Security Engineer, Digital Business

• Giám sát, xử lý cảnh báo ATTT từ các nguồn dữ liệu Endpoint, Network, Gateway, Application,... để phát hiện và xử lý các hành vi bất thường: scan, recon, exploit, bruteforce,...
• Tham gia xử lý, điều hành ứng cứu sự cố ATTT theo phân công.
• Nghiên cứu các lỗ hổng mới (CVE), kỹ thuật tấn công mới của các nhóm APT. Threat Hunting chủ động tìm kiếm các mối đe dọa tiềm ẩn.
• Xây dựng các nội dung Detection: phát triển và cải tiến các rules để phát hiện tấn công hiệu quả, giảm thiểu các cảnh báo sai.
• Sử dụng hoặc xây dựng các playbook automation tăng tốc quá trình xử lý cảnh báo và điều tra ứng cứu sự cố.
• Xây dựng hoặc cải thiện quy trình xử lý sự cố, xử lý cảnh báo, xử lý nguy cơ và các vấn đề khác liên quan đến hoạt động đảm bảo ATTT.
• Đào tạo và hướng dẫn các Security Analyst Tier 1, Tier 2 để nâng cao năng lực đội nhóm.

• Tốt nghiệp Đại học chuyên ngành An toàn thông tin, Công nghệ thông tin, Khoa học máy tính hoặc các chuyên ngành khác có liên quan.
• Tối thiểu 3 năm kinh nghiệm làm việc trong lĩnh vực An toàn thông tin.
• Có kinh nghiệm forensic, xử lý sự cố và phân tích mã độc.
• Sử dụng thành thạo các nền tảng SIEM, SOAR, và các công cụ khác hỗ trợ điều tra sự cố ATTT như Autoruns, Procexp, TCPView, PCHunter, các lệnh rà soát trên Linux,....
• Kinh nghiệm chuyên sâu trong viết và tối ưu hóa detection rules trên SIEM, đặc biệt là ELK Stack.
• Có kỹ năng phân tích và giải quyết vấn đề, kỹ năng trình bày bằng Tiếng Việt và Tiếng Anh.

Ưu tiên:

• Kinh nghiệm triển khai các dự án AI SOAR hoặc tích hợp với các mô hình AI để phân tích cảnh báo và phản ứng sự cố là một lợi thế lớn.
• Kinh nghiệm về system security (linux, windows), cloud security (AWS, Azure, GCP) và bảo mật container (Docker, Kubernetes).
• Có kinh nghiệm săn tìm mối đe dọa chủ động (proactive threat hunting).
• Có các chứng chỉ uy tín liên quan.