MÔ TẢ CÔNG VIỆC
- Triển khai, xây dựng và tối ưu các giải pháp giám sát ATTT, đảm bảo các sự kiện ATTT được ghi nhận đầy đủ, toàn vẹn.
- Xây dựng các case giám sát và thực hiện giám sát các sự kiện ATTT toàn hệ thống.
- Ghi nhận, phân tích các sự kiện ATTT bất thường, cảnh báo tới các bộ phân liên quan để xử lý kịp thời các sự kiện này.
- Thực hiện điều tra số, xác định phương thức tấn công, dấu hiệu nhận biết của sự cố ATTT.
- Xây dựng quy trình, quy định và các kịch bản phản ứng sự cố ATTT đảm bảo các sự cố ATTT được xử lý nhanh chóng, giảm thiểu tối đa ảnh hưởng.
- Tham gia điều phối, phản ứng sự cố ANTT theo phân công
- Thực hiện các nhiệm vụ khác theo phân công của cấp quản lý.
YÊU CẦU VỊ TRÍ
- Tốt nghiệp đại học chuyên ngành: CNTT, ĐTVT, ATTT...
- Có tối thiểu 03 năm kinh nghiệm trong lĩnh vực liên quan bảo mật
- Có kinh nghiệm chuyên sâu về điều tra, truy vết các sự kiện tấn công mạng và xử lý sự cố ATTT.
- Có hiểu biết chuyên môn về phân tích mã độc, các kỹ thuật tấn công phổ biến
- Có kinh nghiệm triển khai, vận hành các giải pháp SIEM như Qradar, Splunk...
- Có hiểu biết hoặc có kinh nghiệm vận hành các hệ thống an ninh bảo mật như: XDR, Endpoint-EDR, Threat Intelligent, phòng chống tấn công APT...
- Có hiểu biết tốt về hạ tầng công nghê(network, system)