Mô tả công việc
1. Giám sát An ninh & Phát hiện Sự cố
- Giám sát bảng điều khiển SIEM và các cảnh báo bảo mật 24/7
- Phát hiện các điểm bất thường, hoạt động đáng ngờ và các vi phạm an ninh
- Phân loại và ưu tiên xử lý sự cố dựa trên mức độ nghiêm trọng và phạm vi ảnh hưởng.
- Điều tra và phân tích các cảnh báo để xác định nguyên nhân.
- Phối hợp thực hiện các hành động ngăn chặn, loại bỏ mối đe dọa và khôi phục hệ thống.
2, Ứng phó & Xử lý Sự cố
- Điều tra và phân tích các cảnh báo để xác định nguyên nhân.
- Phối hợp thực hiện các hành động ngăn chặn, loại bỏ mối đe dọa và khôi phục hệ thống.
- Chuyển tiếp các sự cố phức tạp lên cấp độ L2/L3 hoặc Đội ngũ ứng phó Sự cố
Yêu cầu
- Có ít nhất 6 tháng đến 1 năm kinh nghiệm ở vị trí Giám sát/Giám sát CNTT.
- Có kiến thức về TCP/IP, mạng và mô hình OSI.
- Có kinh nghiệm sử dụng các công cụ SIEM (Splunk, QRadar, ELK, ArcSight)
- Hiểu biết về MITRE ATT&CK và Cyber Kill Chain.
- Am hiểu các giải pháp IDS/IPS, tường lửa, EDR, phần mềm diệt virus và DLP.
- Có kỹ năng phân tích và giải quyết vấn đề tốt.
- Có khả năng làm việc theo ca luân phiên (24/7)
- Chủ động, trung thực và có tinh thần trách nhiệm trong công việc.
Quyền lợi
- Lương thỏa thuận (từ 9 - 13 triệu đồng) tùy theo năng lực
- Môi trường làm việc năng động, trẻ trung, đồng nghiệp vui vẻ,thân thiện
- Hưởng đầy đủ chế độ phúc lợi theo quy định Công ty như: chế độ BHXH đầy đủ, thưởng lễ, tết, lương tháng thứ 13, sinh nhật, hiếu; hỉ, nghỉ phép, nghỉ hè và nghỉ mát hàng năm...
- Có cơ hội đi đào tạo và phát triển tại Hàn Quốc.
- Được điều chỉnh lương theo định kỳ.
Thông tin khác
Thời gian làm việc
Thứ 2 - Thứ 6 (từ 08:00 đến 17:00)
Thứ 7 (từ 08:00 đến 12:00)
Thông tin chung
Nơi làm việc
- - Hưng Yên: Khu công nghiệp Sạch - Xuân Trúc, Xã Ân Thi (huyện Ân Thi cũ)