SOC Analyst (Tier 2)CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ TIN HỌC HPT
Nơi làm việc: Hồ Chí Minh
Thu nhập: Thoả thuận
Hình thức: Toàn thời gian
Ngày đăng: 22/11/2024
Hạn nộp: 22/01/2025
Mô tả công việc
Thực hiện Giám sát 24x7 theo ca trực được phân bổ (tối đa 5 Ca/tuần)
Tiếp nhận và xử lý các Case từ Tier 1, thực hiện điều tra, phân tích và đánh giá mức độ nghiêm trọng của các sự cố An toàn thông tin.
Xử lý các Ticket sự cố An toàn thông tin, phối hợp đưa ra các biện pháp ngăn chặn sự cố: phân tích và truy vết các bất thường trên hệ thống (config, file, connection, ...), xác định phạm vi ảnh hưởng (phân tích tấn công, phân tích mã độc, ...), phối hợp với IT khắc phục và báo cáo sự cố.
Thực hiện Threat Hunting trên hệ thống được giám sát.
Thực hiện Forensics: phối hợp cùng IR Team khi có sự cố xãy ra, phân tích rootcause.
Xây dựng các nội dung Detection: phát triển rules phát hiện tấn công, dashboard giám sát và playbook xử lý sự cố, đánh giá và giảm thiểu các cảnh báo sai.
Tiếp nhận và xử lý các Case từ Tier 1, thực hiện điều tra, phân tích và đánh giá mức độ nghiêm trọng của các sự cố An toàn thông tin.
Xử lý các Ticket sự cố An toàn thông tin, phối hợp đưa ra các biện pháp ngăn chặn sự cố: phân tích và truy vết các bất thường trên hệ thống (config, file, connection, ...), xác định phạm vi ảnh hưởng (phân tích tấn công, phân tích mã độc, ...), phối hợp với IT khắc phục và báo cáo sự cố.
Thực hiện Threat Hunting trên hệ thống được giám sát.
Thực hiện Forensics: phối hợp cùng IR Team khi có sự cố xãy ra, phân tích rootcause.
Xây dựng các nội dung Detection: phát triển rules phát hiện tấn công, dashboard giám sát và playbook xử lý sự cố, đánh giá và giảm thiểu các cảnh báo sai.
Yêu cầu
Tốt nghiệp Đại học chuyên ngành An toàn thông tin, công nghệ thông tin, khoa học máy tính hoặc các chuyên ngành có liên quan.
Tối thiểu2 năm kinh nghiệm làm việc trong lĩnh vực An toàn thông tin.
Có kiến thức về các kỹ thuật tấn công và phòng thủ, kiến thức về các lỗ hổng bảo mật.
Có kiến thức về các giải pháp bảo mật như SIEM, SOAR, EDR, Threat Intelligence.
Có kinh nghiệm vận hành SIEM (như IBM Qradar, Splunk, Microsoft Sentinel)
Có kinh nghiệm Forensic, xử lý sự cố và phân tích mã độc
Có các chứng chỉ về điều tra số và xử lý sự cố là một lợi thế (như CHFI, ECIH hoặc tương đương)
Có kỹ năng phân tích và giải quyết vấn đề, kỹ năng trình bày bằng Tiếng Việt và Tiếng Anh.
Tối thiểu2 năm kinh nghiệm làm việc trong lĩnh vực An toàn thông tin.
Có kiến thức về các kỹ thuật tấn công và phòng thủ, kiến thức về các lỗ hổng bảo mật.
Có kiến thức về các giải pháp bảo mật như SIEM, SOAR, EDR, Threat Intelligence.
Có kinh nghiệm vận hành SIEM (như IBM Qradar, Splunk, Microsoft Sentinel)
Có kinh nghiệm Forensic, xử lý sự cố và phân tích mã độc
Có các chứng chỉ về điều tra số và xử lý sự cố là một lợi thế (như CHFI, ECIH hoặc tương đương)
Có kỹ năng phân tích và giải quyết vấn đề, kỹ năng trình bày bằng Tiếng Việt và Tiếng Anh.
Quyền lợi
Được hưởng đầy đủ các chế độ theo quy định của công ty: Bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm cho người thân
Được hỗ trợ chi phí học và thi các chứng chỉ quốc tế
Được làm việc với kỹ sư hãng trong trong công tác tư vấn, triển khai dự án cho khách hàng
Được tham gia các khóa đào tạo nâng cao chuyên môn/kỹ năng mềm
Được tham các hoạt động văn hóa, giải trí phong phú như: Team building, CLB võ thuật, CLB thể thao (bóng đá, bóng bàn, bóng chuyền, bi lắc), sinh hoạt văn hóa, văn nghệ.
Được hỗ trợ chi phí học và thi các chứng chỉ quốc tế
Được làm việc với kỹ sư hãng trong trong công tác tư vấn, triển khai dự án cho khách hàng
Được tham gia các khóa đào tạo nâng cao chuyên môn/kỹ năng mềm
Được tham các hoạt động văn hóa, giải trí phong phú như: Team building, CLB võ thuật, CLB thể thao (bóng đá, bóng bàn, bóng chuyền, bi lắc), sinh hoạt văn hóa, văn nghệ.
Thông tin khác
Địa điểm làm việc
- Hồ Chí Minh: Lô E2a-3 Đường D1, Khu Công nghệ cao, P. Long Thạnh Mỹ, Thủ Đức
Thời gian làm việc
Thứ 2 - Thứ 6 (từ 08:30 đến 17:00)
- Hồ Chí Minh: Lô E2a-3 Đường D1, Khu Công nghệ cao, P. Long Thạnh Mỹ, Thủ Đức
Thời gian làm việc
Thứ 2 - Thứ 6 (từ 08:30 đến 17:00)
Giới thiệu công ty
CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ TIN HỌC HPT việc làm
Lô E2a3, Đường D1, Khu Công nghệ cao, Phường Long Thạnh Mỹ, Quận 9, TP. HCM
Quy mô: Từ 101 - 500 nhân viên
Việc làm tương tự
SOC Analyst (Tier 3) - CS01
Công Ty TNHH Hệ Thống Thông Tin FPT - FPT Information System - FPT IS
Negotiable
Hà Nội, Hồ Chí Minh
11/12/2024
Chăm Sóc Khách Hàng Điện Tủ/Điện Lạnh Tại Bình Thạnh - Thu Nhập Lên Đến 7,2 Triệu Đồng
Công ty TNHH transcosmos Việt Nam
6,100,000 - 7,200,000 VND
Hồ Chí Minh
30/11/2024
Chăm Sóc Khách Hàng Tiếng Nhật N2 Thử Việc Full Lương (Lương Từ 22-23,2 Triệu/Tháng)
CÔNG TY TNHH TƯ VẤN GIẢI PHÁP DOANH NGHIỆP TPC
22 - 23.2 triệu
Hồ Chí Minh
05/12/2024
Vị trí SOC Analyst (Tier 2) do công ty CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ TIN HỌC HPT tuyển dụng tại Hồ Chí Minh, Joboko tự động tổng hợp mức lương Thoả thuận, tìm thêm việc làm về SOC Analyst (Tier 2) hoặc công ty CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ TIN HỌC HPT ở các link phía trên
Giới thiệu công ty
CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ TIN HỌC HPT việc làm
Lô E2a3, Đường D1, Khu Công nghệ cao, Phường Long Thạnh Mỹ, Quận 9, TP. HCM
Quy mô: Từ 101 - 500 nhân viên