Tổng quan công việc
− Xây dựng, tối ưu detection rules và use cases trên SIEM, EDR/XDR. − Phân tích log từ nhiều nguồn: Windows/Linux Event Log, Sysmon, Firewall, Proxy, VPN, EDR telemetry, Cloud/SaaS. − Phát triển detection dựa trên MITRE ATT&CK, IOC/IOA và hành vi tấn công (TTPs). − Tuning rule để giảm False Positive và nâng cao chất lượng...
Kỹ năng chính
Yêu cầu
− Tốt nghiệp Đại học chuyên ngành An ninh mạng, CNTT hoặc lĩnh vực liên quan. − Junior: ~1 năm kinh nghiệm SOC/SIEM − Middle: 2–4 năm kinh nghiệm Detection/SIEM/Threat Hunting. − Có kinh nghiệm sử dụng và viết rule trên ít nhất một nền tảng: Splunk, Microsoft Sentinel, IBM QRadar, Elastic Security, Wazuh, Cortex XDR, CrowdStrike...
Quyền lợi
Thưởng:
Phúc lợi:thưởng các dịp lễ, Tết, sinh nhật tập đoàn... lên đến 16 triệu/1 năm
Chăm sóc sức khoẻ: Tham gia các loại BH theo Luật lao động quy định
Nghỉ phép có lương: Hưởng 12 ngày phép/năm và 1 ngày nghỉ sinh nhật CBNV hưởng nguyên lương
Đào tạo: Được tham gia các lớp đào tạo, khóa đào tạo, các buổi tọa đàm về chuyên môn
Hoạt động nhóm: Tham gia các hoạt động teambuilding, company trip hàng năm
Khác: Nghỉ các ngày lễ tết theo quy định nhà nước
Thông tin bổ sung
Kỹ sư
Đại học
Tieng Lao
