
Ít nhất 1 năm kinh nghiệm về lĩnh vực an toàn thông tin
Có kiến thức về cơ chế hoạt động của các giải pháp phòng thủ lớp host, lớp mạng, lớp log…, các giải pháp như EDR/NSM/SIEM/KIAN
Lộ trình thăng tiến: Security Content Analyst => Security Team Lead => Security Product/Service Owner/Security Specialist (Senior) => Security Manager/Security Expert
Vì sao bạn nên gia nhập VCS?
Đội ngũ VCS với hơn 100 kỹ sư ANM hàng đầu Việt Nam, nhiều chuyên gia tầm cỡ thế giới, văn hóa sẵn sàng chia sẻ, giúp đỡ là mội trường rất tốt để học hỏi và phát triển năng lực cá nhân.
VCS là Công ty ANM số 1 Việt Nam hiện nay, một trong số ít các công ty tự chủ công nghệ, tự nghiên cứu xây dựng hệ sinh thái các giải pháp bảo mật cung cấp cho thị trường Việt Nam và quốc tế, cũng như góp phần bảo vệ chủ quyền số của Việt Nam
Quy trình phát triển phần mềm theo framework Agile hiện đại, rất linh động, khuyến khích giao tiếp và thể hiện bản thân.
Với hơn 40.000 endpoint, 2.000 node mạng đang giám sát, VCS thường xuyên đối mặt với các cuộc tấn công mạng tiên tiến, là điều kiện thực chiến rất tốt để phát triển các kỹ năng ATTT, am hiểu các giải pháp phòng thủ, mô hình ATTT trong doanh nghiệp
CHẾ ĐỘ PHÚC LỢI:
Lương 20- 40tr, tùy theo kinh nghiệm của các bạn
Khám sức khỏe định kì hàng năm
Làm việc tại văn phòng Hạng A- tòa Landmark 72 với tổ hợp không gian xanh và khu vực riêng dành cho Tập Gym, giải trí (chơi Bi- a, Pes, Café, Đọc sách)
Review lương định kì vào tháng 3 hàng năm
02 phần quà Tết gửi tặng gia đình, người thân
Tổ chức sinh nhật cá nhân: Phần quà và bánh sinh nhật từ phía Công ty ∙ Các hoạt động thể thao: câu lạc bộ Bóng đá, Bi- a, Pocker, Pes, v.v
Bảo hiểm sức khỏe và tai nạn cá nhân của MIC (Hạn mức chi trả lên đến 600 triệu/năm)
Giải thưởng ghi nhận năng lực, các đóng góp nổi bật kịp thời
12 ngày phép hàng năm theo Luật Lao Động và 3 ngày nghỉ mát, nghỉ ngày lễ 22/1
Thư giãn 30 phút mỗi ngày với hoạt động Happy hours (16h- 16h30)
Tham gia các event Công ty: hoạt động Teambuilding hàng quý, Sinh nhật hàng tháng, Year End Party, nghỉ mát, ngày lễ 08/03, 20/10 (các chị em được nghỉ ½ ngày), ngày sinh nhật tập đoàn 01/06, v.v
THỜI GIAN LÀM VIỆC
Từ thứ 2 tới thứ 6 hàng tuần
Bắt đầu từ 8h30/9h00 tới 18h00/18h30 – nghỉ trưa 1 tiếng 30 phút
ĐỊA ĐIỂM LÀM VIỆC
Tầng 41, Tòa nhà Landmark72, Mễ Trì, Nam Từ Liêm, Hà Nội
