Detection Engineer (EDR/SIEM) (2)

11 Duy Tân, Cầu Giấy
28 5月, 2026

Mô tả công việc:

  • Xây dựng, tối ưu detection rules và use cases trên SIEM, EDR/XDR. 
  • Phân tích log từ nhiều nguồn: Windows/Linux Event Log, Sysmon, Firewall, Proxy, VPN, EDR telemetry, Cloud/SaaS.  
  • Phát triển detection dựa trên MITRE ATT&CK, IOC/IOA và hành vi tấn công (TTPs).  
  • Tuning rule để giảm False Positive và nâng cao chất lượng cảnh báo.  
  • Hỗ trợ SOC team trong Threat Hunting, phân tích alert và điều tra sự cố bảo mật.  
  • Xây dựng tài liệu detection và mapping với MITRE ATT&CK.  
  • Phát triển công cụ hỗ trợ detection nội bộ (Python, PowerShell, Bash).

Yêu cầu:

  • Tốt nghiệp Đại học chuyên ngành An ninh mạng, CNTT hoặc lĩnh vực liên quan.  
  • Junior: ~1 năm kinh nghiệm SOC/SIEM  
  • Middle: 2–4 năm kinh nghiệm Detection/SIEM/Threat Hunting.  
  • Có kinh nghiệm sử dụng và viết rule trên ít nhất một nền tảng: Splunk, Microsoft Sentinel, IBM QRadar, Elastic Security, Wazuh, Cortex XDR, CrowdStrike Falcon.  
  • Thành thạo viết query: KQL, SPL, Sigma (YARA là lợi thế).  
  • Hiểu sâu về Windows/Linux logging, MITRE ATT&CK và các kxy thuật tấn công phổ biến. 
  • Có khả năng scripting cơ bản (Python, PowerShell, Bash). 
  • Có tư duy phân tích và xử lý sự cố tốt 
  • Điểm cộng: 
    – Có kinh nghiệm threat hunting hoặc DFIR.  
    – Đã từng viết Sigma/YARA rule.  
    – Có lab hoặc project thực tế liên quan SOC/Detection 
  • Kỹ năng mềm: 
    – Tư duy phân tích logic và xử lý sự cố tốt. 
    – Chủ động, cẩn thận, khả năng học hỏi nhanh. 
    – Kỹ năng giao tiếp và làm việc nhóm 

Quyền lợi:

  • Có cơ hội làm việc trong môi trường chuyên nghiệp, năng động, có chuyên môn cao mảng An ninh an toàn thông tin
  • Được tham gia các lớp đào tạo, khóa đào tạo, các buổi tọa đàm về chuyên môn 
  • Có cơ hội được tiếp cận với những xu hướng công nghệ mới 
  • Phúc lợi thưởng các dịp lễ, Tết, sinh nhật tập đoàn…lên đến 16 triệu/1 năm 
  • Tham gia các hoạt động teambuilding, company trip hàng năm 
  • Đóng BHXH theo Luật lao động quy định 
  • Hưởng 12 ngày phép/năm và 1 ngày nghỉ sinh nhật CBNV hưởng nguyên lương 
  • Nghỉ các ngày lễ tết theo quy định nhà nước

登録して応募する

以下のフォームにてお早めにお申し込みください。CMC サイバーセキュリティのチームができるだけ早くご連絡いたします。

    履歴書のアップロード

    履歴書のアップロード

    Các trường có dấu (*) là thông tin bắt buộc