Mô tả công việc
Mô tả Công việc
Tiếp nhận & xử lý sự cố từ Tier 1Tiếp nhận & xử lý sự cố từ Tier 1
Kiểm tra lại độ chính xác, loại bỏ cảnh báo giả (false positive).
Phân tích log từ nhiều nguồn (SIEM, firewall, IDS/IPS, endpoint, cloud logs...).
Áp dụng kỹ thuật phân tích hành vi (UBA/UEBA) để phát hiện bất thường
Truy vết nguồn gốc tấn công (attack origin)
Xác định vector tấn công, phương pháp, công cụ mà attacker đã dùng
Rà soát mã độc, Phân tích mẫu mã độc (nếu có) ở mức cơ bản đến trung cấp
Điều tra lateral movement, persistence, privilege escalation,...
Đề xuất hoặc thực hiện cách ly endpoint bị xâm nhập
Chặn IP, domain, hash, hoặc các IOC khác trên hệ thống phòng thủ
Phối hợp với Team IT, Network, Endpoint, hoặc Tier 3 để xử lý triệt để
Cập nhật playbook và hướng dẫn ứng phó sau mỗi sự cố
Đề xuất cải tiến rule, filter, hoặc quy trình phân tích cảnh báo
Ghi nhận và phân loại sự cố để huấn luyện Tier 1
Cập nhật IOC, TTP (Tactics, Techniques, Procedures) mới vào hệ thống SIEM/SOAR
Viết báo cáo kỹ thuật chi tiết (technical report) cho Tier 3 hoặc quản lý SOC
Cung cấp bằng chứng (log, PCAP, IOC list) cho các bên liên quan
Escalate các case phức tạp cho Tier 3
Yêu cầu
Yêu Cầu Công Việc
Kiến thức hệ điều hành: windows, linux, AD, Registry, Service
Tốt nghiệp ĐH trở lên các chuyên ngành CNTT, ATTT
Hiểu cấu trúc gói tin TCP/IP, HTTP/S, DNS, SMTP, FTP, DHCP, VPN
Có kỹ năng phân tích gói tin
Kiến thức về các loại hình tấn công theo Top10 OWASP; về bảo mật endpoint, network, cloud
Thành thạo truy vấn (KQL, SPL, SQL Like,...); SIEM, SOAR, Log Analysis
Có kỹ năng phân tích và xử lý cảnh báo
Có kỹ năng điều tra truy vết, rà soát mã độc, phản ứng sự cố
Reverse Engineering cơ bản; Forensic cơ bản; Mapping MITRE Framwork
Quyền lợi:
Hưởng mức thu nhập hấp dẫn thuộc top các công ty hàng đầu trong lĩnh vực CNTT tại Việt Nam.
Cơ hội đảm nhiệm các vị trí quản lý hoặc chuyên gia cho các dự án lớn với sứ mệnh:
Mang đến những giải pháp tối ưu, đáng tin cậy nhất cho khách hàng, tạo nền tảng cho sự sáng tạo và phát triển của đối tác và doanh nghiệp.
Các chế độ phúc lợi xã hội theo quy định pháp luật như: BHYT, BHXH, BHTN...
Các chế độ phúc lợi hấp dẫn và bền vững: Du lịch, nghỉ mát, bảo hiểm sức khỏe, bảo hiểm nhân thọ cho nhân sự xuất sắc, thưởng theo kết quả sản xuất kinh doanh...
Đào tạo nâng cao nghiệp vụ, kỹ năng, chứng chỉ quốc tế để phát triển hơn chuyên môn và thăng tiến nghề nghiệp.
Quyền lợi
Chế độ bảo hiểm
Du Lịch
Phụ cấp
Đồng phục
Chế độ thưởng
Chăm sóc sức khỏe
Đào tạo
Tăng lương
Phụ cấp thâm niên
Nghỉ phép năm
Thông tin chung
Nơi làm việc
- Tầng 16, Hapulico Center Building, Số 1 Nguyễn Huy Tưởng, Q. Thanh Xuân, TP. Hà Nội
Cách thức ứng tuyển
Ứng viên nộp hồ sơ trực tuyến bằng cách bấm nút Ứng tuyển bên dưới:
Hạn nộp: 15/12/2025
