Chuyên Gia Giám Sát An Toàn Thông Tin

1.1. Giám sát & Phát hiện

• Giám sát 24/7 các cảnh báo từ SIEM, EDR/XDR, IDS/IPS, Firewall, Email Security và các hệ thống giám sát khác.

• Phân tích log, phân loại sự kiện, loại bỏ cảnh báo giả, xác định sự cố an toàn thông tin.

• Đánh giá mức độ nghiêm trọng và đưa ra cảnh báo kịp thời cho các đơn vị liên quan.

1.2. Ứng cứu & Xử lý sự cố

• Thực hiện triage, khoanh vùng hệ thống bị ảnh hưởng; hỗ trợ cô lập máy/endpoint bị xâm nhập.

• Thu thập bằng chứng số, điều tra nguyên nhân gốc (root cause).

• Ngăn chặn, loại bỏ tác nhân tấn công, thực hiện phục hồi hệ thống an toàn.

• Theo dõi, đánh giá hậu xử lý để đảm bảo không còn nguy cơ lan rộng hoặc tái diễn.

1.3. Phân tích chuyên sâu

• Phân tích IOC, tạo các rule phát hiện trên SIEM Splunk.

• Áp dụng MITRE ATT&CK để xác định hành vi tấn công và đường đi xâm nhập (lateral movement).

• Tham gia phân tích mã độc cơ bản hoặc phối hợp chuyên gia malware nếu cần.

1.4. Quản lý & Báo cáo sự cố

• Ghi nhận sự cố theo quy trình IR của Ngân hàng.

• Lập báo cáo chi tiết từng sự cố và báo cáo tổng hợp định kỳ.

• Đề xuất các biện pháp nâng cao khả năng phòng vệ và cải thiện quy trình xử lý sự cố.

1.5. Hỗ trợ khác

• Hướng dẫn và hỗ trợ SOC Level 1/2 trong quá trình phân tích.

• Tham gia diễn tập ứng cứu sự cố ATTT theo kế hoạch của Ngân hàng.

• Hỗ trợ xây dựng và cập nhật playbook/runbook xử lý."

1. Tốt nghiệp Đại học hoặc trên Đại học, chuyên ngành , chuyên ngành ATTT, CNTT, ĐTVT, Toán Tin, Học viện mật mã,…

2 Kinh nghiệm: Tối thiểu 3 năm kinh nghiệm thực tế trong giám sát, vận hành SOC hoặc ứng phó sự cố ATTT.

• Có năng lực làm việc độc lập, phân tích log và ra quyết định kỹ thuật trong tình huống khẩn cấp.

• Thành thạo SIEM Splunk, EDR, XDR, SOAR, Threat Intelligence, và các công cụ giám sát mạng.

• Kiến thức vững về MITRE ATT&CK, Kill Chain, IOC, TTPs, và các quy trình điều tra sự cố.

• Ưu tiên có chứng chỉ: CEH, GCIA, GCIH, CompTIA Security+, ISO 27001 LA/LI.

• Kỹ năng lãnh đạo nhóm, lập kế hoạch và điều phối nguồn lực hiệu quả."

3. Kiến thức chuyên môn

• Am hiểu về mô hình tấn công mạng (MITRE ATT&CK, Kill Chain) và các kỹ thuật tấn công phổ biến: phishing, brute force, malware, lateral movement, APT…

• Nắm vững hệ điều hành Windows, Linux, cấu trúc log hệ thống, registry, event logs.

• Hiểu biết tốt về mạng máy tính, giao thức TCP/IP, DNS, DHCP, HTTP/S, SMTP, VPN…

• Thành thạo phân tích log và phân tích network traffic (pcap, Wireshark).

4. Công cụ & giải pháp SOC

• SIEM: Splunk

• EDR/XDR: Microsoft Defender, CrowdStrike, Palo Alto Cortex, Trellix…

• IDS/IPS, WAF, Firewall, Email Security Gateway, DLP.

• Hiểu biết về SOAR, playbook, tự động hóa xử lý sự cố.

5. Quy chuẩn & tuân thủ

• Kiến thức về ISO 27001, NIST 800-61, NIST CSF, các quy định ATTT của NHNN.

• Hiểu biết về yêu cầu pháp lý liên quan đến bảo vệ dữ liệu cá nhân.

6. Kỹ năng mềm

• Khả năng phân tích và xử lý tình huống nhanh, chính xác.

• Kỹ năng viết báo cáo kỹ thuật mạch lạc, rõ ràng.

• Kỹ năng làm việc nhóm và chịu áp lực cao khi xảy ra sự cố."

Lương & phụ cấp:

• Khung lương cạnh tranh theo thị trường.
• Phụ cấp: điện thoại, ăn trưa, đi lại...
• Các chế độ khác: nghỉ mát hằng năm, quà sinh nhật, thăm hỏi ốm đau, kết hôn, hỗ trợ thai sản.
• Thưởng theo kết quả kinh doanh & hoàn thành công việc.
• Thưởng tập thể/cá nhân tiêu biểu, đột xuất.
• Thưởng dịp Lễ, Tết cho toàn bộ CBNV.

Bảo hiểm:

• Tham gia đầy đủ BHXH, BHYT, BHTN theo Luật lao động.
• Bảo hiểm sức khỏe Pijico với nhiều quyền lợi vượt trội

Đào tạo & phát triển:

• Thường xuyên tổ chức các khóa đào tạo trong & ngoài nước.
• Nâng cao chuyên môn, kỹ năng làm việc, kỹ năng quản lý & lãnh đạo.
• Cơ hội phát triển năng lực, chuẩn bị đội ngũ kế nhiệm.

Cơ hội thăng tiến:

• Môi trường làm việc chuyên nghiệp, cạnh tranh lành mạnh.
• Rất nhiều cơ hội phát triển & thăng tiến cho nhân viên.