I. Mô tả công việc
Chuyên viên SOC chịu trách nhiệm giám sát, phát hiện, phân tích và xử lý các sự kiện an ninh mạng nhằm đảm bảo hệ thống CNTT của công ty vận hành an toàn, liên tục và tuân thủ các tiêu chuẩn bảo mật.
• Giám sát & Phát hiện
Giám sát các cảnh báo bảo mật từ hệ thống SIEM, Firewall, IDS/IPS, WAF, Anti-virus,...
Phân tích log và xác định các dấu hiệu tấn công hoặc bất thường.
Phân loại và đánh giá mức độ nghiêm trọng của sự cố (Severity Level).
• Xử lý sự cố
Điều tra, phân tích và xử lý các sự cố an ninh mạng.
Phối hợp với các bộ phận liên quan để cô lập, khắc phục và phục hồi hệ thống.
Thu thập bằng chứng
phục vụ điều tra.
Báo cáo sự cố theo quy trình
• Cải tiến & Phòng ngừa
Xây dựng và cập nhật use case, rule trên hệ thống SIEM.
Đề xuất cải tiến chính sách và quy trình bảo mật.
• Tốt nghiệp đại học CNTT/An toàn thông tin hoặc tương đương.
• Nắm vững nền tảng Windows & Linux, hiểu hệ thống mạng doanh nghiệp.
• Có kinh nghiệm với SIEM (Wazuh, Splunk, QRadar, Sentinel...), vận hành thiết bị WAF và DDOS là lợi thế.
• Ưu tiên có chứng chỉ Security+, CEH hoặc tương đương.