This job has been added to your Saved jobs.
You have reached the limit of 20 Saved Jobs. If you want to create a new one, please manage your Saved Jobs.
Top 3 reasons to join us
- Môi trường TRẺ, TÀI NĂNG, nhiều cơ hội phát triển
- Công ty Product: hệ thống lớn, không ngừng tối ưu
- Thu nhập cạnh tranh, chế độ hấp dẫn
Job description
- Tham gia nghiên cứu, xây dựng, làm chủ các giải pháp SOC.
- Vận hành, điều tra các dấu hiệu tấn công từ các luồng cảnh báo.
- Phân tích các TTP của adversary, từ đó xây dựng rule, threat tracking.
- Tham gia hỗ trợ điều tra/xử lý khi xảy ra sự cố.
- Tham gia red/purple team định kỳ, thực hiện các hành vi tấn công (có kiểm soát) vào tổ chức để đánh giá nội bộ.
- Tham gia, đóng góp ý kiến cải thiện các quy trình trong SOC.
Your skills and experience
Chuyên môn:
- Hiểu rõ ít nhất 1 attack framework (Lockheed Martin/MITRE/Madiant...)
- Có kinh nghiệm viết và xử lý rule/alert.
- Có kinh nghiệm phân tích các loại log (OS, Network, application, firewall, email)
- Có kinh nghiệm điều tra/xử lý sự cố.
- Quen thuộc với một số giải pháp bảo mật như SIEM, SOAR, EDR, NDR (Từng phát triển, customize chức năng, giải pháp là một lợi thế)
- Có khả năng lập trình ít nhất 1 ngôn ngữ (ưu tiên: Python, Golang, Bash Script...)
- Có kiến thức về CI/CD, Devops là một lợi thế.
Khác:
- Tư duy tập trung vào chất lượng công việc.
- Khả năng làm việc nhóm, làm việc theo quy trình.
- Khả năng tư duy logic.
- Khả năng tự học, tự nghiên cứu (có các project, blog cá nhân là một lợi thế).
Why you'll love working here
- Mức lương cạnh tranh.
- Bảo hiểm sức khỏe cao cấp.
- Làm việc cùng đội ngũ công nghệ giỏi chuyên môn, có cơ hội để phát huy tối đa năng lực
của bản thân.
- Với phương châm xây dựng và làm chủ SOC in-house, bạn có rất nhiều cơ hội để phát triển chuyên môn, được thoả sức thử thách bản thân làm những công việc mới, khó.
- Với mục tiêu tierless, bạn không bị giới hạn về chức năng, được tham gia làm việc cùng và học hỏi từ những người ở các mảng công việc khác nhau trong SOC.
- Được đào tạo bài bản theo chương trình đào tạo nhân sự SOC của GHTK (tham khảo chương trình SOC-200 của Offensive Security và một số nguồn khác).
- Có cơ hội tham gia thực chiến trong các đợt diễn tập.
- Các hoạt động tập thể, giải trí đa dạng (CLB Bóng đá, game, bi lắc, ...); sự kiện team-
building hàng năm và các hoạt động khác của team (cắm trại, picnic...).
GIAOHANGTIETKIEM
More jobs for you
IT Security & Safety (Cloud, System Admin, Networking)
StarCamp Security Operations/Risk Assessment (Fresher)
Senior Pentester (App Security/ Threat Modelling)
Feedback submitted
Thank you! Your input is invaluable in helping ITviec improve continuously.