Vị trí tuyển dụng:  CV. PHÂN TÍCH VÀ XỬ LÝ SỰ CỐ AN TOÀN THÔNG TIN (SOC ANALYST) - TT. AN TOÀN THÔNG TIN - KHỐI CNTT

Ngày:  29 thg 9, 2024
Mã số:  6555
Địa điểm làm việc: 

Thành phố Hồ Chí Minh, VN

Khối:  Công nghệ Thông tin
MÔ TẢ CÔNG VIỆC: 

TRÁCH NHIỆM CHÍNH

  • Theo dõi, thu thập thông tin về mối đe doạ an ninh mạng (Threat Intelligence), thực hiện phân tích và cảnh báo cho các Đơn vị liên quan, đề xuất các phương án phòng chống, giảm thiểu nguy cơ mất an toàn thông tin;
  • Tiếp nhận, phân tích, điều tra, xử lý các sự kiện, cảnh báo về các rủi ro/các nguy cơ tấn công mạng, sự cố an ninh thông tin; kịp thời cảnh báo đến các Đơn vị liên quan khi phát hiện sự cố an toàn thông tin liên quan đến các hệ thống thông tin;
  • Tham gia ứng cứu sự cố an toàn thông tin, ngăn chặn, giảm thiểu tác động, thiệt hại đến hệ thống thông tin khi sự cố phát sinh; phân tích sự cố, đề xuất các biện pháp phòng ngừa tránh sự cố tái diễn;
  • Phối hợp với các nhóm xử lý, ứng cứu sự cố an toàn thông tin trong suốt quá trình điều tra, ứng cứu sự cố;
  • Tham gia diễn tập tấn công, phòng thủ, ứng cứu sự cố an toàn thông tin; xây dựng quy trình, kịch bản giám sát, xử lý sự cố an toàn thông tin.

YÊU CẦU CÔNG VIỆC

  • Đối với cấp nhân viên: Tốt nghiệp Cao đẳng/Đại học chuyên ngành Công nghệ thông tin, An toàn thông tin;
  • Đối với cấp chuyên viên: Tốt nghiệp Đại học các chuyên ngành về CNTT hoặc liên quan, có 2 năm kinh nghiệm.
  • Sử dụng thành thạo hệ điều hành Windows, Linux (Kali/Redhat/Ubuntu), có khả năng sử dụng các ngôn ngữ lập trình, script như shell/powershell, python…
  • Có kiến thức, hiểu biết về các loại tấn công web, tấn công hệ thống máy chủ, Network, Cloud, hạ tầng CNTT;
  • Có khả năng phân tích nhật ký hệ thống, xâu chuỗi các sự kiện, điều tra số (forensics), phân tích mã độc, kỹ thuật dịch ngược (RE), đọc, hiểu mã nguồn;
  • Sử dụng tốt các công cụ hỗ trợ trong quá trình phân tính mã độc, điều tra ứng cứu sự cố như: IDA, OllyDBG, Sysinternals Suite, ...
  • Nắm bắt, sử dụng thành thạo các portal sản phẩm trong hệ sinh thái SOC (SIEM, SOAR, EDR, Email Security, WAF, ...)
  • Có kiến thức, hiểu biết về các tiêu chuẩn, khung về an toàn bảo mật: NIST, OWASP,  MITRE ATT&CK Framework…;
  • Có các chứng chỉ về an toàn thông tin như: OSCP, CTIA, ECSA, ECIH, CHFI, GDAT, GWAPT,... là lợi thế.

"Cùng Sacombank bứt phá để thành công"

CHẾ ĐỘ ĐÃI NGỘ:

  • Chế độ Lương và thu nhập hấp dẫn: các khoản thưởng vào nhiều dịp Lễ, Tết trong năm (thưởng tháng 13, thưởng danh hiệu theo cá nhân, thưởng kết quả hoạt động, kinh doanh của Đơn vị,…);
  • Được đào tạo nghiệp vụ, kiến thức công việc liên quan;
  • Cơ hội nghề nghiệp & lộ trình thăng tiến rõ ràng;
  • Du lịch nghỉ mát hàng năm.

TẢI BẢN THÔNG TIN ỨNG VIÊN

>>> Click tại đây <<<