Chuyên Gia Vận Hành An Ninh Mạng

Giám sát & Phát hiện
• Phân tích log, phân loại sự kiện, loại bỏ cảnh báo giả, xác định sự cố an toàn thông tin.
• Giám sát 24/7 các cảnh báo từ SIEM, EDR/XDR, IDS/IPS, Firewall, Email Security và các hệ thống giám sát khác.
• Đánh giá mức độ nghiêm trọng và đưa ra cảnh báo kịp thời cho các đơn vị liên quan.
Ứng cứu & Xử lý sự cố
• Thực hiện triage, khoanh vùng hệ thống bị ảnh hưởng; hỗ trợ cô lập máy/endpoint bị xâm nhập.
• Thu thập bằng chứng số, điều tra nguyên nhân gốc (root cause).
• Theo dõi, đánh giá hậu xử lý để đảm bảo không còn nguy cơ lan rộng hoặc tái diễn.
• Ngăn chặn, loại bỏ tác nhân tấn công, thực hiện phục hồi hệ thống an toàn.
Phân tích chuyên sâu
• Áp dụng MITRE ATT&CK để xác định hành vi tấn công và đường đi xâm nhập (lateral movement).
• Phân tích IOC, tạo các rule phát hiện trên SIEM Splunk.
• Tham gia phân tích mã độc cơ bản hoặc phối hợp chuyên gia malware nếu cần.
Quản lý & Báo cáo sự cố
• Lập báo cáo chi tiết từng sự cố và báo cáo tổng hợp định kỳ.
• Đề xuất các biện pháp nâng cao khả năng phòng vệ và cải thiện quy trình xử lý sự cố.
• Ghi nhận sự cố theo quy trình IR của Ngân hàng.
Hỗ trợ khác
• Hướng dẫn và hỗ trợ SOC Level 1/2 trong quá trình phân tích.
• Hỗ trợ xây dựng và cập nhật playbook/runbook xử lý."
• Tham gia diễn tập ứng cứu sự cố ATTT theo kế hoạch của Ngân hàng.

Tốt nghiệp Đại học hoặc trên Đại học, chuyên ngành , chuyên ngành ATTT, CNTT, ĐTVT, Toán Tin, Học viện mật mã,…

2 Kinh nghiệm: Tối thiểu 3 năm kinh nghiệm thực tế trong giám sát, vận hành SOC hoặc ứng phó sự cố ATTT.
• Có năng lực làm việc độc lập, phân tích log và ra quyết định kỹ thuật trong tình huống khẩn cấp.
• Thành thạo SIEM Splunk, EDR, XDR, SOAR, Threat Intelligence, và các công cụ giám sát mạng.
• Kỹ năng lãnh đạo nhóm, lập kế hoạch và điều phối nguồn lực hiệu quả."
• Ưu tiên có chứng chỉ: CEH, GCIA, GCIH, CompTIA Security+, ISO 27001 LA/LI.
• Kiến thức vững về MITRE ATT&CK, Kill Chain, IOC, TTPs, và các quy trình điều tra sự cố.

Kiến thức chuyên môn
• Thành thạo phân tích log và phân tích network traffic (pcap, Wireshark).
• Am hiểu về mô hình tấn công mạng (MITRE ATT&CK, Kill Chain) và các kỹ thuật tấn công phổ biến: phishing, brute force, malware, lateral movement, APT…
• Hiểu biết tốt về mạng máy tính, giao thức TCP/IP, DNS, DHCP, HTTP/S, SMTP, VPN…
• Nắm vững hệ điều hành Windows, Linux, cấu trúc log hệ thống, registry, event logs.
Công cụ & giải pháp SOC
• Hiểu biết về SOAR, playbook, tự động hóa xử lý sự cố.
• EDR/XDR: Microsoft Defender, CrowdStrike, Palo Alto Cortex, Trellix…
• SIEM: Splunk
• IDS/IPS, WAF, Firewall, Email Security Gateway, DLP.
Quy chuẩn & tuân thủ
• Hiểu biết về yêu cầu pháp lý liên quan đến bảo vệ dữ liệu cá nhân.
• Kiến thức về ISO 27001, NIST 800- 61, NIST CSF, các quy định ATTT của NHNN.
Kỹ năng mềm
• Kỹ năng làm việc nhóm và chịu áp lực cao khi xảy ra sự cố."
• Khả năng phân tích và xử lý tình huống nhanh, chính xác.
• Kỹ năng viết báo cáo kỹ thuật mạch lạc, rõ ràng.

Lương & phụ cấp:

Thưởng tập thể/cá nhân tiêu biểu, đột xuất.
Thưởng theo kết quả kinh doanh & hoàn thành công việc.
Khung lương cạnh tranh theo thị trường.
Thưởng dịp Lễ, Tết cho toàn bộ CBNV.
Các chế độ khác: nghỉ mát hằng năm, quà sinh nhật, thăm hỏi ốm đau, kết hôn, hỗ trợ thai sản.
Phụ cấp: điện thoại, ăn trưa, đi lại...

Bảo hiểm:

Tham gia đầy đủ BHXH, BHYT, BHTN theo Luật lao động.
Bảo hiểm sức khỏe Pijico với nhiều quyền lợi vượt trội

Đào tạo & phát triển:

Thường xuyên tổ chức các khóa đào tạo trong & ngoài nước.
Cơ hội phát triển năng lực, chuẩn bị đội ngũ kế nhiệm.
Nâng cao chuyên môn, kỹ năng làm việc, kỹ năng quản lý & lãnh đạo.

Cơ hội thăng tiến:

Rất nhiều cơ hội phát triển & thăng tiến cho nhân viên.
Môi trường làm việc chuyên nghiệp, cạnh tranh lành mạnh.

Cập nhật gần nhất lúc: 2025-11-18 06:40:03