CV/CVC Xây dựng Rule Content ATTTNgân hàng Thương mại Cổ phần Công Thương Việt Nam (VietinBank)
Ngành nghề: Copywriter, Marketing - PR, Xây dựng, Biên tập/ Báo chí/ Truyền hình
Lương: Theo thỏa thuận
Hình thức: Toàn thời gian
Ngày đăng: 25/09/2024
Hạn nộp: 25/10/2024
I. MÔ TẢ CÔNG VIỆC
Content Security
Xây dựng rule, usecase phát hiện các kỹ thuật tấn công/khai thác mới, các yêu cầu phát sinh trong việc vận hành giám sát ATTT
Tối ưu các rule/usecase fail positive, không đạt tiêu chuẩn chất lượng
Xây dựng các Automation Playbook để tự động hóa công tác vận hành ATTT
Xây dựng rule, usecase theo chuẩn Mitre ATTCK
Triển khai môi trường thử nghiệm:
Xây dựng triển khai môi trường thử nghiệm content rule/usecase
Triển khai cập nhật rule content/usecase, rà soát đánh giá lại các nội dung rule cảnh báo định kỳ
Tự đào tạo, phát triển
Chủ động nghiên cứu, học hỏi, đề xuất tham gia các khóa đào tạo nội bộ và đào tạo từ đối tác bên ngoài
Có định hướng nghiên cứu phát triển lên các vị trí Tier cao hơn
Công việc khác
Thực hiện các công việc khác theo phân công của quản lý nhóm, lãnh đạo phòng
II. YÊU CẦU
Trình độ:
Bằng cấp: Đại học một trong các chuyên ngành: công nghệ thông tin, an toàn thông tin, mạng máy tính, an ninh mạng, điện tử viễn thông, toán tin.
Kỹ năng chuyên môn:
Có kiến thức tốt về ATTT & mindset về các phương thức tấn công mạng (Owasp, Malware, APT...)
Nắm bắt, sử dụng thành thạo các portal sản phẩm trong hệ sinh thái giải pháp SOC (SIEM, SOAR, EDR, NSM, Email Security, WAF,..)
Thành thạo đọc, phân tích log trên các hệ điều hành, ứng dụng, thiết bị an toàn bảo mật khác nhau
Thành thạo log parser (regex)
Có kinh nghiệm nghiên cứu xây dựng rule content Mitre Attack (tatics, techniques)..
Có kinh nghiệm xây dựng thử nghiệm content rule/Usecase trên môi trường ảo hóa
Có kinh nghiệm về Yara, Sigma là một lợi thế
Kinh nghiệm:
Từ 2 năm kinh nghiệm xây dựng Rule/usecase Security
Kỹ năng mềm:
Khả năng thuyết trình/diễn đạt;
Kỹ năng giao tiếp, kỹ năng điều phối hoạt động;
Khả năng làm việc độc lập và theo nhóm;
Khả năng làm việc trong môi trường áp lực cao;
Tính chủ động, sáng tạo, tỉ mỉ chi tiết
Có nhiệt huyết với công
Content Security
Xây dựng rule, usecase phát hiện các kỹ thuật tấn công/khai thác mới, các yêu cầu phát sinh trong việc vận hành giám sát ATTT
Tối ưu các rule/usecase fail positive, không đạt tiêu chuẩn chất lượng
Xây dựng các Automation Playbook để tự động hóa công tác vận hành ATTT
Xây dựng rule, usecase theo chuẩn Mitre ATTCK
Triển khai môi trường thử nghiệm:
Xây dựng triển khai môi trường thử nghiệm content rule/usecase
Triển khai cập nhật rule content/usecase, rà soát đánh giá lại các nội dung rule cảnh báo định kỳ
Tự đào tạo, phát triển
Chủ động nghiên cứu, học hỏi, đề xuất tham gia các khóa đào tạo nội bộ và đào tạo từ đối tác bên ngoài
Có định hướng nghiên cứu phát triển lên các vị trí Tier cao hơn
Công việc khác
Thực hiện các công việc khác theo phân công của quản lý nhóm, lãnh đạo phòng
II. YÊU CẦU
Trình độ:
Bằng cấp: Đại học một trong các chuyên ngành: công nghệ thông tin, an toàn thông tin, mạng máy tính, an ninh mạng, điện tử viễn thông, toán tin.
Kỹ năng chuyên môn:
Có kiến thức tốt về ATTT & mindset về các phương thức tấn công mạng (Owasp, Malware, APT...)
Nắm bắt, sử dụng thành thạo các portal sản phẩm trong hệ sinh thái giải pháp SOC (SIEM, SOAR, EDR, NSM, Email Security, WAF,..)
Thành thạo đọc, phân tích log trên các hệ điều hành, ứng dụng, thiết bị an toàn bảo mật khác nhau
Thành thạo log parser (regex)
Có kinh nghiệm nghiên cứu xây dựng rule content Mitre Attack (tatics, techniques)..
Có kinh nghiệm xây dựng thử nghiệm content rule/Usecase trên môi trường ảo hóa
Có kinh nghiệm về Yara, Sigma là một lợi thế
Kinh nghiệm:
Từ 2 năm kinh nghiệm xây dựng Rule/usecase Security
Kỹ năng mềm:
Khả năng thuyết trình/diễn đạt;
Kỹ năng giao tiếp, kỹ năng điều phối hoạt động;
Khả năng làm việc độc lập và theo nhóm;
Khả năng làm việc trong môi trường áp lực cao;
Tính chủ động, sáng tạo, tỉ mỉ chi tiết
Có nhiệt huyết với công
Giới thiệu công ty
Việc làm tương tự
Giáo viên IELTS tại Ninh Bình Thu nhập cao upto 30tr/tháng - Từ 7.0 IELTS - Part/Full time
Công ty Cổ phần Tư vấn Đánh giá và Phát triển Giáo dục Edutalk
15.000.000 - 30.000.000/ tháng
Ninh Bình
21/10/2024
Nhân viên Content Marketing
Công ty Cổ phần Thương Mại Quốc Tế Mega Dance Int
Từ 8tr -10tr
Hà Nội
11/10/2024
Nhân Viên Content Marketing
Công Ty TNHH Truyền Thông Happy Kite Việt Nam (HAPPY KITE VIET NAM CO., LTD)
9 - 15 triệu VND
Hà Nội
16/10/2024
Nhân Viên Content Marketing
CÔNG TY CỔ PHẦN ĐẦU TƯ VÀ THƯƠNG MẠI DỊCH VỤ RICHTA HOUSE
10 triệu - 12 triệu
Đà Nẵng
17/10/2024
[Đồng Tháp] Nhân Viên Content Marketing
CÔNG TY COOE PHẦN TẬP ĐOÀN VIỆT NGA
Thương lượng
Đồng Tháp
30/10/2024
Vị trí CV/CVC Xây dựng Rule Content ATTT do công ty Ngân hàng Thương mại Cổ phần Công Thương Việt Nam (VietinBank) tuyển dụng tại , Joboko tự động tổng hợp mức lương Theo thỏa thuận, tìm thêm việc làm về CV/CVC Xây dựng Rule Content ATTT hoặc công ty Ngân hàng Thương mại Cổ phần Công Thương Việt Nam (VietinBank) ở các link phía trên
Giới thiệu công ty