Mô tả công việc
1. Điều tra và phản ứng sự cố ATTT:
- Tiếp nhận thông tin sự cố (trong và ngoài giờ hành chính);
- Phân tích trạng thái sự cố, đưa ra phương hướng điều tra, xử lý sự cố;
- Điều tra truy vết nguồn gốc tấn công, hành vi tấn công, các đối tượng (thiết bị, tài khoản, dữ liệu,...) bị ảnh hưởng;
- Khuyến nghị phương án xử lý triệt để sự cố;
- Thực hiện gỡ bỏ mã độc, webshell,...
2. Săn tìm mối đe dọa ATTT:
- Nghiên cứu các kỹ thuật tấn công, phương pháp săn tìm mối đe dọa mới;
- Săn tìm các cảnh báo ATTT đã xử lý không triệt để, không chính xác;
- Săn tìm các mối đe dọa ATTT trong hệ thống thông tin;
- Báo cáo kết quả săn tìm.
3. Tình báo mối đe dọa (threat intelligence):
- Tìm kiếm các thông tin mối đe dọa: chiến dịch tấn công, mã độc mới, dữ liệu bị lộ lọt;
- Phân tích tin tức tình báo mối de dọa;
- Báo cáo kết quả tin tức.
4. Phân tích mã độc:
- Phân tích nhanh và phân tích sâu (reverse engineering) các kỹ thuật, hành vi của mã đôc.
5. Nghiên cứu
6. Đào tạo:
- Xây dựng các khung nội dung, bài lab cho các nhân sự kế cận;
Yêu cầu
1. Bằng cấp chứng chỉ
- Bằng đại học chuyên ngành công nghệ thông tin, an toàn thông tin (bắt buộc);
- Có một trong các chứng chỉ (bắt buộc) an toàn thông tin: CEH, CHFI, Các chứng chỉ của SANS...
- Chứng chỉ CNTT khác (ưu tiên).
2. Kiến thức chuyên môn
- Kiến thức về hoạt động của hệ thống thông tin trong doanh nghiệp và chi tiết về những thành phần cơ bản như ứng dụng web, AD, email, hạ tầng mạng, các thiết bị mạng (router, switch,..);
- Kiến thức về các hình thức tấn công mạng và cách thức nhận biết, điều tra, phản ứng;
- Kiến thức về điều tra xử lý sự cố;
- Kiến thức chuyên sâu về phân tích mã độc hoặc các tấn công web;
- Kiến thức về các framework để thực hiện điều tra xử lý sự cố, săn tìm mối đe dọa, tình báo an toàn thông tin.
Quyền lợi
Thử việc hưởng 100% lương. Thu nhập HẤP DẪN thỏa thuận theo năng lực.
Review lương 2 lần/năm. Lộ trình đánh giá nhân viên rõ ràng, minh bạch, dựa trên số liệu, báo cáo chi tiết.
Được đào tạo nâng cao nghiệp vụ chuyên môn ở các mảng công việc còn thiếu trong yêu cầu. Được hỗ trợ kinh phí tham gia các khóa học đào tạo về kỹ năng chuyên môn, kỹ năng mềm cần thiết cho công việc.
Thưởng quý, thưởng cuối năm theo kết quả kinh doanh của Công ty. Các loại thưởng đặc thù khác theo tính chất công việc. Thưởng tất cả các ngày lễ, tết; thưởng giới thiệu ứng viên nội bộ, thưởng thâm niên làm việc; ...
Thưởng ESOP (Employee Stock Ownership Plan) cho nhân viên và quản lý xuất sắc vào cuối năm.
12 ngày phép năm + 1 ngày nghỉ vào ngày sinh nhật. Mỗi năm thâm niên được tăng thêm 1 ngày nghỉ phép.
Được hưởng đầy đủ các chế độ bảo hiểm và ngày nghỉ, lễ theo quy định của công ty và pháp luật hiện hành.
Được hưởng các chế độ phúc lợi và các hoạt động văn hóa tập thể: Team Building, Gala cuối năm, sinh nhật, các ngày lễ ...;
Văn hóa công ty đề cao sự công bằng, lắng nghe & chia sẻ, khách hàng là trọng tâm. Môi trường làm việc trẻ, thân thiện, chuyên nghiệp.
Cơ hội làm việc với những tập đoàn lớn/doanh nghiệp lớn/Bank
Thời gian làm việc linh hoạt; từ T2 - T6; nghỉ T7,CN.
Thông tin khác
Cấp bậc
Trưởng nhóm
Kinh nghiệm
1 năm
Số lượng tuyển
1 người
Hình thức làm việc
Toàn thời gian
Giới tính
Không yêu cầu