Cyber Security OperatorCyber Security Operator

Xây dựng hệ thống bảo mật gồm SIEM, SOAR, Endpoint Security, EDR, XDR...
Cài đặt, phát triển các công cụ dò tìm lỗ hổng, bug của các ứng dụng, giao thức mạng trên các nền tảng hệ điều hành.
Đảm bảo an ninh, toàn vẹn dữ liệu hệ thống mạng và servers phục vụ cho hoạt động kinh doanh hàng ngày và các sự kiện quan trọng.
Thiết kế, lắp đặt, phân tích, khắc phục sự cố và bảo trì cơ sở hạ tầng bảo mật công nghệ thông tin.
Theo dõi và cảnh báo về các mối đe dọa mạng, xu hướng, và đánh giá các hoạt động độc hại hoặc đáng ngờ để xác định các rủi ro an ninh tiềm ẩn.
Trách nhiệm chính/Key accountabilities
1. Duy trì hệ thống SIEM, SOAR và theo dõi log để đảm bảo hệ thống luôn khả dụng cho tất cả người dùng hệ thống.
2. Thực hiện đánh giá bảo mật và cấu hình, giám sát sự kiện bảo mật CNTT, và quản lý sự cố bảo mật CNTT.
3. Trách nhiệm hàng ngày bao gồm nhưng không giới hạn trong việc triển khai, thực hiện và hỗ trợ nhiều giải pháp bảo mật khác nhau.
4. Thực hiện các tác vụ giám sát an ninh mạng thường xuyên cho Masterise; cung cấp phản hồi ban đầu cho các cảnh báo bảo mật, thực hiện phân tích và nếu có thể, giải quyết vấn đề. Chuyển tiếp cho các thành viên trong nhóm khi cần thiết.
5. Thực hiện kiểm tra và đánh giá lỗ hổng để xác định các điểm yếu trong kiểm soát và đánh giá hiệu quả của các biện pháp kiểm soát hiện có, và đề xuất các biện pháp khắc phục. Nghiên cứu và đánh giá các mối đe dọa mới và các cảnh báo bảo mật và đề xuất các biện pháp khắc phục.
6. Thực hiện đào tạo nhận thức về bảo mật.
7. Duy trì các chính sách, quy trình và kế hoạch đào tạo liên quan đến quản trị hệ thống và việc sử dụng phù hợp.