CVCC Công nghệ an ninh (SOC)

MỤC TIÊU CÔNG VIỆC:

- Phối hợp các đơn vị nội bộ/bên ngoài xây dựng/cập nhật kịch bản giám sát và xử lý sự kiện An toàn thông tin, kế hoạch khôi phục thảm họa

- Giám sát, xử lý các sự kiện bất thường về An toàn thông tin trên hệ thống

- Triển khai tích hợp giám sát, chuẩn hóa dữ liệu giám sát

- Phân tích số, điều tra số và thực hiện xử lý sự cố/sự kiện An toàn thông tin

NHIỆM VỤ, TRÁCH NHIỆM CHÍNH:

- Xây dựng playbook kịch bản xử lý sự cố/sự kiện An toàn thông tin phục vụ đào tạo, vận hành

- Phân tích lỗ hổng bảo mật mới, xây dựng và triển khai phương án giám sát theo chuẩn Mitre ATT&CK và/hoặc Sigma 

- Thu thập thông tin tình báo, phân tích và gửi cảnh báo/đề xuất xử lý rủi ro liên quan thông tin tình báo mới

- Tiếp nhận, phân tích, điều tra, báo cáo sự cố An toàn thông tin.

- Tư vấn, đánh giá đưa ra các yêu cầu an toàn thông tin cho các dự án của công ty

- Thực hiện các công việc khác theo sự phân công của quản lý

- Tốt nghiệp đại học chính quy trong lĩnh vực CNTT, Học viện Kỹ thuật Mật mã học / Đại học Bách khoa Hà Nội/ Đại học Công nghệ (Đại học Quốc Gia HN) hoặc tương đương.
-  Có trên 02 năm kinh nghiệm về chuyên môn tại vị trí quản trị, xây dựng usecase giám sát sự kiện An toàn thông tin và/hoặc điều tra số và/hoặc phân tích, xử lý sự cố An toàn thông tin

- Có hiểu biết tốt về các tiêu chuẩn bảo mật, có định hướng tốt về công nghệ, có hiểu biết rộng rãi về các công nghệ trong an toàn thông tin
- Có kiến thức tốt về mạng, nền tảng máy chủ (*NIX, Windows), công nghệ web/api/mobile, cơ sở dữ liệu và các công nghệ bảo mật điện toán đám mây.
- Có hiểu biết về các tiêu chuẩn bảo mật sau: ISO 27001, PCI DSS, ITIL…
- Có kinh nghiệm quản trị, xây dựng chính sách giám sát bảo mật trên SPLUNK
- Có kinh nghiệm xây dựng, triển khai kế hoạch khôi phục thảm họa CNTT
- Có kinh nghiệm thực hiện phân tích, điều tra số