Kỹ sư xử lý sự cố ATTT – SOC TIER 2 ()


26 4月, 2024

MÔ TẢ CÔNG VIỆC

  • Phân tích chi tiết các sự kiện và cảnh báo từ hệ thống SOC Phân tích logs IDS/IPS, Firewall, Proxies, Anti-virus và end-point protection, Servers và workstations, các công nghệ và thiết bị khác
  • Review, validate, classify, và respond các security events
  • Analyze security và traffic logs nhằm phát hiện các nguy cơ tiềm ẩn
  • Xây dựng các công cụ tự động nhằm tối ưu hóa quá trình phân tích, phân loại thông tin
  • Xây dựng, tối ưu hóa các rules  cho SOC
  • Xử lý các sự cố  bảo mật mức độ khó
  • Nghiên cứu các kỹ thuật tấn công, leo thang hệ thống nhằm tối ưu hóa quá trình phát hiện
  • Tham gia vào quá trình threat hunting nhằm phát hiện các cuộc tấn công APT sớm

YÊU CẦU CÔNG VIỆC

  • Đại học chuyên ngành An toàn thông tin, Điện tử viễn thông, CNTT…
  • Nắm chắc kiến thức về an toàn thông tin
  • Kiến thức về networking tốt
  • Làm việc tốt trên môi trường Linux/Unix
  • Có kiến thức về threat hunting, incident response,
  • Hiểu biết về nền tảng ELK là 1 lợi thế
  • Code được trong 1 trong các ngôn ngữ Python, Go, PHP, Lua, C/C++..v.v..là 1 lợi thế
  • Kỹ năng làm việc độc lập, việc nhóm
  • Kỹ năng giao tiếp tốt
  • Tối thiểu 2 năm kinh nghiệm làm việc với các hệ thống giám sát, IDS/IPS, SIEM Splunk, Surucata, Qradar, OSSEC, Nagios, Zabbix…
  • Cẩn thận trong chuyên môn nghiệp vụ
  • Trung thực và đạo đức nghề nghiệp

登録して応募する

以下のフォームにてお早めにお申し込みください。CMC サイバーセキュリティのチームができるだけ早くご連絡いたします。

    履歴書のアップロード

    履歴書のアップロード

    Các trường có dấu (*) là thông tin bắt buộc