Vị trí công việc này hiện tại đã hết hạn nộp hồ sơ, bạn có thể tham khảo thêm một số công việc liên quan phía dưới
Mô tả công việc
Phân tích, đánh giá chi tiết các Alert nghiêm trọng do Tier 1 chuyển lên
Áp dụng các kỹ thuật Threat Hunting, Forensic để xác định nguyên nhân gốc rễ
Phối hợp với team ứng phó và xử lý sự cố
Tính chỉnh tối ưu các Rule & UseCase
Chủ động tìm kiếm Indicators of Compromise (IOC) trên môi trường mạng và endpoint.
Hỗ trợ Tier 1 & đào tạo nội bộ
Đưa ra các đề xuất nâng cấp công cụ, quy trình, playbook dựa trên quá trình phân tích điều tra , ứng cứu và xử lý sự cố
Yêu cầu
Tối thiếu 2-3 năm kinh nghiệm Incident Response.
Có từ 2 năm kinh nghiệm xử lý sự cố trên các nền tảng hệ thống SIEM, SOAR, EDR, ...
Hiểu biết chuyên sâu về TCP/IP, DNS, HTTP(S), Windows & Linux internals.
Thành thạo phân tích logs, packet capture (Wireshark/ tcpdump), forensic.
Khả năng đọc hiểu tấn công (MITRE ATT&CK framework), xây dựng use-case SIEM.
Kỹ năng phân tích log, điều tra sự cố, hiểu biết về tấn công mạng
Ưu tiên ứng viên có chứng chỉ: GCIA,CHFI, CTIA, ECIH, ...
Tư duy phân tích, phối hợp tốt, chủ động cập nhật kiến thức mới.
Trung thực và có đạo đức nghề nghiệp
Quyền lợi
- Có cơ hội làm việc trong môi trường chuyên nghiệp, năng động, có chuyên môn cao mảng An ninh an toàn thông tin
- Được tham gia các lớp đào tạo, khóa đào tạo, các buổi tọa đàm về chuyên môn
- Có cơ hội được tiếp cận với những xu hướng công nghệ mới
- Phúc lợi thưởng các dịp lễ, Tết, sinh nhật tập đoàn...lên đến 16 triệu/1 năm
- Tham gia các hoạt động teambuilding, company trip hàng năm
- Đóng BHXH theo Luật lao động quy định
- Hưởng 12 ngày phép/năm và 1 ngày nghỉ sinh nhật CBNV hưởng nguyên lương
- Nghỉ các ngày lễ tết theo quy định nhà nước.
Thông tin khác
Thời gian làm việc
Thứ 2 - Thứ 6 (từ 08:00 đến 17:30)
Thông tin chung
- Ngày hết hạn: 31/07/2025
- Thu nhập: Thoả thuận
Nơi làm việc
- - Hà Nội: Số 11 Duy Tân, Cầu Giấy
