Mô Tả Công Việc
Gia nhập đội ngũ tiên phong dẫn dắt sự thay đổi cùng Viettel IDC
Hơn cả một công việc, Viettel IDC mang đến cho bạn cơ hội phụng sự, kiến tạo và dẫn dắt hạ tầng chuyển đổi số quốc gia.
Các nhiệm vụ chính:
• Giám sát, xử lý cảnh báo ATTT mức nâng cao trên các lớp Endpoint, Network, Gateway (Các loại cảnh báo về hành vi bất thường: scan, recon, exploit, bruteforce, ...)
• Tham gia xử lý, điều hành ứng cứu sự cố ATTT (phụ trách các nghiệp vụ phân tích mã độc (Windows, Linux) / Phân tích webshell, Web attack forensic) theo phân công.
• Xây dưng quy trình xử lý sự cố, xử lý cảnh báo, xử lý nguy cơ, và xử lý vấn đề ATTT.
• Xây dựng tài liệu, tổ chức, thực hiện đào tạo khách hàng, Tier Junior, Senior về nghiệp vụ, giám sát và xử lý sự cố ATTT.
• Nghiên cứu kỹ thuật tấn công mới, lỗ hổng mới của các nhóm APT.
Yêu Cầu Công Việc
• Có kiến thức cơ bản về CNTT ở bậc đại học trở lên hoặc được đánh giá tương đương (Vượt qua bài kiểm tra kiến thức CNTT cơ bản, điểm >= 5)
• Có kiến thức cơ bản về ATTT & các phương thức tấn công mạng
• Có Kinh nghiệm quản trị cấu hình, vận hành hệ thống SOC (SIEM, SOAR, EDR, NSM, Email Security, WAF, Cloudrity)
• Kinh nghiệm trong việc rà soát, phát hiện các thành phần của mã độc
• Nắm bắt, sử dụng thành thạo các công cụ rà soát: Autoruns, Procexp, TCPView, PCHunter, các lệnh rà soát trên Linux (ls, ps, netstat, cat, iptables, last, lastlog)
• Có chứng chỉ Forensic phục vụ công tác Incident Response (CHFI) hoặc được đánh giá tương đương (hoàn thành 100% bài lab trong khóa học CHFI của EC-Council)