Kỹ sư phân tích bảo mật

Mô tả công việc
Các nhiệm vụ chính:
Thiết kế và triển khai các giải pháp, kiến trúc bảo mật cho hệ thống CNTT và ứng dụng.
Giám sát, phân tích và xử lý các sự kiện an ninh từ các hệ thống như SIEM, IDS/IPS, WAF.
Thực hiện điều tra, phân tích và phản ứng sự cố bảo mật (Incident Response).
Phân tích log, phát hiện dấu hiệu tấn công, bất thường và đề xuất biện pháp khắc phục.
Quản trị, cấu hình và tối ưu các hệ thống bảo mật: SIEM, WAF, IAM, SOC.
Thực hiện kiểm thử xâm nhập (Pentest), đánh giá lỗ hổng bảo mật hệ thống, ứng dụng.
Phối hợp với các team Dev, Infra để khắc phục lỗ hổng và nâng cao mức độ an toàn hệ thống.
Xây dựng, cập nhật các quy trình, chính sách và tiêu chuẩn bảo mật.
Nghiên cứu các xu hướng tấn công mới, công nghệ bảo mật mới để áp dụng vào hệ thống
Các nhiệm vụ khác:
Tư vấn, đào tạo và hướng dẫn đội kỹ thuật về tiêu chuẩn bảo mật và quy trình ứng phó sự cố.
Tham gia xây dựng, cập nhật chính sách, tiêu chuẩn và quy trình an toàn thông tin nội bộ.
Nghiên cứu, cập nhật các xu hướng, kỹ thuật tấn công và giải pháp bảo mật mới.
Thực hiện các công việc khác theo phân công của quản lý trực tiếp.
Yêu cầu công việc
Yêu cầu về bằng cấp/ chuyên ngành:
Tốt nghiệp Đại học trở lên chuyên ngành An toàn thông tin, Công nghệ thông tin hoặc các ngành liên quan.
Yêu cầu về kỹ năng:
Kỹ năng phân tích log, phát hiện và xử lý sự cố bảo mật.
Kỹ năng pentest cơ bản (web/app, network).
Kỹ năng làm việc với các công cụ bảo mật (SIEM, WAF, IDS/IPS...).
Kỹ năng phân tích, tư duy logic và xử lý vấn đề tốt.
Yêu cầu về kinh nghiệm:
Có tối thiểu 01-03 năm kinh nghiệm trong lĩnh an toàn thông tin, SOC, pentest hoặc vận hành hệ thống bảo mật.
Yêu cầu đặc biệt về chuyên môn/nghiệp vụ:
Hiểu biết về các mô hình, tiêu chuẩn ATTT (ISO 27001, NIST, CIS...).
Hiểu biết về hệ thống mạng, hệ điều hành (Linux/Windows), ứng dụng web.
Nắm được các kỹ thuật tấn công phổ biến (OWASP Top 10, malware, phishing...).
Các yêu cầu đặc biệt khác:
+ Có khả năng làm việc dưới áp lực cao, sẵn sàng xử lý sự cố ngoài giờ khi cần.
+ Ưu tiên có các chứng chỉ: CEH, Security+, eJPT, CHFI,...
+ Đọc hiểu tài liệu kỹ thuật tiếng Anh.
Ưu tiên đối với ứng viên có:
Kinh nghiệm làm việc tại SOC hoặc tham gia xử lý sự cố thực tế.
Kinh nghiệm sử dụng các công cụ SIEM (Splunk, ELK...), WAF, EDR.
Phúc lợi
Nhập thông tin để xem phúc lợi