Gia nhập đội ngũ tiên phong dẫn dắt sự thay đổi cùng Viettel IDC Hơn cả một công việc, Viettel IDC mang đến cho bạn cơ hội phụng sự, kiến tạo và dẫn dắt hạ tầng chuyển đổi số quốc gia. Các nhiệm vụ chính:
Giám sát, gửi cảnh báo ATTT khi phát hiện bất thường trên hệ thống SIEM từ các lớp Endpoint, Network, Gateway (Các loại cảnh báo về hành vi bất thường: scan, recon, exploit, bruteforce, ...)
Gửi thông tin và phối hợp với các đơn vị nội bộ, khách hàng, để kiểm tra, xử lý hành vi nghi ngờ.
Cài đặt agent đẩy log về hệ thống SIEM.
Kiểm tra tình trạng các ứng dụng trong cụm SOC
Yêu Cầu Công Việc
Có kiến thức cơ bản về CNTT ở bậc đại học trở lên hoặc được đánh giá tương đương (Vượt qua bài kiểm tra kiến thức CNTT cơ bản, điểm >= 5)
Có kinh nghiệm về phân tích Log các hệ thống và đẩy log từ các hệ thống về SIEM.
Có kiến thức cơ bản về Windows, linux.
Kinh nghiệm về rà soát Baseline cho các hệ thống và cách fix.
Có kiến thức cơ bản về ATTT & các phương thức tấn công mạng
Nắm bắt, sử dụng thành thạo các portal sản phẩm trong hệ sinh thái giải pháp SOC (SIEM, SOAR, EDR, NSM, Email Security, WAF, Cloudrity)
Kiến thức cơ bản rà soát, phát hiện các thành phần của mã độc, và các loại tấn công.
