Job Summary
- Technical Skill:
- SoC ,
- SIEM ,
- Splunk ,
- Elasticsearch ,
- Firewall ,
- CEH ,
- ISO ,
- CISSP ,
- OWASP ,
- Web App ,
- PCI ,
- NIST CSF ,
- DevSecOps
Job description
Overview of job
- Thực hiện giám sát, phân tích và đánh giá liên tục các cảnh báo, sự kiện bảo mật từ hệ thống SIEM, IDS/IPS, WAF, Endpoint và các nguồn log khác.
- Tối ưu hóa và phát triển các luật phát hiện (Detection Rules), cảnh báo (Alerting) để nâng cao hiệu quả, giảm thiểu cảnh báo sai (False Positive).
- Tích hợp các công cụ SecOps với hệ thống ITSM để tự động hóa quy trình xử lý sự cố.
- Tiến hành điều tra, phân tích sâu, truy vết nguồn gốc (Forensic) và thu thập bằng chứng số cho các sự kiện bảo mật.
- Thiết kế an ninh ATTT: Phân tích, đánh giá tài liệu yêu cầu phát triển, tài liệu đặc tả kỹ thuật, tài liệu triển khai.
- Tham gia lập kế hoạch đánh giá, nhận diện và đo lường rủi ro bảo mật cho hệ thống CNTT.
- Hỗ trợ cấu hình bảo mật, tăng cường và tuân thủ liên tục.
- Rà soát, xây dựng và cập nhật các tài liệu, chính sách, quy trình liên quan đến vận hành an ninh.
- Đề xuất giải pháp, công cụ nhằm nâng cao hiệu quả và tự động hóa hoạt động của SOC.
- Thu nhập cạnh tranh theo năng lực. Xét tăng lương hàng năm tương xứng với hiệu quả công việc.
- Thưởng năm/ Thưởng dự án theo kết quả kinh doanh của công ty và thành tích đạt được (Không giới hạn).
- Có cơ hội làm việc/công tác trực tiếp trong những dự án lớn cho các ngân hàng, đối tác trong và ngoài nước.
- Cơ hội tham gia đào tạo trong và ngoài nước, tiếp cận học hỏi những công nghệ mới, tiên tiến trên thế giới
- Gói Chăm sóc sức khỏe toàn diện Bảo hiểm Bảo Việt.
- Chương trình khám sức khỏe định kỳ hàng năm tại các Bệnh viện lớn, uy tín hàng đầu Việt Nam.
- Du lịch hè, du xuân, Team building, tiệc sinh nhật hàng tháng và các hoạt động tập thể do Công ty và Tập đoàn tổ chức.
- Thời gian làm việc Thứ 2-6 (Nghỉ thứ Bảy, Chủ nhật).
- Môi trường làm việc chuyên nghiệp, năng động tại Công ty hàng đầu về Giải pháp Bảo mật và Công nghệ thẻ thông minh.
Job Requirement
- Tốt nghiệp ĐH trở lên các chuyên ngành ATTT, tối thiểu 2 năm kinh nghiệm ở vị trí tương đương
- Có kinh nghiệm thực tế trong phân tích log, điều tra sự cố bảo mật và sử dụng các công cụ SIEM (như Splunk, Elastic, QRadar…)
- Kiến thức về các loại hình tấn công theo Top10 OWASP; về bảo mật endpoint, network
- Am hiểu các tiêu chuẩn, framework bảo mật như ISO 27001, NIST CSF, PCI-DSS.
- Ưu tiên: Có chứng chỉ CEH, Security+, CISSP, ISO 27001
- Hiểu về các giải pháp ANTT ứng dụng như web application firewall, API security
- Tiếng Anh: có khả năng đọc hiểu tài liệu kỹ thuật
Languages
-
English
Speaking: Intermediate - Reading: Intermediate - Writing: Intermediate
Technical Skill
- SoC
- SIEM
- Splunk
- Elasticsearch
- Firewall
- CEH
- ISO
- CISSP
- OWASP
- Web App
- PCI
- NIST CSF
- DevSecOps
BUSINESS PROFILE
MK Group is a leading company in the field of High Technology in Vietnam.
Research and development of solutions for card issuance, acceptance and application; Producing cards
And continuous computer forms; Providing security solutions; Providing intelligent electronic payment services.
MK Group is always striving to be the leading provider of technology-related services through continuous innovation and commitment to provide the best customer service.