Detection Engineer (EDR/SIEM) (2)

11 Duy Tân, Cầu Giấy
28 May, 2026

Mô tả công việc:

  • Xây dựng, tối ưu detection rules và use cases trên SIEM, EDR/XDR. 
  • Phân tích log từ nhiều nguồn: Windows/Linux Event Log, Sysmon, Firewall, Proxy, VPN, EDR telemetry, Cloud/SaaS.  
  • Phát triển detection dựa trên MITRE ATT&CK, IOC/IOA và hành vi tấn công (TTPs).  
  • Tuning rule để giảm False Positive và nâng cao chất lượng cảnh báo.  
  • Hỗ trợ SOC team trong Threat Hunting, phân tích alert và điều tra sự cố bảo mật.  
  • Xây dựng tài liệu detection và mapping với MITRE ATT&CK.  
  • Phát triển công cụ hỗ trợ detection nội bộ (Python, PowerShell, Bash).

Yêu cầu:

  • Tốt nghiệp Đại học chuyên ngành An ninh mạng, CNTT hoặc lĩnh vực liên quan.  
  • Junior: ~1 năm kinh nghiệm SOC/SIEM  
  • Middle: 2–4 năm kinh nghiệm Detection/SIEM/Threat Hunting.  
  • Có kinh nghiệm sử dụng và viết rule trên ít nhất một nền tảng: Splunk, Microsoft Sentinel, IBM QRadar, Elastic Security, Wazuh, Cortex XDR, CrowdStrike Falcon.  
  • Thành thạo viết query: KQL, SPL, Sigma (YARA là lợi thế).  
  • Hiểu sâu về Windows/Linux logging, MITRE ATT&CK và các kxy thuật tấn công phổ biến. 
  • Có khả năng scripting cơ bản (Python, PowerShell, Bash). 
  • Có tư duy phân tích và xử lý sự cố tốt 
  • Điểm cộng: 
    – Có kinh nghiệm threat hunting hoặc DFIR.  
    – Đã từng viết Sigma/YARA rule.  
    – Có lab hoặc project thực tế liên quan SOC/Detection 
  • Kỹ năng mềm: 
    – Tư duy phân tích logic và xử lý sự cố tốt. 
    – Chủ động, cẩn thận, khả năng học hỏi nhanh. 
    – Kỹ năng giao tiếp và làm việc nhóm 

Quyền lợi:

  • Có cơ hội làm việc trong môi trường chuyên nghiệp, năng động, có chuyên môn cao mảng An ninh an toàn thông tin
  • Được tham gia các lớp đào tạo, khóa đào tạo, các buổi tọa đàm về chuyên môn 
  • Có cơ hội được tiếp cận với những xu hướng công nghệ mới 
  • Phúc lợi thưởng các dịp lễ, Tết, sinh nhật tập đoàn…lên đến 16 triệu/1 năm 
  • Tham gia các hoạt động teambuilding, company trip hàng năm 
  • Đóng BHXH theo Luật lao động quy định 
  • Hưởng 12 ngày phép/năm và 1 ngày nghỉ sinh nhật CBNV hưởng nguyên lương 
  • Nghỉ các ngày lễ tết theo quy định nhà nước

Register to apply

Apply quickly in the form below and the team of CMC Cyber Security will contact you as soon as possible.

    Upload CV

    Upload CV

    Các trường có dấu (*) là thông tin bắt buộc