Home page / Recruitment / Trung tâm Giám sát và Điều hành An ninh mạng /
Kỹ sư xử lý sự cố ATTT – SOC TIER 2 ()
MÔ TẢ CÔNG VIỆC
- Phân tích chi tiết các sự kiện và cảnh báo từ hệ thống SOC Phân tích logs IDS/IPS, Firewall, Proxies, Anti-virus và end-point protection, Servers và workstations, các công nghệ và thiết bị khác
- Review, validate, classify, và respond các security events
- Analyze security và traffic logs nhằm phát hiện các nguy cơ tiềm ẩn
- Xây dựng các công cụ tự động nhằm tối ưu hóa quá trình phân tích, phân loại thông tin
- Xây dựng, tối ưu hóa các rules cho SOC
- Xử lý các sự cố bảo mật mức độ khó
- Nghiên cứu các kỹ thuật tấn công, leo thang hệ thống nhằm tối ưu hóa quá trình phát hiện
- Tham gia vào quá trình threat hunting nhằm phát hiện các cuộc tấn công APT sớm
YÊU CẦU CÔNG VIỆC
- Đại học chuyên ngành An toàn thông tin, Điện tử viễn thông, CNTT…
- Nắm chắc kiến thức về an toàn thông tin
- Kiến thức về networking tốt
- Làm việc tốt trên môi trường Linux/Unix
- Có kiến thức về threat hunting, incident response,
- Hiểu biết về nền tảng ELK là 1 lợi thế
- Code được trong 1 trong các ngôn ngữ Python, Go, PHP, Lua, C/C++..v.v..là 1 lợi thế
- Kỹ năng làm việc độc lập, việc nhóm
- Kỹ năng giao tiếp tốt
- Tối thiểu 2 năm kinh nghiệm làm việc với các hệ thống giám sát, IDS/IPS, SIEM Splunk, Surucata, Qradar, OSSEC, Nagios, Zabbix…
- Cẩn thận trong chuyên môn nghiệp vụ
- Trung thực và đạo đức nghề nghiệp
Register to apply
Apply quickly in the form below and the team of CMC Cyber Security will contact you as soon as possible.