Chuyên Gia Giám Sát An Toàn Thông Tin

Job description

1.1. Giám sát & Phát hiện
•    Giám sát 24/7 các cảnh báo từ SIEM, EDR/XDR, IDS/IPS, Firewall, Email Security và các hệ thống giám sát khác. 
•    Phân tích log, phân loại sự kiện, loại bỏ cảnh báo giả, xác định sự cố an toàn thông tin.
•    Đánh giá mức độ nghiêm trọng và đưa ra cảnh báo kịp thời cho các đơn vị liên quan.
1.2. Ứng cứu & Xử lý sự cố
•    Thực hiện triage, khoanh vùng hệ thống bị ảnh hưởng; hỗ trợ cô lập máy/endpoint bị xâm nhập.
•    Thu thập bằng chứng số, điều tra nguyên nhân gốc (root cause).
•    Ngăn chặn, loại bỏ tác nhân tấn công, thực hiện phục hồi hệ thống an toàn.
•    Theo dõi, đánh giá hậu xử lý để đảm bảo không còn nguy cơ lan rộng hoặc tái diễn.
1.3. Phân tích chuyên sâu
•    Phân tích IOC, tạo các rule phát hiện trên SIEM Splunk.
•    Áp dụng MITRE ATT&CK để xác định hành vi tấn công và đường đi xâm nhập (lateral movement).
•    Tham gia phân tích mã độc cơ bản hoặc phối hợp chuyên gia malware nếu cần.
1.4. Quản lý & Báo cáo sự cố
•    Ghi nhận sự cố theo quy trình IR của Ngân hàng.
•    Lập báo cáo chi tiết từng sự cố và báo cáo tổng hợp định kỳ.
•    Đề xuất các biện pháp nâng cao khả năng phòng vệ và cải thiện quy trình xử lý sự cố.
1.5. Hỗ trợ khác
•    Hướng dẫn và hỗ trợ SOC Level 1/2 trong quá trình phân tích.
•    Tham gia diễn tập ứng cứu sự cố ATTT theo kế hoạch của Ngân hàng.
•    Hỗ trợ xây dựng và cập nhật playbook/runbook xử lý.

Your skills and experience

1.  Tốt nghiệp Đại học hoặc trên Đại học, chuyên ngành , chuyên ngành ATTT, CNTT, ĐTVT, Toán Tin, Học viện mật mã,…

2 Kinh nghiệm: Tối thiểu 3 năm kinh nghiệm thực tế trong giám sát, vận hành SOC hoặc ứng phó sự cố ATTT.
• Có năng lực làm việc độc lập, phân tích log và ra quyết định kỹ thuật trong tình huống khẩn cấp.
• Thành thạo SIEM Splunk, EDR, XDR, SOAR, Threat Intelligence, và các công cụ giám sát mạng.
• Kiến thức vững về MITRE ATT&CK, Kill Chain, IOC, TTPs, và các quy trình điều tra sự cố.
• Ưu tiên có chứng chỉ: CEH, GCIA, GCIH, CompTIA Security+, ISO 27001 LA/LI.
• Kỹ năng lãnh đạo nhóm, lập kế hoạch và điều phối nguồn lực hiệu quả."            

3. Kiến thức chuyên môn
•    Am hiểu về mô hình tấn công mạng (MITRE ATT&CK, Kill Chain) và các kỹ thuật tấn công phổ biến: phishing, brute force, malware, lateral movement, APT…
•    Nắm vững hệ điều hành Windows, Linux, cấu trúc log hệ thống, registry, event logs.
•    Hiểu biết tốt về mạng máy tính, giao thức TCP/IP, DNS, DHCP, HTTP/S, SMTP, VPN…
•    Thành thạo phân tích log và phân tích network traffic (pcap, Wireshark).
4. Công cụ & giải pháp SOC
•    SIEM: Splunk
•    EDR/XDR: Microsoft Defender, CrowdStrike, Palo Alto Cortex, Trellix…
•    IDS/IPS, WAF, Firewall, Email Security Gateway, DLP.
•    Hiểu biết về SOAR, playbook, tự động hóa xử lý sự cố.
5. Quy chuẩn & tuân thủ
•    Kiến thức về ISO 27001, NIST 800-61, NIST CSF, các quy định ATTT của NHNN.
•    Hiểu biết về yêu cầu pháp lý liên quan đến bảo vệ dữ liệu cá nhân.
6. Kỹ năng mềm
•    Khả năng phân tích và xử lý tình huống nhanh, chính xác.
•    Kỹ năng viết báo cáo kỹ thuật mạch lạc, rõ ràng.
•    Kỹ năng làm việc nhóm và chịu áp lực cao khi xảy ra sự cố.

Why you'll love working here

Lương & phụ cấp:

• Khung lương cạnh tranh theo thị trường.
• Phụ cấp: điện thoại, ăn trưa, đi lại...
• Các chế độ khác: nghỉ mát hằng năm, quà sinh nhật, thăm hỏi ốm đau, kết hôn, hỗ trợ thai sản.
• Thưởng theo kết quả kinh doanh & hoàn thành công việc.
• Thưởng tập thể/cá nhân tiêu biểu, đột xuất.
• Thưởng dịp Lễ, Tết cho toàn bộ CBNV.

Bảo hiểm:

• Tham gia đầy đủ BHXH, BHYT, BHTN theo Luật lao động.
• Bảo hiểm sức khỏe Pijico với nhiều quyền lợi vượt trội

Đào tạo & phát triển:

• Thường xuyên tổ chức các khóa đào tạo trong & ngoài nước.
• Nâng cao chuyên môn, kỹ năng làm việc, kỹ năng quản lý & lãnh đạo.
• Cơ hội phát triển năng lực, chuẩn bị đội ngũ kế nhiệm.

Cơ hội thăng tiến:

• Môi trường làm việc chuyên nghiệp, cạnh tranh lành mạnh.
• Rất nhiều cơ hội phát triển & thăng tiến cho nhân viên.