Mô tả công việc

· Theo dõi, xử lý các cảnh báo trên hệ thống giám sát thông tin của Tập đoàn

· Xác định phạm vi của cuộc tấn công, điều tra truy vết nguyên nhân. Điều phối ứng cứu xử lý nhanh sự cố.

· Xây dựng các kịch bản xử lý ATTT, các Playbook phục vụ công tác đào tạo, vận hành, quy trình xử lý các cảnh báo ATTT của hệ thống giám sát.

· Xây dựng, triển khai, Tối ưu hóa hệ thống cảnh báo, giám sát nhằm nâng cao chất lượng và hiệu quả

Yêu cầu:

· Tốt nghiệp Đại học chính quy nhóm ATTT, CNTT, các ngành tương đương

· Tối thiểu 2 năm kinh nghiệm trong giám sát và xử lý sự cố (SOC) hoặc tương đương

· Có kiến thức, kinh nghiệm, khả năng ứng cứu sự cố, phân tích mã độc, điều tra truy vết sự cố an toàn thông tin.

· Có kiến thức vững về các công cụ SIEM (ví dụ: QRadar, Splunk, ArcSight,…) và các công cụ phòng chống tấn công mạng

· Có hiểu biết Khung tiêu chuẩn về bảo mật: Mitre ATT&CK, Cyber kill chain, NIST,...

· Có kinh nghiệm về cloud security

· Có kỹ năng tư duy lập trình: C/C++, Python, Cấu trúc dữ liệu và giải thuật

· Ưu tiên: Có các chứng chỉ về an toàn thông tin hoặc về hệ thống: CEH, CSA, CREST, CySA+, GSOC, …

Quyền lợi:

· Hưởng thu nhập cạnh tranh, hấp dẫn theo năng lực của bản thân.

· Thưởng tháng 13 và thưởng cuối năm theo thành tích công việc.

· Được đóng bảo hiểm đầy đủ theo quy định và bảo hiểm sức khỏe Sun Care 24/7.

· Được ưu đãi đặc biệt khi sử dụng dịch vụ trong hệ sinh thái của Sun Group trên toàn quốc như: Sun World, Sun Hospitality, Bệnh viện Mặt trời... cho bản thân và gia đình theo chế độ dành cho CBNV.

· Hưởng chính sách Thâm niên, An cư lạc nghiệp – cấp nhà ở cho CBNV (100% giá trị)

· Được đào tạo nâng cao nghiệp vụ, cơ hội phát triển nghề nghiệp.

· Được làm việc trong môi trường chuyên nghiệp, năng động và hiệu quả