Explore outstanding Cloud & Infrastructure jobs.
See now

Middle/Senior SOC Platform Engineer (SIEM/SOAR)

F88
+2
Tòa nhà G-Group, 05 Nguyễn Thị Duệ, P. Yên Hòa, Ha Noi
At office
Posted 3 hours ago
Job Expertise:
Job Domain:
Financial Services

Top 3 reasons to join us

  • Attractive Compensation and Benefits
  • Limitless Opportunities for Professional Growth
  • Ownership of Cutting-Edge Projects

Job description

a. Triển khai và vận hành nền tảng SOC

  • Thiết kế, triển khai và vận hành nền tảng SOC phục vụ giám sát an toàn thông tin cho hệ thống server, endpoint, network, cloud, application và dịch vụ nội bộ.
  • Triển khai, cấu hình và vận hành các giải pháp SOC như Wazuh SIEM/XDR, Shuffle SOAR, TheHive, Cortex, ELK/OpenSearch.
  • Xây dựng kiến trúc thu thập log từ nhiều nguồn: Linux, Windows, firewall, IDS/IPS, VPN, proxy, web server, database, cloud service, application log và endpoint agent.
  • Cấu hình log pipeline, parser, decoder, index, dashboard và alerting rule để phục vụ phát hiện sự kiện bảo mật.
  • Tích hợp SIEM với SOAR, case management, ticketing, email, chat, firewall, EDR/XDR hoặc các hệ thống nội bộ thông qua API/webhook.
  • Đảm bảo hệ thống SOC hoạt động ổn định, có khả năng mở rộng, dễ bảo trì và hỗ trợ phân tích sự cố.

b. Detection Engineering và tối ưu rule/content

  • Xây dựng, cập nhật và tối ưu detection rule, correlation rule, alert logic, dashboard, use case giám sát.
  • Tinh chỉnh rule nhằm giảm false positive, cải thiện chất lượng cảnh báo và tăng khả năng phát hiện hành vi tấn công.
  • Phát triển detection content cho các kịch bản như brute force, malware, phishing, suspicious login, privilege escalation, lateral movement, persistence, data exfiltration, suspicious PowerShell, command & control.
  • Mapping detection use case theo MITRE ATT&CK, IOC, TTP, Cyber Kill Chain.
  • Phân tích log thực tế để đánh giá hiệu quả rule, điều chỉnh threshold, whitelist, blacklist, suppression và enrichment logic.
  • Xây dựng dashboard theo từng nhóm use case: authentication, endpoint, network, web attack, cloud, vulnerability, compliance và incident tracking.
  • Định kỳ review rule/content để loại bỏ rule không hiệu quả, bổ sung rule mới và cải thiện mức độ bao phủ detection.

c. SOAR automation và incident workflow

  • Xây dựng và duy trì SOAR playbook/runbook cho các kịch bản xử lý sự cố.
  • Tích hợp Wazuh/SIEM với Shuffle SOAR và TheHive để tự động hóa quy trình tạo case, enrichment IOC, phân loại cảnh báo và điều phối xử lý sự cố.
  • Tự động hóa các bước như kiểm tra IP/domain/hash, tra cứu threat intelligence, gửi cảnh báo, tạo ticket, block IP/domain, disable account, isolate endpoint hoặc yêu cầu xác minh từ system/network team.
  • Thiết kế workflow xử lý sự cố theo mức độ nghiêm trọng: Low, Medium, High, Critical.
  • Phối hợp với SOC Analyst, System, Network, DevOps, Cloud và Application team trong quá trình điều tra, containment và khắc phục sự cố.
  • Theo dõi các chỉ số vận hành như alert volume, false positive rate, MTTA, MTTR, case SLA và đề xuất cải tiến.

d. Điều tra sự cố và cải tiến vận hành SOC

  • Hỗ trợ phân tích cảnh báo, xác minh sự kiện, xây dựng timeline và điều tra nguyên nhân gốc của sự cố.
  • Thực hiện threat hunting dựa trên log, IOC, TTP và hành vi bất thường trong hệ thống.
  • Viết báo cáo kỹ thuật, báo cáo sự cố, post-incident review và đề xuất biện pháp phòng ngừa.
  • Xây dựng tài liệu triển khai, tài liệu vận hành, playbook, checklist và hướng dẫn sử dụng cho SOC team.
  • Nghiên cứu, đánh giá và tích hợp thêm các giải pháp open-source hoặc commercial trong hệ sinh thái SOC.

Your skills and experience

  • 2–4 năm kinh nghiệm trong các lĩnh vực SOC, SIEM/Security Engineering, Incident Response hoặc Network/System Security.
  • Có kinh nghiệm triển khai, vận hành SIEM/SOAR (ưu tiên Wazuh, ELK/OpenSearch, Splunk, QRadar, Microsoft Sentinel, Shuffle SOAR, TheHive/Cortex).
  • Có khả năng xây dựng và tối ưu detection/correlation rules, dashboard, alert, phân tích log và xử lý sự cố bảo mật.
  • Hiểu biết về Linux, Windows, TCP/IP, Firewall, IDS/IPS, Endpoint Security và các kỹ thuật tấn công theo MITRE ATT&CK.
  • Có kỹ năng scripting/automation (Python, Bash, PowerShell hoặc API/Webhook) và tích hợp các giải pháp bảo mật.
  • Có kinh nghiệm với các nền tảng Docker, Kubernetes, Kafka, ELK/OpenSearch là một lợi thế.
  • Ưu tiên ứng viên có kinh nghiệm trong ngân hàng, fintech, MSSP hoặc sở hữu các chứng chỉ như Security+, CySA+, CEH, GCIH, SC-200, Splunk, Elastic hoặc tương đương.

Why you'll love working here

1. Chế độ chính sách

  • Lương thỏa thuận hấp dẫn
  • Thưởng cuối năm + thưởng Lễ/Tết + thưởng sinh nhật + thưởng đột xuất khi hoàn thành tốt nhiệm vụ.
  • BHXH + bảo hiểm chăm sóc sức khỏe cho nhân viên (F88 Care)

2. Môi trường làm việc

  • Được làm việc trong môi trường trẻ năng động, luôn coi Công nghệ thông tin là yếu tố trọng tâm để phát triển
  • Môi trường làm việc cởi mở và năng động với các giá trị cốt lõi sâu sắc truyền cảm hứng làm việc đến nhân viên
  • Khuyến khích trao đổi ý tưởng, đề cao sự sáng tạo trong công việc
  • Cơ hội tham gia gắn kết với tập thể thông qua các hoạt động văn hóa sôi động: Teambuilding, Tất niên, 8/3, 20/10, Giáng sinh…

3. Cơ hội phát triển

  • F88 cam kết cho bạn nền tảng vững chắc để học hỏi và phát triển
  • Tham gia đào tạo bài bản, chuyên nghiệp từ Học viện F88
  • Sẵn sàng trao quyền, cơ hội đột phá cho nhân viên

F88 Business Joint Stock Company

Company type
IT Product
Company industry
Financial Services
Company size
1000+ employees
Country
Vietnam
Working days
Monday - Friday
Overtime policy
No OT