Tổng quan công việc
1. Giám sát An ninh & Phát hiện Sự cố - Giám sát bảng điều khiển SIEM và các cảnh báo bảo mật 24/7 - Phát hiện các điểm bất thường, hoạt động đáng ngờ và các vi phạm an ninh - Phân loại và ưu tiên xử lý sự cố dựa trên mức độ nghiêm trọng và phạm vi ảnh hưởng.
Điều tra và phân tích các cảnh báo để xác định nguyên nhân.
Phối hợp thực hiện các hành động ngăn chặn, loại bỏ mối đe dọa và khôi phục hệ thống. 2, Ứng phó & Xử lý Sự cố - Điều tra và phân tích các cảnh báo để xác định nguyên nhân.
Phối hợp thực hiện các hành động ngăn chặn, loại bỏ mối đe dọa và khôi phục hệ thống.
Chuyển tiếp các sự cố phức tạp lên cấp độ L2/L3 hoặc Đội ngũ ứng phó Sự cố
Kỹ năng chính
Yêu cầu
Có ít nhất 6 tháng đến 1 năm kinh nghiệm ở vị trí Giám sát/Giám sát CNTT.
Có kiến thức về TCP/IP, mạng và mô hình OSI.
Có kinh nghiệm sử dụng các công cụ SIEM (Splunk, QRadar, ELK, ArcSight) - Hiểu biết về MITRE ATT&CK và Cyber Kill Chain.
Am hiểu các giải pháp IDS/IPS, tường lửa, EDR, phần mềm diệt virus và DLP.
Có kỹ năng phân tích và giải quyết vấn đề tốt.
Có khả năng làm việc theo ca luân phiên (24/7) - Chủ động, trung thực và có tinh thần trách nhiệm trong công việc.
Quyền lợi
Lương thỏa thuận (từ 9 – 13 triệu đồng) tùy theo năng lực - Môi trường làm việc năng động, trẻ trung, đồng nghiệp vui vẻ,thân thiện - Hưởng đầy đủ chế độ
phúc lợi:theo quy định Công ty như: chế độ BHXH đầy đủ, thưởng lễ, tết, lương tháng thứ 13, sinh nhật, hiếu; hỉ, nghỉ phép, nghỉ hè và nghỉ mát hàng năm… - Có cơ hội đi đào tạo và phát triển tại Hàn Quốc.
Được điều chỉnh lương theo định kỳ.
Thông tin bổ sung
Kỹ sư
Cu Nhan, Kỹ sư
