Mô tả công việc
MÔ TẢ CÔNG VIỆC:
1. Giám sát:
Theo dõi, phân tích các cảnh báo/sự kiện ANTT trên các hệ thống ANTT: SIEM, Firewall, IPS, Endpoint Security, EDR, WAF,…
Đề xuất, xây dựng các phương án tối ưu các bộ luật phân tích mối tương quan trên hệ thống giám sát ANTT nhằm nâng cao chất lượng và hiệu quả hoạt động giám sát.
Phối hợp với nhà thầu cung cấp dịch vụ thực hiện giám sát và báo cáo định kỳ tình hình giám sát ANTT.
1. Giám sát:
Theo dõi, phân tích các cảnh báo/sự kiện ANTT trên các hệ thống ANTT: SIEM, Firewall, IPS, Endpoint Security, EDR, WAF,…
Đề xuất, xây dựng các phương án tối ưu các bộ luật phân tích mối tương quan trên hệ thống giám sát ANTT nhằm nâng cao chất lượng và hiệu quả hoạt động giám sát.
Phối hợp với nhà thầu cung cấp dịch vụ thực hiện giám sát và báo cáo định kỳ tình hình giám sát ANTT.
2. Xử lý và điều tra sự cố:
Phối hợp cùng các đơn vị liên quan xử lý các sự cố ANTT.
Thực hiện hoạt động điều tra số, nhằm xác định nguyên nhân và nguồn gốc các hành vi xâm nhập trái phép hệ thống CNTT.
Tham gia xây dựng khung, các kịch bản cũng như kế hoạch phản ứng, khắc phục sự cố ANTT; đánh giá, định kỳ diễn tập các kịch bản đã xây dựng.
3. Hỗ trợ vận hành và dự án
Phối hợp triển khai dự án SOC và các dự án khác theo phân công
Đầu mối vận hành SOC, xây dựng quy trình SOC (Giám sát, phản ứng sự cố)
Phối hợp triển khai dự án SOC và các dự án khác theo phân công
Đầu mối vận hành SOC, xây dựng quy trình SOC (Giám sát, phản ứng sự cố)
YÊU CẦU CÔNG VIỆC
1. Trình độ:
Trình độ chuyên môn: Tốt nghiệp Đại học hệ chính quy chuyên ngành ATTT/CNTT/DTVT
Am hiểu về An ninh thông tin: Các công nghệ FW/IPS/VPN/SIEM; các kỹ thuật ANTT ứng dụng, hệ điều hành; Các kỹ thuật tấn công và phòng chống tấn công, nhận biết và đánh giá rủi ro; Theo dõi giám sát các vấn đề ANTT
Có kỹ năng lên kế hoạch phản ứng sự cố, bao gồm các chính sách, quy trình, kịch bản và báo cáo.
Am hiểu về bước vận hành và xử lý SOC
Có kiến thức tốt về hệ thống MS AD, Exchange, Ảo hóa, Mail Security Gateway Networking, TCP/IP, các thiết bị Network/Firewall: Fortinet, Checkpoint, McAfee Web Gateway; các hệ điều hành Linux, Unix, Windows; các hệ cơ sở dữ liệu cơ bản MySQL, MSSQL, Oracle.
Có kỹ năng phân tích logs, phân tích mã độc, dịch ngược ứng dụng.
Có kỹ năng điều tra truy vết và xử lý các sự cố ANTT.
Có kỹ năng lên kế hoạch phản ứng sự cố, bao gồm các chính sách, quy trình, kịch bản và báo cáo.
Am hiểu các bước, phương thức, kỹ thuật, công cụ … dùng để tấn công mạng.
Trình độ chuyên môn: Tốt nghiệp Đại học hệ chính quy chuyên ngành ATTT/CNTT/DTVT
Am hiểu về An ninh thông tin: Các công nghệ FW/IPS/VPN/SIEM; các kỹ thuật ANTT ứng dụng, hệ điều hành; Các kỹ thuật tấn công và phòng chống tấn công, nhận biết và đánh giá rủi ro; Theo dõi giám sát các vấn đề ANTT
Có kỹ năng lên kế hoạch phản ứng sự cố, bao gồm các chính sách, quy trình, kịch bản và báo cáo.
Am hiểu về bước vận hành và xử lý SOC
Có kiến thức tốt về hệ thống MS AD, Exchange, Ảo hóa, Mail Security Gateway Networking, TCP/IP, các thiết bị Network/Firewall: Fortinet, Checkpoint, McAfee Web Gateway; các hệ điều hành Linux, Unix, Windows; các hệ cơ sở dữ liệu cơ bản MySQL, MSSQL, Oracle.
Có kỹ năng phân tích logs, phân tích mã độc, dịch ngược ứng dụng.
Có kỹ năng điều tra truy vết và xử lý các sự cố ANTT.
Có kỹ năng lên kế hoạch phản ứng sự cố, bao gồm các chính sách, quy trình, kịch bản và báo cáo.
Am hiểu các bước, phương thức, kỹ thuật, công cụ … dùng để tấn công mạng.
2. Ưu tiên:
Ưu tiên ứng viên có các chứng chỉ quốc tế về mạng và bảo mật (CHFI, CEH…)
Đã từng làm vận hành security
Có kinh nghiệm làm việc trên hạ tầng Cloud: Azure, AWS
Ưu tiên ứng viên có các chứng chỉ quốc tế về mạng và bảo mật (CHFI, CEH…)
Đã từng làm vận hành security
Có kinh nghiệm làm việc trên hạ tầng Cloud: Azure, AWS
