Mô tả công việc
SOC Engineer - TA171

Các trách nhiệm chính

  • Tham gia xây dựng các quy trình, hướng dẫn, playbook cho hoạt động của SOC
  • Tham gia Nghiên cứu và đề xuất các giải pháp công nghệ và thông lệ tiên tiến để áp dụng vào hoạt động SOC
  • Tham gia xác định các yêu cầu đối với dữ liệu ANBM phục vụ cho công tác quản trị, phân tích, giám sát và báo cáo
  • Giám sát an ninh 24/7 hệ thống CNTT
  • Quản lý và ứng phó sự cố ANBM
  • Quản lý và săn lùng mối đe dọa chủ động
  • Quản lý lỗ hổng bảo mật
  • Phối hợp với các bên liên quan để rà soát các kịch bản ứng phó sự cố và diễn tập hàng năm về an toàn thông tin
  • Phối hợp với các bên liên quan đển thực hiện các thay đổi nhằm xử lý các vấn đề về ANBM 
  • Tham gia quản lý, giám sát các chỉ số, thước đo về tình trạng ANBM CNTT 
  • Theo dõi, tổng hợp và cung cấp thông tin về hiệu quả của các luật/ kịch bản giám sát sự kiện bất thường 
  • Theo dõi, giám sát và đánh giá kết quả thực hiện các hành động khắc phục và các biện pháp giảm thiểu được xác định từ các sự cố ANBM
  • Tham gia rà soát và cập nhật các quy trình, hướng dẫn, playbook cho hoạt động của SOC

Trình độ đào tạo

Đại học in Công nghệ thông tin or An ninh

Giá trị cốt lõi

1. KHÁT VỌNG
2. CHÍNH TRỰC
3. HIỆU QUẢ
4. KỶ CƯƠNG
5. SÁNG TẠO

Các yêu cầu chuyên môn

  • Kinh nghiệm tối thiểu 1-3 năm với các lĩnh vực về ANBM, CNTT
  • Có tối thiểu 1 năm kinh nghiệm trong các lĩnh vực ANBM như giám sát điều hành sự kiện ANBM, quản lý và ứng phó sự cố, phân tích điều tra sự cố ANBM, săn lùng mối đe dọa chủ động, quản lý lỗ hổng bảo mật, đánh giá ANBM, phân tích dữ liệu ANBM
  • Am hiểu, có kiến thức tốt về các tiêu chuẩn bảo mật CNTT quốc tế (ISO 270001, PCI-DSS, ITIL, MITRE ATT&CK, OWSAP, v.v.
  • Có kiến thức và kỹ năng an ninh bảo mật mạng, hệ thống, ứng dụng, CSDL
  • Hiểu biết về các hệ thống giải pháp ANBM nói chung và SOC nói riêng như SIEM, SOAR, EDR, NDR FW, WAF, DBFW, IPS, DLP, PIM, v.v.
  • Có kiến thức và kỹ năng xây dựng quy trình quản lý SOC
  • Có kiến thức và kỹ năng ANBM trên các môi trường cloud 
  • Có kiến thức và kỹ năng tự động hóa và tối ưu SOC 
  • Có kiến thức và kỹ năng phân tích mã độc, mã hóa, săn lùng mối đe dọa
  • Có kiến thức và kỹ năng lập trình một số ngôn ngữ: Python, Shell, PHP
  • Có kiến thức và kỹ năng sử dụng các công cụ ANBM để kiểm thử xâm nhập, khai thác lỗ hổng: VA, APPScan, Metaexploit, kalilinux, Burpsuite, v.v.