Vận hành, giám sát các hệ thống an toàn thông tin, cung cấp tình trạng ATTT của các hệ thống trong tổ chức; phân tích, đánh giá nguy cơ ATTT, cảnh báo, đề xuất giải pháp.
Giám sát, phân tích log nhằm phát hiện ra các sự kiện an toàn thông tin và xử lý theo quy trình vận hành, hướng dẫn xử lý.
Tiếp nhận, phân tích, điều tra và xử lý các sự cố ATTT như DDoS, mã độc, fishing,...
Xây dựng các hướng dẫn, kịch bản, quy trình điều tra, phân tích sự cố ATTT.
Xây dựng kế hoạch, tổ chức các nội dung diễn tập, đào tạo ứng cứu, xử lý sự cố ATTT.
Xây dựng hệ thống CSDL tri thức ATTT (Threat Hunting, Threat Intelligent).
Yêu cầu công việc
Bằng cấp/ chuyên ngành đào tạo:
Tốt nghiệp Đại học hệ chính quy chuyên ngành An toàn thông tin, Công nghệ thông tin, An ninh mạng, An toàn hệ thống thông tin, Hệ thống thông tin, Khoa học máy tính, Bảo mật thông tin, Công nghệ Phần mềm, hoặc nhóm chuyên ngành khác CNTT nhưng học từ 80 tín chỉ CNTT trở lên trong thời gian học Đại học.
Tốt nghiệp Đại học trở lên các ngành: Toán tin; Công nghệ kỹ thuật điện, điện tử; Công nghệ kỹ thuật điện tử - viễn thông; Công nghệ kỹ thuật điều khiển và tự động hóa; Kỹ thuật điện tử - viễn thông; Điện tử - Viễn thông và có chứng chỉ quốc tế về CNTT phù hợp chuyên môn vị trí công việc.
Kỹ năng/chuyên môn nghiệp vụ:
Có tối thiểu 01 năm kinh nghiệm trong lĩnh vực vận hành giám sát ATTT; phân tích mã độc (malware analysis); Có kinh nghiệm tham gia triển khai, tích hợp logs cũng như vận hành một trong số các giải pháp giám sát (Qradar, Splunk, ELK, McAfee, SOAR, EDR...);Có kinh nghiệm vận hành các hệ thống ATTT như phòng chống tấn công DDoS, PAM, DPI, EPP, EDR...; Có kinh nghiệm và hiểu biết trong việc ứng dụng MITRE ATT&CK để giám sát và xử lý sự cố an toàn thông tin.
Hiểu biết chuyên sâu về các hình thức tấn công mạng và biện pháp phòng chống, các loại logs tấn công và tích hợp logs vào hệ thống giám sát.
Có khả năng nhận diện (tiến trình, autorun...) lấy mẫu và xử lý các mã độc dạng đơn giản.
Sử dụng thành thạo các công cụ như: SysinternalSuite, Wireshark, IDA Pro, Volatility, WinPrefetchview, HexEditor. ...
Có kiến thức nền tảng tốt về lập trình, Hệ điều hành, Networking, các ứng dụng và giao thức phổ biến.
Giao tiếp tốt, quản lý công việc hiệu quả, có tinh thần trách nhiệm.
Ưu tiên ứng viên có chứng chỉ uy tín về phân tích mã độc, phân tích dữ liệu mạng (ECIH, CHFI, GCIH, GCFA, GCIA, GREM, GMON, GNFA, GCTI,…); chứng chỉ về quản trị mạng quốc tế như CCNA, CCNP, JNCIA, JNCIP…hoặc đã từng triển khai các công tác đảm bảo ATTT/ANM hạ tầng hoặc cung cấp dịch vụ ATTT cho khách hàng.
Skills
Functions
Toàn thời gian
Company
99 active jobs
số 57 Huỳnh Thúc Kháng, P. Láng Hạ, Q. Đống Đa, TP. Hà Nội
Industry:
Ready to Apply?
Submit your application now and take the next step in your career journey.
Similar Jobs
