- Chi tiết công việc
- Giới thiệu công ty
Thu nhập: 18 - 30 triệu
Loại hình: Toàn thời gian
Chức vụ: Nhân viên
Kinh nghiệm: 2 năm
Mô tả công việc
Hoạch định cấu trúc rules, data rules và xây dựng, phát triển detection rules.
Tinh chỉnh, tối ưu rules và nghiên cứu khả năng tích hợp, log parser.
Cấu hình và quản trị cấu hình rule trên các hệ thống của khách hàng.
Nghiên cứu, giả lập các kỹ thuật tấn công
Tham gia nghiên cứu, giả lập kỹ thuật tấn công để đưa ra các khả năng hoặc tối ưu phương pháp phát hiện các tấn công, bổ sung vào Hunting checklist/Detection rule.
Tạo, xây dựng các content liên quan đến hệ thống SOC (Dashboard, playbook...)
Nghiên cứu, phân tích hạ tầng để xây dựng, bổ sung usecases/rules phù hợp cho từng khách hàng.
Báo cáo kết quả thực hiện công việc và kế hoạch công việc kế tiếp của cá nhân cho Trưởng phòng Purple Team.
Trao đổi, tổng hợp và trình bày kết quả thực hiện cho khách hàng trong trường hợp cần thiết.
Tinh chỉnh, tối ưu rules và nghiên cứu khả năng tích hợp, log parser.
Cấu hình và quản trị cấu hình rule trên các hệ thống của khách hàng.
Nghiên cứu, giả lập các kỹ thuật tấn công
Tham gia nghiên cứu, giả lập kỹ thuật tấn công để đưa ra các khả năng hoặc tối ưu phương pháp phát hiện các tấn công, bổ sung vào Hunting checklist/Detection rule.
Tạo, xây dựng các content liên quan đến hệ thống SOC (Dashboard, playbook...)
Nghiên cứu, phân tích hạ tầng để xây dựng, bổ sung usecases/rules phù hợp cho từng khách hàng.
Báo cáo kết quả thực hiện công việc và kế hoạch công việc kế tiếp của cá nhân cho Trưởng phòng Purple Team.
Trao đổi, tổng hợp và trình bày kết quả thực hiện cho khách hàng trong trường hợp cần thiết.
Yêu cầu
Tốt nghiệp Đại học chuyên ngành An toàn Thông tin/Công nghệ Thông tin, từ 2 năm kinh nghiệm ở vị trí tương đương
Ưu tiên ứng viên có chứng chỉ bảo mật quốc tế liên quan đến tấn công hoặc điều tra, xử lý sự cố thuộc 1 trong 2 tổ chức Offensive hoặc SANs.
Có kiến thức cơ bản về các dịch vụ/giao thức mạng thông dụng (SMB, FTP, HTTP, HTTPS...), các rủi ro bảo mật đối với các giao thức thông dụng này.
Hiểu biết rõ OS windows/linux (process, autorun, task scheduler/crontab, service, ...), các hệ thống đặc thù như AD server, Web server (IIS, Apache, tomcat...).
Hiểu rõ về các tactic, technique trong MITRE ATT&CK Framework. Hiểu rõ các dấu hiệu bất thường theo từng tactic, bao gồm cả với các technique thuộc các tactic như Persistence, Privilege Escalation, Lateral Movement, Credential Access, Discovery, Exfiltration...)
Hiểu biết về các hành vi bất thường đối với người dùng hay kết nối mạng bất thường (UEBA).
Hiểu biết cơ bản về các giải pháp security, tính năng của các giải pháp phục vụ việc bổ sung usecase/rule phù hợp.
Kỹ năng phân tích, phát triển và tinh chỉnh các log parser trên hệ thống SIEM, áp dụng Regex trong quá trình viết parser.
Kỹ năng lập trình một hoặc nhiều ngôn ngữ phục vụ quá trình phân tích (PowerShell, bash script, python, ...) là một lợi thế.
Kỹ năng Threat modeling, xác định các hành vi bất thường có thể xảy ra và ánh xạ việc detection với các threat/hành vi bất thường dựa vào các log source type - phục vụ cho việc viết detection với các log source type mới.
Ưu tiên ứng viên có chứng chỉ bảo mật quốc tế liên quan đến tấn công hoặc điều tra, xử lý sự cố thuộc 1 trong 2 tổ chức Offensive hoặc SANs.
Có kiến thức cơ bản về các dịch vụ/giao thức mạng thông dụng (SMB, FTP, HTTP, HTTPS...), các rủi ro bảo mật đối với các giao thức thông dụng này.
Hiểu biết rõ OS windows/linux (process, autorun, task scheduler/crontab, service, ...), các hệ thống đặc thù như AD server, Web server (IIS, Apache, tomcat...).
Hiểu rõ về các tactic, technique trong MITRE ATT&CK Framework. Hiểu rõ các dấu hiệu bất thường theo từng tactic, bao gồm cả với các technique thuộc các tactic như Persistence, Privilege Escalation, Lateral Movement, Credential Access, Discovery, Exfiltration...)
Hiểu biết về các hành vi bất thường đối với người dùng hay kết nối mạng bất thường (UEBA).
Hiểu biết cơ bản về các giải pháp security, tính năng của các giải pháp phục vụ việc bổ sung usecase/rule phù hợp.
Kỹ năng phân tích, phát triển và tinh chỉnh các log parser trên hệ thống SIEM, áp dụng Regex trong quá trình viết parser.
Kỹ năng lập trình một hoặc nhiều ngôn ngữ phục vụ quá trình phân tích (PowerShell, bash script, python, ...) là một lợi thế.
Kỹ năng Threat modeling, xác định các hành vi bất thường có thể xảy ra và ánh xạ việc detection với các threat/hành vi bất thường dựa vào các log source type - phục vụ cho việc viết detection với các log source type mới.
Quyền lợi
Thu nhập cạnh tranh, thỏa thuận theo Level
Lương tháng thứ 13, thưởng lễ tết, thưởng hiệu quả kinh doanh theo quy định và theo kết quả kinh doanh ( Gói thu nhập 14-15 tháng lương)
Tiếp cận công nghệ tiên tiến, hỗ trợ đào tạo chuyên sâu, thi các chứng chỉ chuyên môn phục vụ công việc.
Cộng tác và làm việc với các chuyên gia hàng đầu trong ngành An ninh mạng, từ đó nhanh chóng được học hỏi, tiếp cận để hoàn thiện những kỹ năng để trở thành chuyên gia trong tương lai.
Review thu nhập 6 tháng/lần
Được hỗ trợ đào tạo và tài trợ tham gia các khóa học chuyên sâu về an ninh mạng, thi chứng chi quốc tế.
Chế độ bảo hiểm theo quy định của Pháp luật và bảo hiểm chăm sóc sức khỏe cấp cao PTI
Các hoạt động văn hóa đa dạng: Câu lạc bộ thể thao, Team building, Du lịch hằng năm.
Lương tháng thứ 13, thưởng lễ tết, thưởng hiệu quả kinh doanh theo quy định và theo kết quả kinh doanh ( Gói thu nhập 14-15 tháng lương)
Tiếp cận công nghệ tiên tiến, hỗ trợ đào tạo chuyên sâu, thi các chứng chỉ chuyên môn phục vụ công việc.
Cộng tác và làm việc với các chuyên gia hàng đầu trong ngành An ninh mạng, từ đó nhanh chóng được học hỏi, tiếp cận để hoàn thiện những kỹ năng để trở thành chuyên gia trong tương lai.
Review thu nhập 6 tháng/lần
Được hỗ trợ đào tạo và tài trợ tham gia các khóa học chuyên sâu về an ninh mạng, thi chứng chi quốc tế.
Chế độ bảo hiểm theo quy định của Pháp luật và bảo hiểm chăm sóc sức khỏe cấp cao PTI
Các hoạt động văn hóa đa dạng: Câu lạc bộ thể thao, Team building, Du lịch hằng năm.
Thông tin khác
Địa điểm làm việc
- Hà Nội: Tòa 6th Element Nguyễn Văn Huyên, Cầu Giấy, Hà Nội, Cầu Giấy
- Hà Nội: Tòa 6th Element Nguyễn Văn Huyên, Cầu Giấy, Hà Nội, Cầu Giấy
Thông tin chung
- Thu nhập: 18 - 30 triệu
Cách thức ứng tuyển
Ứng viên nộp hồ sơ trực tuyến bằng cách bấm nút Ứng tuyển bên dưới:
Hạn nộp: 29/01/2025
Giới thiệu công ty
Xem trang công ty
NGSD là công ty cung cấp dịch vụ tư vấn và triển khai các giải pháp công nghệ thông tin cho doanh nghiệp. Chúng tôi mong muốn mang đến những giải pháp, dịch vụ phát triển trên nền công nghệ số để tối ưu và nâng cao hiệu quả cho Doanh nghiệp.
Quy mô công ty
Từ 26 - 100 nhân viên
Việc làm tương tự
CÔNG TY TNHH GIẢI PHÁP PHÂN TÍCH DỮ LIỆU INSIGHT DATA
Thoả thuận
09/02/2025
Hà Nội
hỗ trợ doanh nghiệp
Giải thưởng
của chúng tôi
Top 3
Nền tảng số tiêu biểu của Bộ
TT&TT 2022.
Top 15
Startup Việt xuất sắc 2019 do VNExpress tổ chức.
Top 10
Doanh nghiệp khởi nghiệp sáng tạo Việt Nam - Hội đồng tư vấn kinh doanh ASEAN bình chọn.
Giải Đồng
Sản phẩm công nghệ số Make In Viet Nam 2023.