Mô tả công việc
- Xác định, đánh giá và phân loại mức độ nghiêm trọng về các sự cố ATTT.
- Tham gia điều tra, truy vết, xử lý các sự cố về ATTT
- Tham gia phân tích mã độc, đánh giá mức độ ảnh hưởng của mã độc
- Nghiên cứu các chiến thuật tấn công mới, các lỗ hổng bảo mật nghiệm trọng, lỗ hổng zero-day. Đánh giá mức độ nghiêm trọng. Xây dựng các giải pháp để khắc phục và hạn chế tối đa các rủi ro
- Thiết kế, tối ưu các các chính sách (Rule) trên hệ thống SIEM, các Usecase ứng phó sự cố
- Xây dựng và cập nhật các quy trình, các kịch bản (Playbook) xử lý sự cố ATTT
- Xây dựng nội dung, chương trình đào tạo kỹ năng chuyên môn cho đội ngũ nhân sự nội bộ
- Tham gia các khoá học, khoá thi các chứng chỉ ATTT quốc tế theo yêu cầu công việc
- Đảm bảo SLA theo hợp đồng đã ký với Khách hàng
Yêu cầu công việc
Kiến thức:
- Có kinh nghiệm và khả năng phân tích dữ liệu log từ nhiều nguồn khác nhau như: OS, Endpoint, Database
- Thiết bị mạng và bảo mật (Router, Switch, Firewall, IPS, WAF, Web Proxy, DLP, Web, ..)
- Có hiểu biết rõ về MITRE ATT&CK tactics hoặc Cyber kill chain và các phương thức tấn công mạng
- Có kinh nghiệm sử dụng truy vấn các sự kiện (query/search) một trong các SIEM như Splunk, IBM Qradar, ELK...
- Có ít nhất 04 năm kinh nghiệm trong lĩnh vực phân tích và xử lý sự cố ATTT; Ứng viên có kinh nghiệm (đã từng làm) ở vị trí tương đương là một lợi thế
Kỹ năng:
- Có khả năng đọc hiểu Tiếng Anh đủ tốt cho các tài liệu chuyên ngành
- Có kỹ năng làm việc nhóm, chịu áp lực tốt
- Khả năng tìm kiếm thông tin
- Có khả năng phân tích và giải quyết vấn đề một cách đơn giản, nhanh chóng và rõ ràng
- Có kinh nghiệm và khả năng lập trình: Python, bash scripting... hoặc các ngôn ngữ lập trình khác phục vụ công việc nghiên cứu và ứng phó sự cố
Các phúc lợi dành cho bạn
Thưởng
Chăm sóc sức khoẻ
Cơ hội du lịch
Tỷ lệ cạnh tranh
VietnamWorks tính toán tỷ lệ cạnh tranh của bạn dựa trên thông tin ứng tuyển của bạn và so sánh nó với các ứng viên khác cho công việc này sau khi bạn ứng tuyển.
Tỷ lệ cạnh tranh
VietnamWorks tính toán tỷ lệ cạnh tranh của bạn dựa trên thông tin ứng tuyển của bạn và so sánh nó với các ứng viên khác cho công việc này sau khi bạn ứng tuyển.
Thông tin việc làm
18/09/2024
Nhân viên
Công Nghệ Thông Tin/Viễn Thông > Phần Mềm Máy Tính
SIEM, OS Security, Endpoint Security, Splunk, ELK Tool
Hệ thống CNTT & Thiết bị
Bất kỳ
Không yêu cầu
Không hiển thị
Địa điểm làm việc
10 Phố Phạm Văn Bạch, Dịch Vọng, Cầu Giấy, Hà Nội, Việt Nam
Tầng 20-21-22, Keangnam Landmark, E6 Phạm Hùng, Hà Nội / Tòa nhà FPT Tân Thuận 3, Đường Sáng Tạo, KCX Tân Thuận, Phường Tân Thuận Đông, Quận 7
(Xem bản đồ)Nhận diện một số hình thức lừa đảo
Lừa đảo thu phí
Đưa ra lời mời làm việc dễ dàng bất thường, đãi ngộ cao, kèm theo yêu cầu nộp các loại phí.
Xem chi tiết