Mô tả công việc
Vận hành hệ thống giám sát an toàn thông tin cho các trung tâm dữ liệu của VNVC và hơn 200 trung tâm tiêm chủng trên toàn quốc.
Theo dõi, phân tích log và cảnh báo bảo mật từ nhiều nguồn (endpoint, network, ứng dụng, thiết bị người dùng cuối).
Xây dựng và tối ưu các rule phát hiện bất thường.
Chủ động tìm ra mối đe dọa dựa trên hành vi và mẫu tấn công mới.
Điều tra, phân tích sự cố an ninh và đề xuất biện pháp khắc phục.
Phối hợp với các nhóm hạ tầng, ứng dụng, và bảo mật để triển khai biện pháp phòng ngừa.
Cập nhật thông tin về mối đe dọa mới (threat intelligence) và điều chỉnh hệ thống giám sát.
Đóng góp xây dựng quy trình SOC: phát hiện, phản ứng, báo cáo.
Thực hiện các công việc khác theo sự phân công của các cấp quản lý.
Yêu cầu
Tối thiểu 2 năm kinh nghiệm ở lĩnh vực an toàn thông tin.
Có khả năng phân tích log, hiểu luồng hoạt động của hệ thống, mạng và ứng dụng.
Hiểu về các lỗ hổng bảo mật phổ biến của ứng dụng web (Top 10 OWASP)
Nắm vững các kỹ thuật tấn công/phòng thủ phổ biến (MITRE ATT&CK, Kill Chain, TTPs).
Hiểu biết về các giao thức mạng (TCP/IP, HTTP/S, DNS, SMTP...) và cách kẻ tấn công khai thác.
Có khả năng làm việc nhóm, phối hợp đa phòng ban khi xử lý sự cố.
Có kinh nghiệm xây dựng và vận hành các giải pháp theo dõi an ninh trên nền tảng ELK là một lợi thế
Nắm vững các tiêu chuẩn và các quy định pháp lý hiện hành liên quan đến bảo mật dữ liệu, đặc biệt là dữ liệu y tế (ISO/IEC 27001, ISO/IEC 27701, Nghị định 13/2023/NĐ-CP)
Quyền lợi
- Lương theo năng lực
- Được tham gia đầy đủ chế độ phúc lợi từ Công ty.
- Được quyền hưởng BHXH & BHYT đầy đủ.
- Hưởng đầy đủ chính sách phúc lợi theo luật lao động
- Thưởng các dịp sinh nhật, lễ, tết.
Thông tin khác
Địa điểm làm việc
TP.HCM:198 Hoàng Văn Thụ, P9, Phú Nhuận
Thông tin chung
Nơi làm việc
- 198 Hoàng Văn Thụ, Phường 9, Phú Nhuận, Hồ Chí Minh