Kỹ sư xử lý sự cố ATTT – SOC TIER 2 ()


26 April, 2024

MÔ TẢ CÔNG VIỆC

  • Phân tích chi tiết các sự kiện và cảnh báo từ hệ thống SOC Phân tích logs IDS/IPS, Firewall, Proxies, Anti-virus và end-point protection, Servers và workstations, các công nghệ và thiết bị khác
  • Review, validate, classify, và respond các security events
  • Analyze security và traffic logs nhằm phát hiện các nguy cơ tiềm ẩn
  • Xây dựng các công cụ tự động nhằm tối ưu hóa quá trình phân tích, phân loại thông tin
  • Xây dựng, tối ưu hóa các rules  cho SOC
  • Xử lý các sự cố  bảo mật mức độ khó
  • Nghiên cứu các kỹ thuật tấn công, leo thang hệ thống nhằm tối ưu hóa quá trình phát hiện
  • Tham gia vào quá trình threat hunting nhằm phát hiện các cuộc tấn công APT sớm

YÊU CẦU CÔNG VIỆC

  • Đại học chuyên ngành An toàn thông tin, Điện tử viễn thông, CNTT…
  • Nắm chắc kiến thức về an toàn thông tin
  • Kiến thức về networking tốt
  • Làm việc tốt trên môi trường Linux/Unix
  • Có kiến thức về threat hunting, incident response,
  • Hiểu biết về nền tảng ELK là 1 lợi thế
  • Code được trong 1 trong các ngôn ngữ Python, Go, PHP, Lua, C/C++..v.v..là 1 lợi thế
  • Kỹ năng làm việc độc lập, việc nhóm
  • Kỹ năng giao tiếp tốt
  • Tối thiểu 2 năm kinh nghiệm làm việc với các hệ thống giám sát, IDS/IPS, SIEM Splunk, Surucata, Qradar, OSSEC, Nagios, Zabbix…
  • Cẩn thận trong chuyên môn nghiệp vụ
  • Trung thực và đạo đức nghề nghiệp

Register to apply

Apply quickly in the form below and the team of CMC Cyber Security will contact you as soon as possible.

    Upload CV

    Upload CV

    Các trường có dấu (*) là thông tin bắt buộc