SOC Manager (Cloud Security, SIEM, Networking)

Job description

• Quản lý, điều phối và giám sát đội SOC (Tier 1, Tier 2), ca trực và các chức năng hỗ trợ
• Tổ chức phân công ca trực, bảo đảm đủ nguồn lực theo mô hình 8×5, 24×7 hoặc MSSP
• Theo dõi chất lượng xử lý cảnh báo, ticket, mức độ tuân thủ runbook/playbook, SLA và escalation
• Chỉ đạo xử lý sự cố nghiêm trọng; phối hợp với Incident Response, Threat Hunting, SIEM Engineer, IT Ops, Cloud Team và khách hàng
• Rà soát và cập nhật: runbook/playbook, use case phát hiện, correlation rule, alert tuning, dashboard báo cáo
• Theo dõi KPI vận hành: số lượng cảnh báo, MTTD/MTTR, true/false positive, SLA, hiệu quả escalation
• Tổ chức review định kỳ: incident, major incident, missed alert, false positive và bài học kinh nghiệm
• Phối hợp với SIEM Engineering đề xuất cải tiến log source, detection rule, platform và automation
• Quản lý hiệu suất, coaching, đào tạo và xây dựng lộ trình phát triển nhân sự SOC
• Làm việc với khách hàng/lãnh đạo về tình hình vận hành, báo cáo sự cố và kế hoạch cải tiến

Your skills and experience

Yêu cầu ứng viên

• Tốt nghiệp đại học/cao đẳng: An toàn thông tin, CNTT, Kỹ thuật mạng hoặc ngành liên quan
• Có kinh nghiệm thực tế về SOC operations, incident handling và điều phối xử lý sự cố
• Hiểu rõ kiến trúc SOC, quy trình incident handling, escalation, reporting và service management
• Kiến thức tốt về: network / system / endpoint / identity / cloud security; SIEM, EDR/XDR, Firewall, IDS/IPS, Email Security, Threat Intelligence
• Kỹ năng quản lý nhóm, điều phối công việc và xử lý tình huống dưới áp lực cao
• Khả năng viết báo cáo vận hành, báo cáo sự cố và trình bày rõ ràng với cả cấp kỹ thuật lẫn lãnh đạo/khách hàng
• Đọc hiểu tốt tiếng Anh kỹ thuật và tài liệu chuyên môn

Điểm cộng ứng viên

• 3–7 năm kinh nghiệm SOC/Blue Team, trong đó có kinh nghiệm dẫn dắt nhóm hoặc điều phối vận hành
• Kinh nghiệm quản lý SOC nội bộ hoặc SOC dịch vụ cho nhiều khách hàng (MSSP)
• Kinh nghiệm xử lý major incident, incident review, escalation management và customer communication
• Có chứng chỉ: Security+, SC-200, CEH/CHFI/GCIH, CISSP/CISM, ISO 27001 Lead Implementer/Auditor
• Kinh nghiệm xây dựng KPI SOC, báo cáo dịch vụ, quy trình trực ca và khung năng lực SOC

Why you'll love working here

• Dẫn dắt và phát triển đội ngũ SOC trong môi trường chuyên nghiệp, thực chiến
• Tham gia xây dựng mô hình vận hành SOC và chiến lược Cyber Defense thực sự
• Làm việc với công nghệ bảo mật hiện đại và bài toán an ninh mạng quy mô lớn
• Lương thưởng, phụ cấp và phúc lợi cạnh tranh theo năng lực thực tế