SOC Analyst (Tier 2 / Tier 3)

Job Description

• Thực hiện Giám sát 24x7 theo ca trực được phân bổ (tối đa 5 Ca/tuần)
• Tiếp nhận và xử lý các Case từ Tier 1, thực hiện điều tra, phân tích và đánh giá mức độ nghiêm trọng của các sự cố An toàn thông tin.
• Đầu mối tiếp nhận các yêu cầu, Ticket từ khách hàng.
• Xử lý các Ticket sự cố An toàn thông tin, phối hợp đưa ra các biện pháp ngăn chặn sự cố: phân tích và truy vết các bất thường trên hệ thống (config, file, connection, ...), xác định phạm vi ảnh hưởng (phân tích tấn công, phân tích mã độc, ...), phối hợp với IT khắc phục và báo cáo sự cố.
• Thực hiện Threat Hunting trên hệ thống được giám sát.
• Thực hiện Forensics: phối hợp cùng IR Team khi có sự cố xảy ra, phân tích rootcause.
• Xây dựng các nội dung Detection: phát triển rules phát hiện tấn công, dashboard giám sát và playbook xử lý sự cố, đánh giá và giảm thiểu các cảnh báo sai, bổ sung các logsource giám sát.

Job Requirement

• Tốt nghiệp Đại học chuyên ngành An toàn thông tin, công nghệ thông tin, khoa học máy tính hoặc các chuyên ngành có liên quan.
• Tối thiểu 2 năm kinh nghiệm làm việc trong lĩnh vực An toàn thông tin.
• Có kiến thức về các kỹ thuật tấn công và phòng thủ, kiến thức về các lỗ hổng bảo mật.
• Có kiến thức về các giải pháp bảo mật như SIEM, SOAR, EDR, Threat Intelligence.
• Có kinh nghiệm vận hành SIEM (như IBM Qradar, Splunk, Microsoft Sentinel)
• Có kinh nghiệm Forensic, xử lý sự cố và phân tích mã độc
• Có các chứng chỉ về điều tra số và xử lý sự cố là một lợi thế (như CHFI, ECIH hoặc tương đương)
• Có kỹ năng phân tích và giải quyết vấn đề, kỹ năng trình bày bằng Tiếng Việt và Tiếng Anh.

QUYỀN LỢI

• Được đánh giá bằng chương trình đánh giá hiệu quả công việc theo KPI, được ghi nhận công bằng và khách quan về đóng góp cá nhân
• Review lương theo năng lực và kết quả công việc định kỳ hàng năm
• Thưởng vinh danh nhân viên xuất sắc hàng quý, năm
• Thưởng vào các dịp Lễ/Tết hàng năm
• Tài trợ 100% chi phí tham gia các khóa học, thi chứng chỉ phục vụ cho công việc
• Có nhiều cơ hội thăng tiến và phát triển nghề nghiệp
• Được trang bị laptop làm việc hiện đại
• Tổ chức nhiều hoạt động teambuilding, nghỉ hè hàng năm hấp dẫn