1. Tốt nghiệp Đại học hoặc trên Đại học, chuyên ngành , chuyên ngành ATTT, CNTT, ĐTVT, Toán Tin, Học viện mật mã,...
2. Kinh nghiệm: Tối thiểu 3 năm kinh nghiệm thực tế trong giám sát, vận hành SOC hoặc ứng phó sự cố ATTT.
• Có năng lực làm việc độc lập, phân tích log và ra quyết định kỹ thuật trong tình huống khẩn cấp.
• Thành thạo SIEM Splunk, EDR, XDR, SOAR, Threat Intelligence, và các công cụ giám sát mạng.
• Kiến thức vững về MITRE ATT&CK, Kill Chain, IOC, TTPs, và các quy trình điều tra sự cố.
• Ưu tiên có chứng chỉ: CEH, GCIA, GCIH, CompTIA Security+, ISO 27001 LA/LI.
• Kỹ năng lãnh đạo nhóm, lập kế hoạch và điều phối nguồn lực hiệu quả.
3. Kiến thức chuyên môn
• Am hiểu về mô hình tấn công mạng (MITRE ATT&CK, Kill Chain) và các kỹ thuật tấn công phổ biến: phishing, brute force, malware, lateral movement, APT...
• Nắm vững hệ điều hành Windows, Linux, cấu trúc log hệ thống, registry, event logs.
• Hiểu biết tốt về mạng máy tính, giao thức TCP/IP, DNS, DHCP, HTTP/S, SMTP, VPN...
• Thành thạo phân tích log và phân tích network traffic (pcap, Wireshark).
4. Công cụ & giải pháp SOC
• SIEM: Splunk
• EDR/XDR: Microsoft Defender, CrowdStrike, Palo Alto Cortex, Trellix...
• IDS/IPS, WAF, Firewall, Email Security Gateway, DLP.
• Hiểu biết về SOAR, playbook, tự động hóa xử lý sự cố.
5. Quy chuẩn & tuân thủ
• Kiến thức về ISO 27001, NIST 800-61, NIST CSF, các quy định ATTT của NHNN.
• Hiểu biết về yêu cầu pháp lý liên quan đến
bảo vệ dữ liệu cá nhân.
6. Kỹ năng mềm
• Khả năng phân tích và xử lý tình huống nhanh, chính xác.
• Kỹ năng viết báo cáo kỹ thuật mạch lạc, rõ ràng.
• Kỹ năng làm việc nhóm và chịu áp lực cao khi xảy ra sự cố.