Mô tả công việc
1. Công tác vận hành các hệ thống bảo mật
Định kỳ thực hiện việc helthcheck các thiết bị bảo mật
Thực hiện yêu cầu devops, từ các đơn vị vận hành/quản trị dịch vụ, đơn vị phát triển dịch vụ.
Đưa ra các vấn đề, sự cố, rủi ro của các hệ thống bảo mật
2. Giám sát, phân loại, phân tích, xử lý các sự cố về ATTT
Kiểm tra cảnh báo, sự kiện mất ATTT trên hệ thống SIEM, Antivirus...
Kiểm tra cảnh báo tấn công từ email. Phát hiện dựa trên tập rules xây dựng
Phân loại sự cố ATTT dựa trên hình thức tấn công phát hiện được.
Phân tích kỹ nguyên nhân sự cố ( lỗ hổng bảo mật, hệ thống, malware...)
Đề xuất xử lý nguyên ( patch, cập nhật phần mềm..)
Cập nhật playbook.
3. Tham gia các dự án của công ty
Tham gia các công việc đầu tư, triển khai, các dự án.
4. Các nhiệm vụ khác được phân công
Yêu cầu công việc
Tốt nghiệp Đại học nhóm chuyên ngành CNTT.
Hoặc tốt nghiệp Đại học nhóm chuyên ngành Công nghệ
kỹ thuật điện tử - viễn thông, Kỹ thuật điện tử - viễn thông, Toán tin và có chứng chỉ quốc tế về CNTT phù hợp chuyên môn vị trí công việc
Có tối thiểu 1 năm kinh nghiệm ở vị trí tương đương
Kỹ năng xử lý các sự cố thiết bị bảo mật:WAF,SIEM,PAM...
Kỹ năng giám sát,phân loại, đánh giá và phân tích các sự cố ATTT
Hiểu biết cơ bản về CNTT, phần mềm, network, waf,database, hệ thống.
Hiểu sâu về hệ điều hành windows, unix/linux/ubuntu/redhat.
Hiểu về quy trình vận hành các hệ thống công nghệ thông tin.
Có kiến thức về quy trình xử lý sự cố ATTT; SOC.
Hiểu biết về các hình thức tấn công mạng, hệ thống, ứng dụng, database thường gặp
Nắm được kỹ thuật phân tích chuyên sâu : phân tích tiến trình hệ thống, phân tích memory, phân tích log, phân tích mã độc ( dynamic, static)...
Hiểu biết cơ bản các xu hướng công nghệ mới như automation,cloud, AI, Internet of Things, ...
Có các chứng chỉ CCNA, CCNP, CCIE Security, CISSP, CEH, CCSP, Security+, ... là một lợi thế.
Phúc lợi
Nhập thông tin để xem phúc lợi
