Việc làm này đã được thêm vào mục Việc làm đã lưu.
Bạn đã lưu tối đa 20 việc làm. Nếu bạn muốn lưu mới, hãy cập nhật Việc làm đã lưu.
3 Lý do để gia nhập công ty
- Môi trường TRẺ, TÀI NĂNG, nhiều cơ hội phát triển
- Công ty Product: hệ thống lớn, không ngừng tối ưu
- Thu nhập cạnh tranh, chế độ hấp dẫn
Mô tả công việc
- Tham gia nghiên cứu, xây dựng, làm chủ các giải pháp SOC.
- Vận hành, điều tra các dấu hiệu tấn công từ các luồng cảnh báo.
- Phân tích các TTP của adversary, từ đó xây dựng rule, threat tracking.
- Tham gia hỗ trợ điều tra/xử lý khi xảy ra sự cố.
- Tham gia red/purple team định kỳ, thực hiện các hành vi tấn công (có kiểm soát) vào tổ chức để đánh giá nội bộ.
- Tham gia, đóng góp ý kiến cải thiện các quy trình trong SOC.
Yêu cầu công việc
Chuyên môn:
- Hiểu rõ ít nhất 1 attack framework (Lockheed Martin/MITRE/Madiant...)
- Có kinh nghiệm viết và xử lý rule/alert.
- Có kinh nghiệm phân tích các loại log (OS, Network, application, firewall, email)
- Có kinh nghiệm điều tra/xử lý sự cố.
- Quen thuộc với một số giải pháp bảo mật như SIEM, SOAR, EDR, NDR (Từng phát triển, customize chức năng, giải pháp là một lợi thế)
- Có khả năng lập trình ít nhất 1 ngôn ngữ (ưu tiên: Python, Golang, Bash Script...)
- Có kiến thức về CI/CD, Devops là một lợi thế.
Khác:
- Tư duy tập trung vào chất lượng công việc.
- Khả năng làm việc nhóm, làm việc theo quy trình.
- Khả năng tư duy logic.
- Khả năng tự học, tự nghiên cứu (có các project, blog cá nhân là một lợi thế).
Tại sao bạn sẽ yêu thích làm việc tại đây
- Mức lương cạnh tranh.
- Bảo hiểm sức khỏe cao cấp.
- Làm việc cùng đội ngũ công nghệ giỏi chuyên môn, có cơ hội để phát huy tối đa năng lực
của bản thân.
- Với phương châm xây dựng và làm chủ SOC in-house, bạn có rất nhiều cơ hội để phát triển chuyên môn, được thoả sức thử thách bản thân làm những công việc mới, khó.
- Với mục tiêu tierless, bạn không bị giới hạn về chức năng, được tham gia làm việc cùng và học hỏi từ những người ở các mảng công việc khác nhau trong SOC.
- Được đào tạo bài bản theo chương trình đào tạo nhân sự SOC của GHTK (tham khảo chương trình SOC-200 của Offensive Security và một số nguồn khác).
- Có cơ hội tham gia thực chiến trong các đợt diễn tập.
- Các hoạt động tập thể, giải trí đa dạng (CLB Bóng đá, game, bi lắc, ...); sự kiện team-
building hàng năm và các hoạt động khác của team (cắm trại, picnic...).
GIAOHANGTIETKIEM
Việc làm tương tự dành cho bạn
IT Security & Safety (Cloud, System Admin, Networking)
StarCamp Security Operations/Risk Assessment (Fresher)
Senior Pentester (App Security/ Threat Modelling)
Phản hồi đã được gửi
Cảm ơn bạn đã gửi phản hồi! Những ý kiến của bạn là vô cùng quý giá để ITviec không ngừng cải thiện.