SSI Securities

Overview of job

• Điều hành SOC 24/7: xây dựng đội ngũ Tier 1-3, DFIR, TI, định nghĩa & giám sát KPI MTTD, MTTR, false-positive; báo cáo trực tiếp cho CISO/Ban Điều hành.
• Thiết kế, ban hành và cập nhật các SOP/Playbook IR, Threat Hunting, Change Management, Crisis Communication;
• Thiết kế kiến trúc giám sát đa lớp (SIEM, SOAR, EDR, NDR,Cloud,…) và phát triển use case ưu tiên ransomware, thất thoát dữ liệu, insider threat và DDoS trong môi trường giao dịch chứng khoán.
• Threat Hunting & Content Tuning: Quản lý Threat Intelligence, cập nhật IOC/IOA. Lên định kỳ chiến dịch Threat Hunt theo MITRE ATT&CK/STRIDE/PASTA
• Phòng chống ransomware: duy trì phương án backup offline, cô lập EDR, diễn tập tabletop và vận hành quy trình IR theo NIST SP 800-61.
• Triển khai & vận hành DLP: phân loại dữ liệu, giám sát email/web/cloud, thiết lập quy trình xử lý sự cố đáp ứng yêu cầu tuân thủ ngành tài chính.
• Giám sát insider threat: phân tích xu hướng truy cập, tải dữ liệu bất thường; phối hợp HR & Legal để điều tra, lưu giữ chứng cứ số.
• Phòng chống & Ứng phó DDoS: vận hành mô hình đa tầng (Anycast DNS, CDN/WAF rate-limit, scrubbing-center, BGP Flowspec) bảo đảm SLA giao dịch thời gian thực.
• Báo cáo, tuân thủ: Xây dựng dashboard Scorecard (SLA/OLA, MITRE ATT&CK coverage, risk trending) và báo cáo cấp quản trị/CISO/BOD hàng tuần. Hỗ trợ kiểm toán nội bộ, đánh giá ISO 27001/NIST CSF; chuẩn bị bằng chứng và báo cáo tuân thủ
• Đào tạo & Nâng cao nhận thức: Chủ trì chương trình diễn tập (Table-top & Red/Blue/Purple); chia sẻ tin tức, xu hướng tấn công mới.
• Quản lý ngân sách & vendor: lựa chọn MSSP, threat-intel feeds, dịch vụ DDoS mitigation; đàm phán SLA và kế hoạch mở rộng SOC tương lai.

Chứng khoán SSI nhận 3 giải thưởng nơi làm việc tốt nhất:

• Highly competitive remuneration package: Attractive monthly salary, 13th month salary, KPIs cash bonus, Public holiday cash bonus, Birthday gift, Lunar new year gift,...
• Premium AON healthcare insurane and full labor insurance
• 12 days Annual leave + 2 days sick leave with full paid
• Luxury team-building trip and varied engagement activities
• Joining the leisure clubs: Football, E-Sport, Running, Gym, Yoga....
• Fully sponsored training to build your career
• Professional, open minded and supportive working enviroment