Tóm lược
Mô tả công việc
Tóm tắt công việc
- Hỗ trợ vận hành và dự án
- Phối hợp triển khai dự án SOC và hỗ trợ quản trị các hệ thống bảo mật ( Antivirus, DDoS, SPAM, SIEM, Scan bảo mật )
- Hiểu biết PCI-DSS
- Đầu mối vận hành SOC, xây dựng quy trình SOC (Giám sát, phản ứng sự cố)
- Giám sát:
- Theo dõi, phân tích các cảnh báo/sự kiện ANTT trên các hệ thống ANTT: SIEM, Firewall, IPS, Endpoint Security …
- Đề xuất, xây dựng các phương án tối ưu các bộ luật phân tích mối tương quan trên hệ thống giám sát ANTT nhằm nâng cao chất lượng và hiệu quả hoạt động giám sát.
- Xây dựng và báo cáo định kỳ tình hình giám sát ANTT.
- Xử lý và điều tra sự cố:
- Phối hợp cùng các đơn vị liên quan xử lý các sự cố ANTT.
- Thực hiện hoạt động điều tra số, nhằm xác định nguyên nhân và nguồn gốc các hành vi xâm nhập trái phép hệ thống CNTT.
- Tham gia xây dựng khung, các kịch bản cũng như kế hoạch phản ứng, khắc phục sự cố ANTT; đánh giá, định kỳ diễn tập các kịch bản đã xây dựng.
- Tham gia triển khai hoặc/và hỗ trợ các dự án công nghệ theo phân công.
- Làm việc ở môi trường năng động, cơ hội phát triển nghề nghiệp tốt;
- Chế độ lương thưởng hấp dẫn;
- Chế độ chính sách khác: chế độ nghỉ mát hàng năm; bảo hiểm sức khỏe cao cấp (bảo hiểm sức khỏe toàn diện); tham gia các lớp đào tạo nâng cao về chuyên môn, nghiệp vụ…
Yêu cầu công việc
- Trình độ:
- Trình độ chuyên môn: Tốt nghiệp Đại học hệ chính quy chuyên ngành ATTT/CNTT
- Am hiểu về An ninh thông tin: Các công nghệ FW/IPS/VPN/SIEM; các kỹ thuật ANTT ứng dụng, hệ điều hành; Các kỹ thuật tấn công và phòng chống tấn công, nhận biết và đánh giá rủi ro; Theo dõi giám sát các vấn đề ANTT
- Có kỹ năng lên kế hoạch phản ứng sự cố, bao gồm các chính sách, quy trình, kịch bản và báo cáo.
- Am hiểu về bước vận hành và xử lý SOC
- Có kiến thức tốt về hệ thống MS AD, Exchange, Ảo hóa, mail gateway security, networking, TCP/IP, các thiết bị network/firewall: Fotinet; web gateway security; các hệ điều hành Linux, Unix, Windows; các hệ cơ sở dữ liệu cơ bản MySQL, MSSQL, Oracle.
- Có kỹ năng phân tích logs, phân tích mã độc, dịch ngược ứng dụng.
- Có kỹ năng điều tra truy vết và xử lý các sự cố ANTT.
- Có kỹ năng lên kế hoạch phản ứng sự cố, bao gồm các chính sách, quy trình, kịch bản và báo cáo.
- Am hiểu các bước, phương thức, kỹ thuật, công cụ … dùng để tấn công mạng.
- Ưu tiên:
- Ưu tiên ứng viên có các chứng chỉ quốc tế về mạng và bảo mật (CISSP, CISA, ISO27001, CEH, CHFI, ECSA, OSCP, CCSP, CCNA, CCNP….)
- Đã từng làm vận hành security
Ngôn ngữ
-
English
Nói: Intermediate - Đọc: Intermediate - Viết: Intermediate
Yêu cầu kỹ thuật
- Linux
- MySQL
- Networking
- CCNA
- Oracle
- Windows
- VPN
- Unix
- TCP/IP
- MS Exchange Server
- MS SQL
- Firewall
- CCSP
- IPS
- CEH
- SIEM
- CISSP
- CISA
- SoC
- OSCP
Thông tin doanh nghiệp
PVcomBank aims to build the image of a friendly, dedicated Bank for the success of customers.
We commit to strive to become a standard bank in service provision; with a friendly style, taking the interests of customers - partners as a target of action, building the PVcomBank brand always associated with the motto throughout: Bank without distance!