Kỹ sư xử lý sự cố ATTT – SOC TIER 2 ()


26 4월, 2024

MÔ TẢ CÔNG VIỆC

 • Phân tích chi tiết các sự kiện và cảnh báo từ hệ thống SOC Phân tích logs IDS/IPS, Firewall, Proxies, Anti-virus và end-point protection, Servers và workstations, các công nghệ và thiết bị khác
 • Review, validate, classify, và respond các security events
 • Analyze security và traffic logs nhằm phát hiện các nguy cơ tiềm ẩn
 • Xây dựng các công cụ tự động nhằm tối ưu hóa quá trình phân tích, phân loại thông tin
 • Xây dựng, tối ưu hóa các rules  cho SOC
 • Xử lý các sự cố  bảo mật mức độ khó
 • Nghiên cứu các kỹ thuật tấn công, leo thang hệ thống nhằm tối ưu hóa quá trình phát hiện
 • Tham gia vào quá trình threat hunting nhằm phát hiện các cuộc tấn công APT sớm

YÊU CẦU CÔNG VIỆC

 • Đại học chuyên ngành An toàn thông tin, Điện tử viễn thông, CNTT…
 • Nắm chắc kiến thức về an toàn thông tin
 • Kiến thức về networking tốt
 • Làm việc tốt trên môi trường Linux/Unix
 • Có kiến thức về threat hunting, incident response,
 • Hiểu biết về nền tảng ELK là 1 lợi thế
 • Code được trong 1 trong các ngôn ngữ Python, Go, PHP, Lua, C/C++..v.v..là 1 lợi thế
 • Kỹ năng làm việc độc lập, việc nhóm
 • Kỹ năng giao tiếp tốt
 • Tối thiểu 2 năm kinh nghiệm làm việc với các hệ thống giám sát, IDS/IPS, SIEM Splunk, Surucata, Qradar, OSSEC, Nagios, Zabbix…
 • Cẩn thận trong chuyên môn nghiệp vụ
 • Trung thực và đạo đức nghề nghiệp

신청하려면 등록하세요

아래 양식으로 빠르게 신청해주시면 CMC 사이버 보안팀에서 빠른 시일 내에 연락드리겠습니다.

  이력서 업로드

  이력서 업로드

  Các trường có dấu (*) là thông tin bắt buộc