CHUYÊN VIÊN PHÂN TÍCH VÀ XỬ LÝ SỰ CỐ AN TOÀN THÔNG TIN (SOC ANALYST)

Ngân hàng TMCP Sài Gòn Thương tín (Sacombank)

CHUYÊN VIÊN PHÂN TÍCH VÀ XỬ LÝ SỰ CỐ AN TOÀN THÔNG TIN (SOC ANALYST)

⬛ JD: https://topdev.vn/s/k6Y6PIHR

Your role & responsibilities

  • Theo dõi, thu thập thông tin về mối đe doạ an ninh mạng (Threat Intelligence), thực hiện phân tích và cảnh báo cho các Đơn vị liên quan, đề xuất các phương án phòng chống, giảm thiểu nguy cơ mất an toàn thông tin;
  • Tiếp nhận, phân tích, điều tra, xử lý các sự kiện, cảnh báo về các rủi ro/các nguy cơ tấn công mạng, sự cố an ninh thông tin; kịp thời cảnh báo đến các Đơn vị liên quan khi phát hiện sự cố an toàn thông tin liên quan đến các hệ thống thông tin;
  • Tham gia ứng cứu sự cố an toàn thông tin, ngăn chặn, giảm thiểu tác động, thiệt hại đến hệ thống thông tin khi sự cố phát sinh; phân tích sự cố, đề xuất các biện pháp phòng ngừa tránh sự cố tái diễn;
    Phối hợp với các nhóm xử lý, ứng cứu sự cố an toàn thông tin trong suốt quá trình điều tra, ứng cứu sự cố;
  • Tham gia diễn tập tấn công, phòng thủ, ứng cứu sự cố an toàn thông tin; xây dựng quy trình, kịch bản giám sát, xử lý sự cố an toàn thông tin.

Your skills & qualifications

  • Đối với cấp nhân viên: Tốt nghiệp Cao đẳng/Đại học chuyên ngành Công nghệ thông tin, An toàn thông tin;
  • Đối với cấp chuyên viên: Tốt nghiệp Đại học các chuyên ngành về CNTT hoặc liên quan, có 2 năm kinh nghiệm.
  • Sử dụng thành thạo hệ điều hành Windows, Linux (Kali/Redhat/Ubuntu), có khả năng sử dụng các ngôn ngữ lập trình, script như shell/powershell, python…
  • Có kiến thức, hiểu biết về các loại tấn công web, tấn công hệ thống máy chủ, Network, Cloud, hạ tầng CNTT;
  • Có khả năng phân tích nhật ký hệ thống, xâu chuỗi các sự kiện, điều tra số (forensics), phân tích mã độc, kỹ thuật dịch ngược (RE), đọc, hiểu mã nguồn;
  • Sử dụng tốt các công cụ hỗ trợ trong quá trình phân tính mã độc, điều tra ứng cứu sự cố như: IDA, OllyDBG, Sysinternals Suite, …
    Nắm bắt, sử dụng thành thạo các portal sản phẩm trong hệ sinh thái SOC (SIEM, SOAR, EDR, Email Security, WAF, …)
  • Có kiến thức, hiểu biết về các tiêu chuẩn, khung về an toàn bảo mật: NIST, OWASP,  MITRE ATT&CK Framework…;
  • Có các chứng chỉ về an toàn thông tin như: OSCP, CTIA, ECSA, ECIH, CHFI, GDAT, GWAPT,… là lợi thế.
Job Overview
Job Location