Thực hiện điều tra các sự cố an toàn thông tin như malware, APT, phishing, data leakage, tấn công từ chối dịch vụ (DoS/DDoS), xâm nhập trái phép,…
Phân tích hệ thống, log, memory, và các dữ liệu liên quan để xác định nguồn gốc, phương thức và mức độ ảnh hưởng của threat, sự cố.
Thực hiện thu thập, phân tích số (digital evidence) theo đúng quy trình pháp lý và tiêu chuẩn forensics.
Có hiểu biết về framework MITRE ATT&CK và áp dụng vào phát hiện xử lý sự cố.
Phối hợp với các đội/nhóm khác (SOC, IT, pháp lý, quản lý rủi ro…) trong quá trình xử lý và ứng phó sự cố.
Tham gia xây dựng và cải tiến quy trình IR (Incident Response) và Playbook xử lý sự cố.
Hỗ trợ mô phỏng tấn công và diễn tập an ninh mạng (red team/blue team).
Theo dõi các mối đe dọa mới (Threat Intelligence) để phát hiện sớm và ứng phó kịp thời.
Yêu cầu công việc:
Có từ 3 năm kinh nghiệm trở lên ở vị trí tương đương.
Kiến thức về hệ điều hành Windows, Linux/Unix, hệ thống mạng (TCP/IP, DNS, HTTP/S,…), Active Directory, Cloud (AWS/GCP/Azure)
Hiểu biết tốt về log hệ thống, Event log, SIEM, Firewall, Endpoint detection, Threat intelligence, IDS/IPS…
Có kinh nghiệm sử dụng các công cụ như: Sysinternals Suite, Wireshark, Volatility, các công cụ monitor và hunting khác…
Biết lập trình một trong các ngôn ngữ sau (Python, PowerShell, Bash, C/C++, C#, Golang, Rust, ASM)
Tốt nghiệp đại học chuyên ngành CNTT, An toàn thông tin hoặc tương đương.
Tư duy phân tích tốt, khả năng làm việc độc lập hoặc theo nhóm.
Tinh thần trách nhiệm cao, sẵn sàng làm việc ngoài giờ khi có sự cố.
Kỹ năng viết báo cáo và trình bày kết quả phân tích rõ ràng, logic.
Kỹ năng đào tạo, truyền đạt kiến thức
Giao tiếp tốt: Lắng nghe tiếp nhận được đầy đủ thông tin.
Truyền đạt được thông điệp mong muốn đến với người nghe.
Ngôn ngữ sử dụng rõ ràng, mạch lạc.
Có khả năng giao tiếp tiếng Anh.
Ưu tiên nếu có:
Có kinh nghiệm về Security Cloud (AWS/GCP/Azure)
Có chứng chỉ chuyên môn: GCFA. GREM, GCIH, GCTI, CHFI, OSWE, OSEP, OSCP, chứng chỉ về Cloud Security hoặc tương đương.
Có kinh nghiệm về Reverse Engineering mã độc
Có kinh nghiệm thực tế trong việc Điều tra sự cố, Threat Hunting
Có kiến thức về tấn công web, tấn công Active Directory, phân tích lỗ hổng là lợi thế.
Quyền lợi được hưởng:
Thử việc hưởng 100% lương. Thu nhập hấp dẫn thỏa thuận theo năng lực.
Review lương 2 lần/năm. Lộ trình đánh giá nhân viên rõ ràng, minh bạch, dựa trên số liệu, báo cáo chi tiết.
Thưởng KPI Quý.
Thưởng tất cả các ngày Lễ, Tết; thưởng giới thiệu ứng viên nội bộ.
Thưởng thâm niên làm việc tính từ năm đầu tiên,
Thưởng ESOP (Employee Stock Ownership Plan) đối với nhân viên và quản lý xuất sắc vào cuối năm.
Được tham gia rất nhiều các khoá học đào tạo định kỳ về kỹ năng chuyên môn và kỹ năng mềm.
Được Công ty đầu tư chi phí cho việc học và thi các chứng chỉ quốc tế cần thiết cho công việc.
12 ngày phép năm + 1 ngày nghỉ vào ngày sinh nhật. Mỗi năm thâm niên được tăng thêm 1 ngày nghỉ phép.
Được hưởng đầy đủ các chế độ bảo hiểm và ngày nghỉ, ngày lễ theo quy định của công ty và pháp luật hiện hành.
Được hưởng các chế độ phúc lợi và các hoạt động văn hóa tập thể: Team Building, Gala cuối năm, sinh nhật, các ngày lễ …;
Văn hóa công ty đề cao sự công bằng, lắng nghe & chia sẻ, khách hàng là trọng tâm. Môi trường làm việc trẻ trung, chuyên nghiệp, văn minh.
Cơ hội làm việc với những Tập đoàn lớn/doanh nghiệp lớn/Bank
Skills
Functions
Toàn thời gian
Company
5 active jobs
No 05 P. Nguyễn Thị Duệ, Str, Cầu Giấy, Hà Nội
Industry:
Ready to Apply?
Submit your application now and take the next step in your career journey.
Similar Jobs
