SOC Manager

Mô tả công việc

Thiết kế, ban hành và cập nhật các SOP/Playbook IR, Threat Hunting, Change Management, Crisis Communication;
Phòng chống ransomware: duy trì phương án backup offline, cô lập EDR, diễn tập tabletop và vận hành quy trình IR theo NIST SP 800- 61.
Triển khai & vận hành DLP: phân loại dữ liệu, giám sát email/web/cloud, thiết lập quy trình xử lý sự cố đáp ứng yêu cầu tuân thủ ngành tài chính.
Báo cáo, tuân thủ: Xây dựng dashboard Scorecard (SLA/OLA, MITRE ATT&CK coverage, risk trending) và báo cáo cấp quản trị/CISO/BOD hàng tuần. Hỗ trợ kiểm toán nội bộ, đánh giá ISO 27001/NIST CSF; chuẩn bị bằng chứng và báo cáo tuân thủ
Threat Hunting & Content Tuning: Quản lý Threat Intelligence, cập nhật IOC/IOA. Lên định kỳ chiến dịch Threat Hunt theo MITRE ATT&CK/STRIDE/PASTA
Thiết kế kiến trúc giám sát đa lớp (SIEM, SOAR, EDR, NDR,Cloud,…) và phát triển use case ưu tiên ransomware, thất thoát dữ liệu, insider threat và DDoS trong môi trường giao dịch chứng khoán.
Quản lý ngân sách & vendor: lựa chọn MSSP, threat- intel feeds, dịch vụ DDoS mitigation; đàm phán SLA và kế hoạch mở rộng SOC tương lai.
Đào tạo & Nâng cao nhận thức: Chủ trì chương trình diễn tập (Table- top & Red/Blue/Purple); chia sẻ tin tức, xu hướng tấn công mới.
Điều hành SOC 24/7: xây dựng đội ngũ Tier 1- 3, DFIR, TI, định nghĩa & giám sát KPI MTTD, MTTR, false- positive; báo cáo trực tiếp cho CISO/Ban Điều hành.
Phòng chống & Ứng phó DDoS: vận hành mô hình đa tầng (Anycast DNS, CDN/WAF rate- limit, scrubbing- center, BGP Flowspec) bảo đảm SLA giao dịch thời gian thực.
Giám sát insider threat: phân tích xu hướng truy cập, tải dữ liệu bất thường; phối hợp HR & Legal để điều tra, lưu giữ chứng cứ số.

Yêu cầu công việc

- Kinh nghiệm: ≥ 5 năm an ninh mạng (trong đó ≥ 2 năm quản lý nhóm/SOC lead); từng triển khai/ứng phó ransomware, DLP, insider threat và DDoS trong tổ chức tài chính.
- Trình độ: Đại học CNTT/An ninh Thông tin hoặc liên quan; hiểu nghiệp vụ tài chính- chứng khoán.
Chuyên môn:
- Phân tích malware, memory/packet forensics, reverse engineering cơ bản
- Nắm chắc TTPs theo MITRE ATT&CK, Cyber Kill Chain, threat modeling (STRIDE, PASTA)
- Thành thạo SIEM (Splunk/QRadar/Elastic), SOAR, EDR, NDR, WAF, DLP, UEBA.
- Kỹ năng lãnh đạo, coaching, quản lý dự án, thương thảo vendor
- Chứng chỉ ưu tiên: CISSP/CISM, GIAC (GCFA/GCIH/GSOM/GMON), OSCP,..
- Kinh nghiệm xây dựng playbook IR theo NIST SP 800- 61; phân tích forensics, packet để xử lý DDoS và sự cố nội bộ.
- Framework NIST CSF, ISO 27001, CIS Controls, MITRE ATT&CK.
- Sâu về network, hệ điều hành Windows/*nix, AD, Database, Cloud (Office365, Azure, GCP), container/k8s

Chứng khoán SSI nhận 3 giải thưởng nơi làm việc tốt nhất: https://bit.ly/3qTDKKE

Premium AON healthcare insurane and full labor insurance
Highly competitive remuneration package: Attractive monthly salary, 13th month salary, KPIs cash bonus, Public holiday cash bonus, Birthday gift, Lunar new year gift,...
Professional, open minded and supportive working enviroment
Joining the leisure clubs: Football, E- Sport, Running, Gym, Yoga....
Luxury team- building trip and varied engagement activities
12 days Annual leave + 2 days sick leave with full paid
Fully sponsored training to build your career

Cập nhật gần nhất lúc: 2025-10-22 22:00:04