SOC Analyst (Tier 3) - CS01Công Ty TNHH Hệ Thống Thông Tin FPT - FPT Information System - FPT IS

• Xác định, đánh giá và phân loại mức độ nghiêm trọng về các sự cố ATTT.


• Tham gia điều tra, truy vết, xử lý các sự cố về ATTT


• Tham gia phân tích mã độc, đánh giá mức độ ảnh hưởng của mã độc


• Nghiên cứu các chiến thuật tấn công mới, các lỗ hổng bảo mật nghiệm trọng, lỗ hổng zero-day. Đánh giá mức độ nghiêm trọng. Xây dựng các giải pháp để khắc phục và hạn chế tối đa các rủi ro


• Thiết kế, tối ưu các các chính sách (Rule) trên hệ thống SIEM, các Usecase ứng phó sự cố


• Xây dựng và cập nhật các quy trình, các kịch bản (Playbook) xử lý sự cố ATTT


• Xây dựng nội dung, chương trình đào tạo kỹ năng chuyên môn cho đội ngũ nhân sự nội bộ


• Tham gia các khoá học, khoá thi các chứng chỉ ATTT quốc tế theo yêu cầu công việc


• Đảm bảo SLA theo hợp đồng đã ký với Khách hàng

Kiến thức:

• Có ít nhất 04 năm kinh nghiệm trong lĩnh vực phân tích và xử lý sự cố ATTT; Ứng viên có kinh nghiệm (đã từng làm) ở vị trí tương đương là một lợi thế.


• Có kinh nghiệm và khả năng phân tích dữ liệu log từ nhiều nguồn khác nhau như: OS, Endpoint, Database,


• Thiết bị mạng và bảo mật (Router, Switch, Firewall, IPS, WAF, Web Proxy, DLP, Web, ..)


• Có hiểu biết rõ về MITRE ATT&CK tactics hoặc Cyber kill chain và các phương thức tấn công mạng


• Có kinh nghiệm sử dụng truy vấn các sự kiện (query/search) một trong các SIEM như Splunk, IBM Qradar, ELK...

Kỹ năng:

• Có khả năng đọc hiểu Tiếng Anh đủ tốt cho các tài liệu chuyên ngành


• Có kỹ năng làm việc nhóm, chịu áp lực tốt


• Khả năng tìm kiếm thông tin


• Có khả năng phân tích và giải quyết vấn đề một cách đơn giản, nhanh chóng và rõ ràng


• Có kinh nghiệm và khả năng lập trình: Python, bash scripting... hoặc các ngôn ngữ lập trình khác phục vụ công việc nghiên cứu và ứng phó sự cố

• 
  
  • Lương tháng 13 và thưởng KPI. Xem xét tăng lương hàng năm.
  
  
  • Môi trường làm việc thân thiện, năng động.
  
  
  • Được tham gia bảo hiểm đầy đủ theo quy định của pháp luật & Khám sức khỏe định kỳ hàng năm.
  
  
  • Được tham gia bảo hiểm FPTCare cho bản thân và gia đình.
  
  
  • Được học hỏi, đào tạo và tham gia vào các dự án phần mềm lớn theo xu hướng công nghệ 4.0 trong lĩnh vực: Chính phủ, Y tế 4.0, SmartCity, Doanh nghiệp, Ngân hàng...
  
  
  • Tham gia các hoạt động văn hoá, sự kiện hấp dẫn của Công ty FPT IS và Tập đoàn FPT.
  
  
  • Du lịch/nghỉ mát cùng công ty hàng năm.
  
  
  • Thời gian làm việc từ thứ 2 - thứ 6 ( 8h00 -17h30).
  
  
  • 12 ngày phép, 03 ngày nghỉ mát/năm và các ngày nghỉ Lễ theo quy định