Senior SOC Engineer Secops/ SOC

Giám sát & Xử lý Cảnh báo
(Security Monitoring & Incident Response):

Vận hành hệ thống SIEM (ví dụ: Splunk, Elastic SIEM): Giám sát liên tục các sự kiện an ninh trên toàn bộ hệ thống (logs từ máy chủ, ứng dụng, thiết bị mạng, cloud).
Tối ưu hóa quy tắc phát hiện: Tinh chỉnh và phát triển các quy tắc (detection rules) mới để tăng độ chính xác của hệ thống giám sát, giảm thiểu cảnh báo sai (false positives).
Ứng phó sự cố: Thực hiện các bước ứng phó ban đầu theo quy trình (playbook), bao gồm việc cô lập hệ thống bị ảnh hưởng, ngăn chặn các hành vi tấn công và thu thập bằng chứng số.
Phân tích và điều tra cảnh báo: Tiếp nhận, phân loại và phân tích sâu các cảnh báo bảo mật từ SIEM, EDR (Endpoint Detection and Response), IDS/IPS, WAF để xác định các mối đe dọa thực sự (true positives).

Quản lý Lỗ hổng Bảo mật (Vulnerability Management)

Phối hợp khắc phục: Làm việc chặt chẽ với các đội ngũ vận hành hệ thống (Ops) để theo dõi, đôn đốc và hỗ trợ quá trình vá lỗi, đảm bảo các lỗ hổng được xử lý trong thời gian quy định (SLA).
Phân tích và xếp hạng rủi ro: Đánh giá mức độ nghiêm trọng của các lỗ hổng được phát hiện, kết hợp với bối cảnh kinh doanh để ưu tiên các hoạt động khắc phục.
Quét và nhận diện lỗ hổng: Sử dụng các công cụ chuyên dụng (ví dụ: Nessus, Qualys) để thường xuyên rà quét lỗ hổng trên các hệ thống máy chủ, ứng dụng và thiết bị mạng.

Tình báo An ninh mạng
(Threat Intelligence- TI):

Tích hợp TI vào vận hành: Áp dụng thông tin tình báo để cải thiện khả năng phòng thủ, ví dụ như cập nhật danh sách các IP độc hại (IOCs) vào Firewall/SIEM, hay triển khai các quy tắc phát hiện mới dựa trên TTPs của các nhóm tấn công đang hoạt động.
Săn lùng mối đe dọa (Threat Hunting): Dựa trên giả thuyết và dữ liệu tình báo, chủ động tìm kiếm các dấu hiệu bất thường, các hành vi đáng ngờ chưa bị hệ thống tự động phát hiện.
Thu thập và phân tích thông tin: Chủ động theo dõi, thu thập thông tin về các mối đe dọa mới, các chiến thuật, kỹ thuật và quy trình (TTPs) của hacker từ các nguồn tin cậy (open- source và thương mại).

Tuân thủ & Báo cáo
(Compliance & Reporting):

Phối hợp kiểm toán: Hỗ trợ các hoạt động đánh giá, kiểm toán an ninh nội bộ và bên ngoài (ví dụ: PCI DSS, ISO 27001) bằng cách cung cấp bằng chứng, log và các tài liệu liên quan.
Đảm bảo tuân thủ chính sách: Giám sát và thực thi việc tuân thủ các chính sách, quy trình bảo mật đã được ban hành trong toàn tổ chức.
Xây dựng báo cáo: Định kỳ tạo các báo cáo về tình hình an ninh, số lượng sự cố, trạng thái lỗ hổng và các chỉ số hiệu suất quan trọng (KPIs) để gửi cho cấp quản lý.

Yêu cầu công việc

Hiểu biết về các chuẩn và quy trình an ninh mạng quốc tế.
Có các chứng chỉ bảo mật là một lợi thế (ví dụ: CompTIA Security+, CEH, SANS GIAC).
Kinh nghiệm sử dụng các công cụ và nền tảng bảo mật như SIEM, SOAR, EDR, Vulnerability Scanners, Threat Intelligence Platforms (MISP, OpenCTI).
Khả năng phân tích log, phát hiện và phân loại các cảnh báo bảo mật.
Kiến thức chuyên sâu về các giao thức mạng, hệ điều hành (Windows, Linux), ứng dụng web và cơ sở dữ liệu.
Kỹ năng giải quyết vấn đề, tư duy logic và khả năng làm việc dưới áp lực.
Có khả năng viết script cơ bản (Python, Bash) để tự động hóa các tác vụ lặp lại.
Kỹ năng giao tiếp tốt, có khả năng trình bày thông tin kỹ thuật một cách rõ ràng và hiệu quả.
Quen thuộc với các nền tảng điện toán đám mây (AWS, GCP, Azure) là một lợi thế lớn.
Kinh nghiệm làm việc trong lĩnh vực An ninh mạng, đặc biệt là các mảng SecOps, SOC, DFIR, Threat Intelligence, Threat Hunting hoặc Vulnerability Management.

QUYỀN LỢI & CHẾ ĐỘ ĐÃI NGỘ
Lương & Phụ cấp

Được cấp laptop, màn hình và các thiết bị/tài khoản/công cụ cần thiết khác cho công việc
Phép năm: Lên đến 20 ngày/năm (tùy theo cấp bậc)
Lương tháng 13 với thưởng hiệu suất hàng năm, thưởng dự án, thưởng doanh số (tùy theo vị trí)
Phụ cấp ăn trưa: 730.000 VND/tháng
Y tế: Bảo hiểm xã hội, bảo hiểm cao cấp
Thưởng các dịp đặc biệt: 3.500.000- 5. 000.000 VND/năm

Phát triển sự nghiệp

Nguồn học e- learning miễn phí trên các nền tảng Udemy, Coursera, O&039;reilly, workshop nội bộ, tài trợ chứng nhận và Cố vấn độc quyền (C- level)
Được công nhận và khen thưởng ở cấp độ đội nhóm và tổ chức
Chương trình vay ưu đãi với lãi suất cạnh tranh và chính sách ân hạn gốc phù hợp với từng Sản phẩm vay.
Cơ hội phát triển sự nghiệp rộng mở trong Hệ sinh thái Techcombank & Masterise Group
Đánh giá tăng lương và thăng tiến hàng năm
Lộ trình sự nghiệp đa dạng: Cơ hội quản lý hoặc chuyên gia và luân chuyển chức năng

Môi trường làm việc

Không gian làm việc mở và hợp tác thúc đẩy cả sự tập trung cá nhân và các hoạt động làm việc nhóm
Môi trường, văn hóa làm việc sáng tạo, hiệu suất cao
Khu vực thư giãn: chơi game, bóng bàn, yoga, phòng tập thể dục, phòng tắm.
Teambuilding hàng quý/hàng năm và các sự kiện nội bộ hấp dẫn.

Cập nhật gần nhất lúc: 2025-09-24 12:35:02