CV/CVC Xây dựng Rule Content ATTT

I. MÔ TẢ CÔNG VIỆC
Content Security
Xây dựng rule, usecase phát hiện các kỹ thuật tấn công/khai thác mới, các yêu cầu phát sinh trong việc vận hành giám sát ATTT
Tối ưu các rule/usecase fail positive, không đạt tiêu chuẩn chất lượng
Xây dựng các Automation Playbook để tự động hóa công tác vận hành ATTT
Xây dựng rule, usecase theo chuẩn Mitre ATTCK
Triển khai môi trường thử nghiệm:
Xây dựng triển khai môi trường thử nghiệm content rule/usecase
Triển khai cập nhật rule content/usecase, rà soát đánh giá lại các nội dung rule cảnh báo định kỳ
Tự đào tạo, phát triển
Chủ động nghiên cứu, học hỏi, đề xuất tham gia các khóa đào tạo nội bộ và đào tạo từ đối tác bên ngoài
Có định hướng nghiên cứu phát triển lên các vị trí Tier cao hơn
Công việc khác
Thực hiện các công việc khác theo phân công của quản lý nhóm, lãnh đạo phòng
II. YÊU CẦU
Trình độ:
Bằng cấp: Đại học một trong các chuyên ngành: công nghệ thông tin, an toàn thông tin, mạng máy tính, an ninh mạng, điện tử viễn thông, toán tin.
Kỹ năng chuyên môn:
Có kiến thức tốt về ATTT & mindset về các phương thức tấn công mạng (Owasp, Malware, APT...)
Nắm bắt, sử dụng thành thạo các portal sản phẩm trong hệ sinh thái giải pháp SOC (SIEM, SOAR, EDR, NSM, Email Security, WAF,..)
Thành thạo đọc, phân tích log trên các hệ điều hành, ứng dụng, thiết bị an toàn bảo mật khác nhau
Thành thạo log parser (regex)
Có kinh nghiệm nghiên cứu xây dựng rule content Mitre Attack (tatics, techniques)..
Có kinh nghiệm xây dựng thử nghiệm content rule/Usecase trên môi trường ảo hóa
Có kinh nghiệm về Yara, Sigma là một lợi thế
Kinh nghiệm:
Từ 2 năm kinh nghiệm xây dựng Rule/usecase Security
Kỹ năng mềm:
Khả năng thuyết trình/diễn đạt;
Kỹ năng giao tiếp, kỹ năng điều phối hoạt động;
Khả năng làm việc độc lập và theo nhóm;
Khả năng làm việc trong môi trường áp lực cao;
Tính chủ động, sáng tạo, tỉ mỉ chi tiết
Có nhiệt huyết với công