Mô Tả Công Việc
- Xử lý các cảnh báo ATTT, sự kiện, sự cố leo thang
- Điều phối/Phối hợp các bộ phận Điều tra/xử lý, phản ứng nhanh với các sự cố ATTT.
- Nắm bắt/cập nhật thông tin sự cố cho cấp quản lý
- Giám sát/chủ động tìm kiếm các mối đe dọa mới, các lỗ hổng bảo mật mới & hỗ trợ cho các khuyến nghị/giải pháp bảo mật đưa ra cho hệ thống
- Xây dựng tài liệu vận hành cụ thể cho vị trí
- Vận hành các hệ thống giải pháp ATTT trong hệ sinh thái SOC
- Đầu mối điều phối/phối hơp triển khai mới, triển khai mở rộng độ phủ giám sát của các giải pháp ATTT
-Thu Thập, Tìm kiếm, nghiên cứu thông tin về các nguy cơ mất ATTT ảnh hưởng đến MB (Cyber Threat intelligence)
- Phát hiện, xử lý, phân tích, điều tra số các sự cố mã độc, sự cố mất toàn thông tin trong tập đoàn
- Báo cáo vận hành hệ thống giám sát an ninh mạng hàng tháng/quý
Yêu Cầu Công Việc
- Tốt nghiệp hệ chính quy Đại học chuyên ngành: Công nghệ thông tin, Toán tin, Điện tử Viễn thông, An toàn thông tin... tương đương
- Có ít nhất 01 năm kinh nghiệm trong lĩnh vực liên quan đến bảo mật
- Có hiểu biết về các hệ thống an ninh bảo mật như: FW/IPS/WAF/SIEM/Web-Filter, Sandbox, Enpoint-EDR, Threat Intelligent phòng chống tấn công APT
- Có hiểu biết về chính sách/quy trình XLSC ATTT
- Có hiểu biết chuyên môn về mã độc, webshell...,pentest
- Có chứng chỉ về CEH/CHFI/Security+ là một lợi thế