Mô tả công việc
Vận hành hệ thống giám sát an toàn thông tin cho các trung tâm dữ liệu của VNVC và hơn 200 trung tâm tiêm chủng trên toàn quốc.
Theo dõi, phân tích log và cảnh báo bảo mật từ nhiều nguồn (endpoint, network, ứng dụng, thiết bị người dùng cuối).
Xây dựng và tối ưu các rule phát hiện bất thường.
Chủ động tìm ra mối đe dọa dựa trên hành vi và mẫu tấn công mới.
Điều tra, phân tích sự cố an ninh và đề xuất biện pháp khắc phục.
Phối hợp với các nhóm hạ tầng, ứng dụng, và bảo mật để triển khai biện pháp phòng ngừa.
Cập nhật thông tin về mối đe dọa mới (threat intelligence) và điều chỉnh hệ thống giám sát.
Đóng góp xây dựng quy trình SOC: phát hiện, phản ứng, báo cáo.
Thực hiện các công việc khác theo sự phân công của các cấp quản lý.
Yêu cầu
Tối thiểu 2 năm kinh nghiệm ở lĩnh vực an toàn thông tin.
Có khả năng phân tích log, hiểu luồng hoạt động của hệ thống, mạng và ứng dụng.
Hiểu về các lỗ hổng bảo mật phổ biến của ứng dụng web (Top 10 OWASP)
Nắm vững các kỹ thuật tấn công/phòng thủ phổ biến (MITRE ATT&CK, Kill Chain, TTPs).
Hiểu biết về các giao thức mạng (TCP/IP, HTTP/S, DNS, SMTP...) và cách kẻ tấn công khai thác.
Có khả năng làm việc nhóm, phối hợp đa phòng ban khi xử lý sự cố.
Có kinh nghiệm xây dựng và vận hành các giải pháp theo dõi an ninh trên nền tảng ELK là một lợi thế
Nắm vững các tiêu chuẩn và các quy định pháp lý hiện hành liên quan đến bảo mật dữ liệu, đặc biệt là dữ liệu y tế (ISO/IEC 27001, ISO/IEC 27701, Nghị định 13/2023/NĐ-CP)
Quyền lợi
BH đầy đủ, phép năm
Thưởng lễ, tết, sinh nhật
Thông tin khác
Loại công việc
Nhân viên toàn thời gian
Cấp bậc
Nhân viên
Học vấn
Cử nhân
Kinh nghiệm
2 - 5 năm kinh nghiệm
Giới tính
Nam
Ngành nghề
CNTT - Phần mềm
,
CNTT - Phần cứng / Mạng
,
Bảo trì / Sửa chữa
Thông tin chung
Nơi làm việc
- 198 Hoàng Văn Thụ, Phường 9, Phú Nhuận, Hồ Chí Minh