Sacombank

Tóm tắt công việc

• Vận hành và giám sát SOC Level 1 - 24x7.
• Giám sát và tiếp nhận xử lý các cảnh báo từ hệ thống giám sát SOC.
• Xác định nhận diện false positive và thực hiện correlation (xâu chuỗi các sự kiện liên quan) cơ bản.
• Đề xuất tối ưu Rules, Security Playbook.
• Phân tích logs, cảnh báo từ hệ thống, dấu hiệu nhận dạng và các rủi ro bảo mật của hệ thống.
• Khởi tạo Ticket trên hệ thống quản lý ticket, chuyển thông tin cho các đơn vị liên quan.
• Phân tích, điều tra và xác định nguồn tấn công, ảnh hưởng và các rủi ro khác (bao gồm phối hợp điều tra, phân tích, truy vết).
• Giám sát các nguồn thông tin về lổ hổng bảo mật mới, chiến dịch tấn công mới(CVE, Blogs, Deepweb...) và xác minh các IoCs.
• Phân tích mã độc (phân tích động và phân tích tĩnh). Thu thập mẫu và thực hiện phân tích sandbox.
• Săn lùng mối đe doạ - Threat Hunting.
• Theo dõi và quản lý lỗ hổng bảo mật trên hệ thống giám sát.
• Phân tích các rủi ro bảo mật và đưa ra khuyến nghị.
• Diễn tập tấn công, phòng thủ, xây dựng kịch bản giải quyết sự cố an toàn thông tin.

• Tốt nghiệp Đại học chuyên ngành An toàn thông tin, Công nghệ thông tin…
• Hiểu cơ bản các giải pháp bảo mật như IDS/IPS, SIEM, Vulnerability Scanning, Endpoint Protection, EDR
• Kiến thức về network: mô hình OSI, TCP/IP.
• Kiến thức cơ bản về Hệ điều hành.
• Có kiến thức nền tảng và hiểu biết về các loại tấn công web, tấn công hệ thống máy chủ, Network, Cloud, hạ tầng CNTT.
• Ưu tiên có các chứng chỉ về an toàn thông tin như: CEH, ECSA, OSCP, Security+,CHFI, ECIH
• Ưu tiên ứng viên có kinh nghiệm làm đánh giá, kiểm thử bảo mật và kinh nghiệm triển khai các dự án SOC, Giám sát An Toàn Thông Tin, SIEM/SOAR