Làm thế nào để ứng tuyển vào công việc này?

Nhấn nút Ứng tuyển và gửi CV của bạn.

Có thể làm việc từ xa không?

Có, làm việc từ xa tùy thuộc vào bộ phận.

Tầng 2 Tòa nhà CT2 Tràng An Complex, số 1 Phùng Chí Kiên, Phường Nghĩa Đô, Quận Cầu Giấy, Thành phố Hà Nội, Việt Nam

Phân Tích Mối Đe Dọa Điều Tra An Ninh Mạng Phân Tích Phần Mềm Độc Hại Hiểu Biết Về Các Kỹ Thuật Tấn Công Thu Thập Thông Tin Tình Báo (osint, Humint, Etc.)

Mức lương: Thoả thuận

Loại công việc: Toàn thời gian

Kinh nghiệm: Dưới 1 năm kinh nghiệm

Số lượng tuyển: 1

Ngày đăng: 2025-11-07 23:00

1, Phát hiện và cảnh báo các mối đe dọa về an ninh mạng:

Theo dõi, cập nhật thông tin về các mối đe dọa an ninh mạng mới, các chiến dịch tấn công APT, các mẫu mã độc, các lỗ hổng bảo mật nghiêm trọng.
Nghiên cứu, phân tích kỹ thuật, trích xuất IOC từ các chiến dịch tấn công, các mẫu mã độc, lỗ hổng bảo mật nhằm bổ sung, làm giàu thông tin cho nguồn TI nội bộ
Chia sẻ thông tin Threat Intelligence cho các bộ phận liên quan

2, Quản trị hệ thống Threat Intelligence Platform
Xây dựng, phát triển và quản lý hệ thống Threat Intelligence Platform
Tích hợp TI Plarform với các hệ thống SIEM của khách hàng.
Quản lý các TI Portal, phụ trách theo dõi, cập nhật các thông tin TI liên quan trực tiếp đến khách hàng.

3, Cập nhật thông tin cảnh báo cho khách hàng
Xây dựng báo cáo Threat Intelligence định kỳ hàng tháng gồm báo cáo TI chung và báo cáo riêng gửi cho từng khách hàng
Gửi email cảnh báo cho các khách hàng về các thông tin TI mới cần được cập nhật

Tốt nghiệp Đại học/Cao đẳng các chuyên ngành CNTT, An toàn thông tin hoặc các ngành liên quan.
Có từ 6 tháng ở vị trí Threat Intelligence hoặc các vị trí liên quan

1, Kiến thức cần có
Nắm rõ về các tactics, techniques trong MITRE ATT&CK Framework
Nắm rõ các loại IoCs
Hiểu rõ các lỗ hổng bảo mật ứng dụng theo OWASP và CWE
Hiểu về các hành vi, dấu hiệu liên quan đến Malware, các technique thường được sử dụng
Hiểu rõ OSINT, nắm được 1 số nguồn OSINT phổ biến

2, Kỹ năng cần có
Kỹ năng phân tích dữ liệu, extract IoCs và mapping Incident Report tới MITRE ATT&CK
Kỹ năng tìm kiếm thông tin từ các nguồn khác nhau trên internet (sử dụng google dorks, shodan, virus total, các mạng xã hội, ….)
Kỹ năng phân tích, đánh giá, phân loại mức độ cơ bản các thông tin TI
Kỹ năng lập trình ít nhất một ngôn ngữ như python, perl, powershelll,
Kỹ năng viết tài liệu (word, powerpoint) phục vụ báo cáo
Ưu tiên Kỹ năng phân tích mã độc cơ bản (phân tích động, các phân tích cơ bản dựa trên các IoCs

Thu nhập cạnh tranh, thỏa thuận theo năng lực
Lương tháng thứ 13, thưởng các ngày lễ tết, thưởng hiệu quả kinh doanh theo quy định và theo kết quả kinh doanh ( Gói thu nhập 14-15 tháng lương)
Môi trường làm việc năng động, nhiều thử thách và cơ hội.
Được tài trợ chi phí học/thi hoặc tham gia các khóa đào tạo kỹ năng mềm, các chứng chỉ chuyên môn phục vụ cho công việc.
Review thu nhập 02 lần/ năm.
Bảo hiểm sức khỏe cấp cao PTI và Chương trình Khám sức khỏe định kỳ hàng năm chất lượng cao.
Chế độ nghỉ mát hàng năm.
Các hoạt động gắn kết khác: Thank-you party; Team building, Sinh nhật Công ty; Du lịch…
Cộng tác với các Chuyên gia An ninh mạng hàng đầu, các dự án lớn và tệp Khách hàng đa dạng.