CV/CVC Xây dựng Rule Content ATTT
Ngân hàng Thương mại Cổ phần Công Thương Việt Nam (VietinBank)
Hết hạn: 25/10/2024
- Chi tiết công việc
- Giới thiệu công ty
Thu nhập: Theo thỏa thuận
Loại hình: Toàn thời gian
Chức vụ: Nhân viên
Kinh nghiệm: 2 năm
I. MÔ TẢ CÔNG VIỆC
Content Security
Xây dựng rule, usecase phát hiện các kỹ thuật tấn công/khai thác mới, các yêu cầu phát sinh trong việc vận hành giám sát ATTT
Tối ưu các rule/usecase fail positive, không đạt tiêu chuẩn chất lượng
Xây dựng các Automation Playbook để tự động hóa công tác vận hành ATTT
Xây dựng rule, usecase theo chuẩn Mitre ATTCK
Triển khai môi trường thử nghiệm:
Xây dựng triển khai môi trường thử nghiệm content rule/usecase
Triển khai cập nhật rule content/usecase, rà soát đánh giá lại các nội dung rule cảnh báo định kỳ
Tự đào tạo, phát triển
Chủ động nghiên cứu, học hỏi, đề xuất tham gia các khóa đào tạo nội bộ và đào tạo từ đối tác bên ngoài
Có định hướng nghiên cứu phát triển lên các vị trí Tier cao hơn
Công việc khác
Thực hiện các công việc khác theo phân công của quản lý nhóm, lãnh đạo phòng
II. YÊU CẦU
Trình độ:
Bằng cấp: Đại học một trong các chuyên ngành: công nghệ thông tin, an toàn thông tin, mạng máy tính, an ninh mạng, điện tử viễn thông, toán tin.
Kỹ năng chuyên môn:
Có kiến thức tốt về ATTT & mindset về các phương thức tấn công mạng (Owasp, Malware, APT...)
Nắm bắt, sử dụng thành thạo các portal sản phẩm trong hệ sinh thái giải pháp SOC (SIEM, SOAR, EDR, NSM, Email Security, WAF,..)
Thành thạo đọc, phân tích log trên các hệ điều hành, ứng dụng, thiết bị an toàn bảo mật khác nhau
Thành thạo log parser (regex)
Có kinh nghiệm nghiên cứu xây dựng rule content Mitre Attack (tatics, techniques)..
Có kinh nghiệm xây dựng thử nghiệm content rule/Usecase trên môi trường ảo hóa
Có kinh nghiệm về Yara, Sigma là một lợi thế
Kinh nghiệm:
Từ 2 năm kinh nghiệm xây dựng Rule/usecase Security
Kỹ năng mềm:
Khả năng thuyết trình/diễn đạt;
Kỹ năng giao tiếp, kỹ năng điều phối hoạt động;
Khả năng làm việc độc lập và theo nhóm;
Khả năng làm việc trong môi trường áp lực cao;
Tính chủ động, sáng tạo, tỉ mỉ chi tiết
Có nhiệt huyết với công
Content Security
Xây dựng rule, usecase phát hiện các kỹ thuật tấn công/khai thác mới, các yêu cầu phát sinh trong việc vận hành giám sát ATTT
Tối ưu các rule/usecase fail positive, không đạt tiêu chuẩn chất lượng
Xây dựng các Automation Playbook để tự động hóa công tác vận hành ATTT
Xây dựng rule, usecase theo chuẩn Mitre ATTCK
Triển khai môi trường thử nghiệm:
Xây dựng triển khai môi trường thử nghiệm content rule/usecase
Triển khai cập nhật rule content/usecase, rà soát đánh giá lại các nội dung rule cảnh báo định kỳ
Tự đào tạo, phát triển
Chủ động nghiên cứu, học hỏi, đề xuất tham gia các khóa đào tạo nội bộ và đào tạo từ đối tác bên ngoài
Có định hướng nghiên cứu phát triển lên các vị trí Tier cao hơn
Công việc khác
Thực hiện các công việc khác theo phân công của quản lý nhóm, lãnh đạo phòng
II. YÊU CẦU
Trình độ:
Bằng cấp: Đại học một trong các chuyên ngành: công nghệ thông tin, an toàn thông tin, mạng máy tính, an ninh mạng, điện tử viễn thông, toán tin.
Kỹ năng chuyên môn:
Có kiến thức tốt về ATTT & mindset về các phương thức tấn công mạng (Owasp, Malware, APT...)
Nắm bắt, sử dụng thành thạo các portal sản phẩm trong hệ sinh thái giải pháp SOC (SIEM, SOAR, EDR, NSM, Email Security, WAF,..)
Thành thạo đọc, phân tích log trên các hệ điều hành, ứng dụng, thiết bị an toàn bảo mật khác nhau
Thành thạo log parser (regex)
Có kinh nghiệm nghiên cứu xây dựng rule content Mitre Attack (tatics, techniques)..
Có kinh nghiệm xây dựng thử nghiệm content rule/Usecase trên môi trường ảo hóa
Có kinh nghiệm về Yara, Sigma là một lợi thế
Kinh nghiệm:
Từ 2 năm kinh nghiệm xây dựng Rule/usecase Security
Kỹ năng mềm:
Khả năng thuyết trình/diễn đạt;
Kỹ năng giao tiếp, kỹ năng điều phối hoạt động;
Khả năng làm việc độc lập và theo nhóm;
Khả năng làm việc trong môi trường áp lực cao;
Tính chủ động, sáng tạo, tỉ mỉ chi tiết
Có nhiệt huyết với công
Thông tin chung
- Thu nhập: Thỏa thuận
Cách thức ứng tuyển
Ứng viên nộp hồ sơ trực tuyến bằng cách bấm nút Ứng tuyển bên dưới:
Hạn nộp: 25/10/2024
Giới thiệu công ty
Xem trang công ty
Ngân hàng Thương mại Cổ phần Công Thương Việt Nam (VietinBank) là một trong những ngân hàng lớn và uy tín nhất tại Việt Nam, thành lập năm 1988. VietinBank cung cấp đa dạng các sản phẩm và dịch vụ tài chính như tín dụng, tiền gửi, bảo hiểm và thanh toán quốc tế, phục vụ cả cá nhân lẫn doanh...
Quy mô công ty
Chưa rõ
Việc làm tương tự
Công ty Cổ phần Tư vấn Đánh giá và Phát triển Giáo dục Edutalk
15.000.000 - 30.000.000/ tháng
21/10/2024
Ninh Bình
Công ty Cổ phần Thương Mại Quốc Tế Mega Dance Int
Từ 8tr -10tr
11/10/2024
Hà Nội
Công Ty TNHH Truyền Thông Happy Kite Việt Nam (HAPPY KITE VIET NAM CO., LTD)
9 - 15 triệu VND
16/10/2024
Hà Nội
CÔNG TY CỔ PHẦN ĐẦU TƯ VÀ THƯƠNG MẠI DỊCH VỤ RICHTA HOUSE
10 triệu - 12 triệu
17/10/2024
Đà Nẵng
CÔNG TY COOE PHẦN TẬP ĐOÀN VIỆT NGA
Thương lượng
30/10/2024
Đồng Tháp
hỗ trợ doanh nghiệp
Giải thưởng
của chúng tôi
Top 3
Nền tảng số tiêu biểu của Bộ
TT&TT 2022.
Top 15
Startup Việt xuất sắc 2019 do VNExpress tổ chức.
Top 10
Doanh nghiệp khởi nghiệp sáng tạo Việt Nam - Hội đồng tư vấn kinh doanh ASEAN bình chọn.
Giải Đồng
Sản phẩm công nghệ số Make In Viet Nam 2023.