Security Operations Center Tier 2 Engineer (SOC Tier 2)

Viết báo cáo kỹ thuật chi tiết (technical report) cho Tier 3 hoặc quản lý SOC
Xác định vector tấn công, phương pháp, công cụ mà attacker đã dùng
Cung cấp bằng chứng (log, PCAP, IOC list) cho các bên liên quan
Đề xuất hoặc thực hiện cách ly endpoint bị xâm nhập
Escalate các case phức tạp cho Tier 3
Chặn IP, domain, hash, hoặc các IOC khác trên hệ thống phòng thủ
Truy vết nguồn gốc tấn công (attack origin)
Tiếp nhận & xử lý sự cố từ Tier 1Tiếp nhận & xử lý sự cố từ Tier 1
Cập nhật playbook và hướng dẫn ứng phó sau mỗi sự cố
Kiểm tra lại độ chính xác, loại bỏ cảnh báo giả (false positive).
Điều tra lateral movement, persistence, privilege escalation,...
Áp dụng kỹ thuật phân tích hành vi (UBA/UEBA) để phát hiện bất thường
Rà soát mã độc, Phân tích mẫu mã độc (nếu có) ở mức cơ bản đến trung cấp
Ghi nhận và phân loại sự cố để huấn luyện Tier 1
Phân tích log từ nhiều nguồn (SIEM, firewall, IDS/IPS, endpoint, cloud logs…).
Cập nhật IOC, TTP (Tactics, Techniques, Procedures) mới vào hệ thống SIEM/SOAR
Đề xuất cải tiến rule, filter, hoặc quy trình phân tích cảnh báo
Phối hợp với Team IT, Network, Endpoint, hoặc Tier 3 để xử lý triệt để

Hiểu cấu trúc gói tin TCP/IP, HTTP/S, DNS, SMTP, FTP, DHCP, VPN
Có kỹ năng phân tích và xử lý cảnh báo
Kiến thức về các loại hình tấn công theo Top10 OWASP; về bảo mật endpoint, network, cloud
Tốt nghiệp ĐH trở lên các chuyên ngành CNTT, ATTT
Có kỹ năng phân tích gói tin
Reverse Engineering cơ bản; Forensic cơ bản; Mapping MITRE Framwork
Thành thạo truy vấn (KQL, SPL, SQL Like,...); SIEM, SOAR, Log Analysis
Kiến thức hệ điều hành: windows, linux, AD, Registry, Service
Có kỹ năng điều tra truy vết, rà soát mã độc, phản ứng sự cố
Quyền lợi:
Hưởng mức thu nhập hấp dẫn thuộc top các công ty hàng đầu trong lĩnh vực CNTT tại Việt Nam.
Cơ hội đảm nhiệm các vị trí quản lý hoặc chuyên gia cho các dự án lớn với sứ mệnh:
Mang đến những giải pháp tối ưu, đáng tin cậy nhất cho khách hàng, tạo nền tảng cho sự sáng tạo và phát triển của đối tác và doanh nghiệp.
Các chế độ phúc lợi xã hội theo quy định pháp luật như: BHYT, BHXH, BHTN...
Các chế độ phúc lợi hấp dẫn và bền vững: Du lịch, nghỉ mát, bảo hiểm sức khỏe, bảo hiểm nhân thọ cho nhân sự xuất sắc, thưởng theo kết quả sản xuất kinh doanh...
Đào tạo nâng cao nghiệp vụ, kỹ năng, chứng chỉ quốc tế để phát triển hơn chuyên môn và thăng tiến nghề nghiệp.

Chế độ bảo hiểm, Du Lịch, Phụ cấp, Đồng phục, Chế độ thưởng, Chăm sóc sức khỏe, Đào tạo, Tăng lương, Phụ cấp thâm niên, Nghỉ phép năm

Cập nhật gần nhất lúc: 2025-11-13 08:15:02