Senior SOC Engineer (Secops/ SOC)

Top 3 reasons to join us

• Môi trường đẩy nhanh phát triển năng lực
• Nơi quy tụ nhân tài người Việt trên toàn cầu
• Văn hóa thành công, đề cao sáng kiến

Job description

 Giám sát & Xử lý Cảnh báo (Security Monitoring & Incident Response):

• Vận hành hệ thống SIEM (ví dụ: Splunk, Elastic SIEM): Giám sát liên tục các sự kiện an ninh trên toàn bộ hệ thống (logs từ máy chủ, ứng dụng, thiết bị mạng, cloud).
• Phân tích và điều tra cảnh báo: Tiếp nhận, phân loại và phân tích sâu các cảnh báo bảo mật từ SIEM, EDR (Endpoint Detection and Response), IDS/IPS, WAF để xác định các mối đe dọa thực sự (true positives).
• Ứng phó sự cố: Thực hiện các bước ứng phó ban đầu theo quy trình (playbook), bao gồm việc cô lập hệ thống bị ảnh hưởng, ngăn chặn các hành vi tấn công và thu thập bằng chứng số.
• Tối ưu hóa quy tắc phát hiện: Tinh chỉnh và phát triển các quy tắc (detection rules) mới để tăng độ chính xác của hệ thống giám sát, giảm thiểu cảnh báo sai (false positives).

Quản lý Lỗ hổng Bảo mật (Vulnerability Management)

• Quét và nhận diện lỗ hổng: Sử dụng các công cụ chuyên dụng (ví dụ: Nessus, Qualys) để thường xuyên rà quét lỗ hổng trên các hệ thống máy chủ, ứng dụng và thiết bị mạng.
• Phân tích và xếp hạng rủi ro: Đánh giá mức độ nghiêm trọng của các lỗ hổng được phát hiện, kết hợp với bối cảnh kinh doanh để ưu tiên các hoạt động khắc phục.
• Phối hợp khắc phục: Làm việc chặt chẽ với các đội ngũ vận hành hệ thống (Ops) để theo dõi, đôn đốc và hỗ trợ quá trình vá lỗi, đảm bảo các lỗ hổng được xử lý trong thời gian quy định (SLA). 

Tình báo An ninh mạng (Threat Intelligence - TI):

• Thu thập và phân tích thông tin: Chủ động theo dõi, thu thập thông tin về các mối đe dọa mới, các chiến thuật, kỹ thuật và quy trình (TTPs) của hacker từ các nguồn tin cậy (open-source và thương mại).
• Tích hợp TI vào vận hành: Áp dụng thông tin tình báo để cải thiện khả năng phòng thủ, ví dụ như cập nhật danh sách các IP độc hại (IOCs) vào Firewall/SIEM, hay triển khai các quy tắc phát hiện mới dựa trên TTPs của các nhóm tấn công đang hoạt động.
• Săn lùng mối đe dọa (Threat Hunting): Dựa trên giả thuyết và dữ liệu tình báo, chủ động tìm kiếm các dấu hiệu bất thường, các hành vi đáng ngờ chưa bị hệ thống tự động phát hiện.

Tuân thủ & Báo cáo (Compliance & Reporting):

• Phối hợp kiểm toán: Hỗ trợ các hoạt động đánh giá, kiểm toán an ninh nội bộ và bên ngoài (ví dụ: PCI DSS, ISO 27001) bằng cách cung cấp bằng chứng, log và các tài liệu liên quan.
• Đảm bảo tuân thủ chính sách: Giám sát và thực thi việc tuân thủ các chính sách, quy trình bảo mật đã được ban hành trong toàn tổ chức.
• Xây dựng báo cáo: Định kỳ tạo các báo cáo về tình hình an ninh, số lượng sự cố, trạng thái lỗ hổng và các chỉ số hiệu suất quan trọng (KPIs) để gửi cho cấp quản lý.

Your skills and experience

• Kinh nghiệm làm việc trong lĩnh vực An ninh mạng, đặc biệt là các mảng SecOps, SOC, DFIR, Threat Intelligence, Threat Hunting hoặc Vulnerability Management.
• Kiến thức chuyên sâu về các giao thức mạng, hệ điều hành (Windows, Linux), ứng dụng web và cơ sở dữ liệu.
• Kinh nghiệm sử dụng các công cụ và nền tảng bảo mật như SIEM, SOAR, EDR, Vulnerability Scanners, Threat Intelligence Platforms (MISP, OpenCTI).
• Khả năng phân tích log, phát hiện và phân loại các cảnh báo bảo mật.
• Hiểu biết về các chuẩn và quy trình an ninh mạng quốc tế.
• Kỹ năng giải quyết vấn đề, tư duy logic và khả năng làm việc dưới áp lực.
• Kỹ năng giao tiếp tốt, có khả năng trình bày thông tin kỹ thuật một cách rõ ràng và hiệu quả.
• Có các chứng chỉ bảo mật là một lợi thế (ví dụ: CompTIA Security+, CEH, SANS GIAC).
• Quen thuộc với các nền tảng điện toán đám mây (AWS, GCP, Azure) là một lợi thế lớn.
• Có khả năng viết script cơ bản (Python, Bash) để tự động hóa các tác vụ lặp lại.

Why you'll love working here

QUYỀN LỢI & CHẾ ĐỘ ĐÃI NGỘ

Lương & Phụ cấp

• Lương tháng 13 với thưởng hiệu suất hàng năm, thưởng dự án, thưởng doanh số (tùy theo vị trí)
• Phụ cấp ăn trưa: 730.000 VND/tháng
• Thưởng các dịp đặc biệt: 3.500.000 - 5. 000.000 VND/năm
• Phép năm: Lên đến 20 ngày/năm (tùy theo cấp bậc)
• Y tế: Bảo hiểm xã hội, bảo hiểm cao cấp
• Được cấp laptop, màn hình và các thiết bị/tài khoản/công cụ cần thiết khác cho công việc

Phát triển sự nghiệp

• Đánh giá tăng lương và thăng tiến hàng năm
• Lộ trình sự nghiệp đa dạng: Cơ hội quản lý hoặc chuyên gia và luân chuyển chức năng
• Nguồn học e-learning miễn phí trên các nền tảng Udemy, Coursera, O'reilly, workshop nội bộ, tài trợ chứng nhận và Cố vấn độc quyền (C-level)
• Được công nhận và khen thưởng ở cấp độ đội nhóm và tổ chức
• Cơ hội phát triển sự nghiệp rộng mở trong Hệ sinh thái Techcombank & Masterise Group
• Chương trình vay ưu đãi với lãi suất cạnh tranh và chính sách ân hạn gốc phù hợp với từng Sản phẩm vay.

Môi trường làm việc

• Không gian làm việc mở và hợp tác thúc đẩy cả sự tập trung cá nhân và các hoạt động làm việc nhóm
• Môi trường, văn hóa làm việc sáng tạo, hiệu suất cao
• Khu vực thư giãn: chơi game, bóng bàn, yoga, phòng tập thể dục, phòng tắm.
• Teambuilding hàng quý/hàng năm và các sự kiện nội bộ hấp dẫn.