Trưởng Nhóm An Ninh Thông Tin - SOC Manager
Tối ưu lợi thế cạnh tranh trước khi ứng tuyển
Xem phân tích mức độ phù hợp và so sánh với ứng viên đã ứng tuyển
Hơn 90% người dùng hài lòng
Mô tả công việc
- Điều hành SOC 24/7: xây dựng đội ngũ Tier 1-3, DFIR, TI, định nghĩa & giám sát KPI MTTD, MTTR, false-positive; báo cáo trực tiếp cho CISO/Ban Điều hành.
- Thiết kế, ban hành và cập nhật các SOP/Playbook IR, Threat Hunting, Change Management, Crisis Communication.
- Thiết kế kiến trúc giám sát đa lớp (SIEM, SOAR, EDR, NDR,Cloud,…) và phát triển use case ưu tiên ransomware, thất thoát dữ liệu, insider threat và DDoS trong môi trường giao dịch chứng khoán.
- Threat Hunting & Content Tuning: Quản lý Threat Intelligence, cập nhật IOC/IOA. Lên định kỳ chiến dịch Threat Hunt theo MITRE ATT&CK/STRIDE/PASTA.
- Phòng chống ransomware: duy trì phương án backup offline, cô lập EDR, diễn tập tabletop và vận hành quy trình IR theo NIST SP 800-61.
- Triển khai & vận hành DLP: phân loại dữ liệu, giám sát email/web/cloud, thiết lập quy trình xử lý sự cố đáp ứng yêu cầu tuân thủ ngành tài chính.
- Giám sát insider threat: phân tích xu hướng truy cập, tải dữ liệu bất thường; phối hợp HR & Legal để điều tra, lưu giữ chứng cứ số.
- Phòng chống & Ứng phó DDoS: vận hành mô hình đa tầng (Anycast DNS, CDN/WAF rate-limit, scrubbing-center, BGP Flowspec) bảo đảm SLA giao dịch thời gian thực.
- Báo cáo, tuân thủ: Xây dựng dashboard Scorecard (SLA/OLA, MITRE ATT&CK coverage, risk trending) và báo cáo cấp quản trị/CISO/BOD hàng tuần. Hỗ trợ kiểm toán nội bộ, đánh giá ISO 27001/NIST CSF; chuẩn bị bằng chứng và báo cáo tuân thủ
- Đào tạo & Nâng cao nhận thức: Chủ trì chương trình diễn tập (Table-top & Red/Blue/Purple); chia sẻ tin tức, xu hướng tấn công mới.
- Quản lý ngân sách & vendor: lựa chọn MSSP, threat-intel feeds, dịch vụ DDoS mitigation; đàm phán SLA và kế hoạch mở rộng SOC tương lai.
Yêu cầu công việc
- Trình độ: Đại học CNTT/An ninh Thông tin hoặc liên quan; hiểu nghiệp vụ tài chính-chứng khoán.
- Kinh nghiệm: ≥ 5 năm an ninh mạng (trong đó ≥ 2 năm quản lý nhóm/SOC lead); từng triển khai/ứng phó ransomware, DLP, insider threat và DDoS trong tổ chức tài chính.
Chuyên môn:
- Sâu về network, hệ điều hành Windows/*nix, AD, Database, Cloud (Office365, Azure, GCP), container/k8s
- Thành thạo SIEM (Splunk/QRadar/Elastic), SOAR, EDR, NDR, WAF, DLP, UEBA.
- Kinh nghiệm xây dựng playbook IR theo NIST SP 800-61; phân tích forensics, packet để xử lý DDoS và sự cố nội bộ.
- Phân tích malware, memory/packet forensics, reverse engineering cơ bản
- Nắm chắc TTPs theo MITRE ATT&CK, Cyber Kill Chain, threat modeling (STRIDE, PASTA)
- Kỹ năng lãnh đạo, coaching, quản lý dự án, thương thảo vendor
- Framework NIST CSF, ISO 27001, CIS Controls, MITRE ATT&CK.
- Chứng chỉ ưu tiên: CISSP/CISM, GIAC (GCFA/GCIH/GSOM/GMON), OSCP,..
Phân tích mức độ cạnh tranh
VietnamWorks AI
-
Bạn phù hợp bao nhiêu % cho vị trí này?
-
Bạn xếp hạng Top bao nhiêu so với những hồ sơ ứng tuyển?
-
Thị trường đang trả mức lương bao nhiêu cho vị trí tương tự?
-
Nhu cầu tuyển dụng cho vị trí này trên thị trường cao hay thấp?
Giá
29.000đ / lượt
Các phúc lợi dành cho bạn
Thưởng
Đào tạo
Khác
Thông tin việc làm
27/06/2025
Trưởng phòng
Công Nghệ Thông Tin/Viễn Thông > Bảo Mật Công Nghệ Thông Tin
SOC, Threat Hunting, Incident Response
Chứng khoán
Bất kỳ
5
Không hiển thị
Địa điểm làm việc
số 1 Phố Lương Yên, Bạch Đằng, Hai Bà Trưng, Hà Nội, Việt Nam
Nhận diện một số hình thức lừa đảo
Lừa đảo thu phí
Đưa ra lời mời làm việc dễ dàng bất thường, đãi ngộ cao, kèm theo yêu cầu nộp các loại phí.
Xem chi tiết