TRÁCH NHIỆM CHÍNHTham gia ứng cứu sự cố an toàn thông tin, ngăn chặn, giảm thiểu tác động, thiệt hại đến hệ thống thông tin khi sự cố phát sinh; phân tích sự cố, đề xuất các biện pháp phòng ngừa tránh sự cố tái diễn;
Theo dõi, thu thập thông tin về mối đe doạ an ninh mạng (Threat Intelligence), thực hiện phân tích và cảnh báo cho các Đơn vị liên quan, đề xuất các phương án phòng chống, giảm thiểu nguy cơ mất an toàn thông tin;
Tham gia diễn tập tấn công, phòng thủ, ứng cứu sự cố an toàn thông tin; xây dựng quy trình, kịch bản giám sát, xử lý sự cố an toàn thông tin.
Phối hợp với các nhóm xử lý, ứng cứu sự cố an toàn thông tin trong suốt quá trình điều tra, ứng cứu sự cố;
Tiếp nhận, phân tích, điều tra, xử lý các sự kiện, cảnh báo về các rủi ro/các nguy cơ tấn công mạng, sự cố an ninh thông tin; kịp thời cảnh báo đến các Đơn vị liên quan khi phát hiện sự cố an toàn thông tin liên quan đến các hệ thống thông tin;
YÊU CẦU CÔNG VIỆCĐối với cấp nhân viên: Tốt nghiệp Cao đẳng/Đại học chuyên ngành Công nghệ thông tin, An toàn thông tin;
Sử dụng tốt các công cụ hỗ trợ trong quá trình phân tính mã độc, điều tra ứng cứu sự cố như: IDA, OllyDBG, Sysinternals Suite, ...
Có kiến thức, hiểu biết về các tiêu chuẩn, khung về an toàn bảo mật: NIST, OWASP, MITRE ATT&CK Framework…;
Có các chứng chỉ về an toàn thông tin như: OSCP, CTIA, ECSA, ECIH, CHFI, GDAT, GWAPT,... là lợi thế.
Nắm bắt, sử dụng thành thạo các portal sản phẩm trong hệ sinh thái SOC (SIEM, SOAR, EDR, Email Security, WAF, ...)
Có khả năng phân tích nhật ký hệ thống, xâu chuỗi các sự kiện, điều tra số (forensics), phân tích mã độc, kỹ thuật dịch ngược (RE), đọc, hiểu mã nguồn;
Có kiến thức, hiểu biết về các loại tấn công web, tấn công hệ thống máy chủ, Network, Cloud, hạ tầng CNTT;
Sử dụng thành thạo hệ điều hành Windows, Linux (Kali/Redhat/Ubuntu), có khả năng sử dụng các ngôn ngữ lập trình, script như shell/powershell, python…
Đối với cấp chuyên viên: Tốt nghiệp Đại học các chuyên ngành về CNTT hoặc liên quan, có 2 năm kinh nghiệm.
