Nhân Viên Ứng Cứu Sự Cố

1. Yêu cầu chung
- Ưu tiên tốt nghiệp đại học chuyên ngành công nghệ thông tin, an toàn thông tin hoặc các ngành đào tạo gần về công nghệ thông tin.
- Nhiệt tình, trách nhiệm với công việc.
- Ưu tiên ngoại ngữ tốt.

2. Yêu cầu kiến thức
- Hiểu biết về các mối đe dọa an ninh mạng, lỗ hổng bảo mật, và phương pháp phòng chống tấn công.
- Hiểu biết về quản lý log và giám sát hệ thống.
- Hiểu biết về các ngôn ngữ lập trình: Python, Powershell, Bash.
- Hiểu biết về các hệ thống máy chủ: Windows, Linux.
- Hiểu biết về các sản phẩm bảo mật như: Firewall, IDS/IPS, SIEM, EDR, WAF.

3. Yêu cầu kỹ năng
- Kỹ năng phát hiện và phân tích sự cố an toàn thông tin.
- Kỹ năng phân tích sự kiện, log: access logs, windows event logs (sysmon logs), auth/secure logs.
- Kỹ năng viết tài liệu và báo cáo sự cố an toàn thông tin chi tiết và đầy đủ.
- Kỹ năng giao tiếp và làm việc nhóm.
- Sẵn sàng làm việc ngoài giờ và trong các tình huống khẩn cấp.

4. Yêu cầu kinh nghiệm
- Có kinh nghiệm làm việc với các công nghệ bảo mật và các hệ thống, máy chủ, thiết bị mạng.
- Có kinh nghiệm phân tích, điều tra sự cố.
- Có kinh nghiệm chơi CTF mảng Forensics, Reverse hoặc làm việc với các công cụ giám sát hệ thống, phát hiện xâm nhập, quản lý log, và báo cáo sự cố an toàn thông tin là một lợi thế.
- Tiếng Anh giao tiếp tốt là một lợi thế.