Security Engineer (Blue Team)

CÔNG TY TNHH EQUIX TECHNOLOGIES

Mức lương

Đang cập nhật

Địa điểm làm việc

Hà Nội

Kinh nghiệm yêu cầu

OccupationalExperienceRequirements, 48

Thông tin cơ bản

Mô tả công việc

Viết các decoder, parse, rules cho hệ thống SIEM
Đưa ra các khuyến nghị nhằm kiểm soát tạm thời các cuộc tấn công.
Xây dựng các bộ hướng dẫn vận hành, playbook với các tính năng cơ bản của các hệ thống giám sát, hệ thống bảo mật đã triển khai.
Phân tích các lỗ hổng bảo mật, các cuộc tấn công APT mới nhằm đưa ra phương án giám sát – cảnh báo giảm thiểu rủi ro.
Vận hành các hệ thống bảo mật như EDR, IDS/IPS, Firewall NextGen, PAM, Proxy, etc.
Phân tích các cảnh báo hoặc sự kiện An toàn thông tin phức tạp của mảng tài chính ngân hàng
Làm việc nhóm và cơ hội thăng tiến trong tương lai
Xác định và đánh giá sơ bộ mức độ ảnh hưởng của cảnh báo ATTT.

Yêu cầu công việc

Có kinh nghiệm làm việc hay kỹ năng sâu về :
Kinh nghiệm giám sát ATTT và kinh nghiệm làm việc với các hệ thống bảo mật (SIEM, SOAR, EDR, PAM, Proxy, VPN …)
Có khả năng phân tích về các loại logs, Audit, Event Tracing ETW của các hệ thống máy chủ, network,..etc
Có kiến thức về lĩnh vực mạng máy tính, mô hình OSI, mô hình TCP/IP.
Có kinh nghiệm làm việc với hệ thống Wazuh.
Có các kiến thức và kĩ thuật về gia cố điểm yếu bảo mật trên máy chủ Windows/Linux.
Có khả năng Threat Hunting khi có dấu hiệu nghi ngờ xâm nhập.
Điểm cộng cho các kỹ năng dưới:
Khả năng tiếng Anh tốt
Hiểu và áp dụng được các kiến thức về Cyber Kill Chain hoặc ATT&CK Framework.
Có kinh nghệm điều tra sô Digital Forensic (Memory Forensic, Disk Forensic, PCAP Analysis, Artifact Collect, etc.) khi xảy ra sự cố ATTT.
Nắm rõ quy trình phản ứng sự cố (Incident Response) NIST Cybersecurity Framework, SANS
Thành thạo về bash/powershell.
Sử dụng thành thạo các công cụ tối ưu quá trình phân tích: yara, sigma, sysmon, etw, Eric Zimmerman&039;s tools, etc

Quyền lợi

Chế độ ốm đau, hiếu hỉ, khuyến khích tài năng trẻ,...
Thời gian làm việc linh hoạt.
Thưởng tháng lương 13, thưởng hiệu suất, thưởng Lễ Tết, thưởng sinh nhật,...
Xét tăng lương 1 lần/năm.
100% lương trong thời gian thử việc.
Môi trường trẻ trung năng động và đầy nhiệt huyết.
Thỏa thuận lương theo năng lực
Bảo hiểm sức khỏe ngoài cho CBNV chính thức từ 6 tháng trở lên

Cập nhật gần nhất lúc: 2026-03-09 06:35:02

Xem thêm

Người tìm việc lưu ý:

Bạn đang xem tin Security Engineer (Blue Team) - Mã tin đăng: 5560565. Mọi thông tin liên quan tới tin tuyển dụng này là do người đăng tin đăng tải và chịu trách nhiệm. Chúng tôi luôn cố gắng để có chất lượng thông tin tốt nhất, nhưng chúng tôi không đảm bảo và không chịu trách nhiệm về bất kỳ nội dung nào liên quan tới tin việc làm này. Nếu người tìm việc phát hiện có sai sót hay vấn đề gì xin hãy báo cáo cho chúng tôi