Chuyên gia Phân tích An ninh
Công nghệVận hành An ninh (SOC)Hà NộiChuyên giaToàn thời gian
Khi có dấu hiệu tấn công, bạn là người phát hiện và phản ứng đầu tiên. Bạn sẽ theo dõi cảnh báo thời gian thực từ SIEM, IDS/IPS và các nguồn threat intelligence, phân loại mức độ nghiêm trọng, điều tra mối đe dọa và dẫn dắt quá trình ứng phó sự cố. Vai trò này là tuyến phòng vệ trực tiếp cho tài sản người dùng và hạ tầng vận hành của một sàn giao dịch.
Trách nhiệm công việc
- Theo dõi cảnh báo thời gian thực từ SIEM, IDS/IPS, endpoint và threat intelligence
- Phân loại cảnh báo theo mức độ nghiêm trọng và tác động, chuyển cấp các sự cố ưu tiên cao
- Điều tra các mối đe dọa: tấn công có chủ đích, mã độc, lừa đảo và tấn công bot
- Dẫn dắt ứng phó sự cố từ ngăn chặn, loại bỏ, khôi phục đến điều tra sau tấn công
- Viết báo cáo sau sự cố: nguyên nhân gốc, biện pháp giảm thiểu và đề xuất phòng ngừa
- Tinh chỉnh quy tắc phát hiện theo các kỹ thuật tấn công mới (TTP) đang thay đổi
- Tham gia săn tìm mối đe dọa (threat hunting) và diễn tập Red Team để kiểm chứng phòng thủ
Yêu cầu
- Cử nhân An toàn thông tin hoặc ngành liên quan
- Tối thiểu 5 năm trong ứng phó sự cố, phân tích SOC hoặc giám sát an ninh (ưu tiên crypto, ngân hàng, fintech)
- Thành thạo SIEM, EDR, IDS/IPS, phân tích mã độc và phân tích log
- Vững kiến thức hệ điều hành, giao thức mạng và điều tra số (forensic)
- Viết được script Python hoặc Bash để tự động hóa phân tích
- Trình bày được kết quả điều tra rõ ràng cho cả người kỹ thuật và cấp quản lý