Mô tả công việc
Giám sát, gửi cảnh báo ATTT khi phát hiện bất thường trên hệ thống SIEM từ các lớp Endpoint, Network, Gateway (Các loại cảnh báo về hành vi bất thường: scan, recon, exploit, bruteforce, ...)
Gửi thông tin và phối hợp với các đơn vị nội bộ, khách hàng, để kiểm tra, xử lý hành vi nghi ngờ.
Cài đặt agent đẩy log về hệ thống SIEM.
Kiểm tra tình trạng các ứng dụng trong cụm SOC
Yêu cầu
Có kiến thức cơ bản về CNTT ở bậc đại học trở lên hoặc được đánh giá tương đương (Vượt qua bài kiểm tra kiến thức CNTT cơ bản, điểm >= 5)
Có kinh nghiệm về phân tích Log các hệ thống và đẩy log từ các hệ thống về SIEM.
Có kiến thức cơ bản về Windows, linux.
Kinh nghiệm về rà soát Baseline cho các hệ thống và cách fix.
Có kiến thức cơ bản về ATTT & các phương thức tấn công mạng
Nắm bắt, sử dụng thành thạo các portal sản phẩm trong hệ sinh thái giải pháp SOC (SIEM, SOAR, EDR, NSM, Email Security, WAF, Cloudrity)
Kiến thức cơ bản rà soát, phát hiện các thành phần của mã độc, và các loại tấn công.
Có kỹ năng làm việc nhóm, chịu áp lực tốt.
Quyền lợi
1. Hưởng mức thu nhập thuộc top các công ty hàng đầu trong lĩnh vực CNTT tại Việt Nam.
2. Các chế độ phúc lợi xã hội theo quy định pháp luật như: BHYT, BHXH, BHTN...
3. Hưởng các chế độ phúc lợi hấp dẫn khác: Du lịch, nghỉ mát, bảo hiểm sức khỏe, bảo hiểm nhân thọ cho nhân sự xuất sắc, thưởng theo kết quả sản xuất kinh doanh...
4. Đào tạo nâng cao nghiệp vụ, kỹ năng để trở thành chuyên gia hàng đầu trong lĩnh vực CNTT.
5. Cơ hội phát triển nghề nghiệp theo 2 chóp: quản lý hoặc chuyên gia.
Bảo hiểm xã hội, Bảo hiểm sức khỏe ngưởi thân, Bảo hiểm sức khỏe, Thưởng hiệu quả làm việc, Phụ cấp thâm niên, Team building, Du lịch hàng năm, Thưởng tháng 13
Thông tin khác
Địa điểm làm việc
- Hà Nội: 85 Vũ Trọng Phụng, Thanh Xuân, Thanh Xuân