SOC Analyst (Tier 2)

Thực hiện Threat Hunting trên hệ thống được giám sát.
Xử lý các Ticket sự cố An toàn thông tin, phối hợp đưa ra các biện pháp ngăn chặn sự cố: phân tích và truy vết các bất thường trên hệ thống (config, file, connection, ...), xác định phạm vi ảnh hưởng (phân tích tấn công, phân tích mã độc, ...), phối hợp với IT khắc phục và báo cáo sự cố.
Xây dựng các nội dung Detection: phát triển rules phát hiện tấn công, dashboard giám sát và playbook xử lý sự cố, đánh giá và giảm thiểu các cảnh báo sai.
Tiếp nhận và xử lý các Case từ Tier 1, thực hiện điều tra, phân tích và đánh giá mức độ nghiêm trọng của các sự cố An toàn thông tin.
Thực hiện Forensics: phối hợp cùng IR Team khi có sự cố xãy ra, phân tích rootcause.
Thực hiện Giám sát 24x7 theo ca trực được phân bổ (tối đa 5 Ca/tuần)

Có kinh nghiệm Forensic, xử lý sự cố và phân tích mã độc
Có kinh nghiệm vận hành SIEM (như IBM Qradar, Splunk, Microsoft Sentinel)
Có kỹ năng phân tích và giải quyết vấn đề, kỹ năng trình bày bằng Tiếng Việt và Tiếng Anh.
Có các chứng chỉ về điều tra số và xử lý sự cố là một lợi thế (như CHFI, ECIH hoặc tương đương)
Tối thiểu2 năm kinh nghiệm làm việc trong lĩnh vực An toàn thông tin.
Tốt nghiệp Đại học chuyên ngành An toàn thông tin, công nghệ thông tin, khoa học máy tính hoặc các chuyên ngành có liên quan.
Có kiến thức về các kỹ thuật tấn công và phòng thủ, kiến thức về các lỗ hổng bảo mật.
Có kiến thức về các giải pháp bảo mật như SIEM, SOAR, EDR, Threat Intelligence.

Được làm việc với kỹ sư hãng trong trong công tác tư vấn, triển khai dự án cho khách hàng
Được hỗ trợ chi phí học và thi các chứng chỉ quốc tế
Được tham gia các khóa đào tạo nâng cao chuyên môn/kỹ năng mềm
Được tham các hoạt động văn hóa, giải trí phong phú như: Team building, CLB võ thuật, CLB thể thao (bóng đá, bóng bàn, bóng chuyền, bi lắc), sinh hoạt văn hóa, văn nghệ.
Được hưởng đầy đủ các chế độ theo quy định của công ty: Bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm cho người thân

Cập nhật gần nhất lúc: 2024-12-15 13:30:02