SOC Analyst Level 1

Mô tả công việc

I. NHIỆM VỤ:

• Giám sát liên tục hệ thống SIEM/SOC để phát hiện các sự kiện bất thường liên quan đến an toàn thông tin.
• Theo dõi và phân tích các cảnh báo (alerts) từ SIEM, IDS/IPS, firewall, antivirus, endpoint protection, DLP, email security, web proxy, v.v.
• Thực hiện quy trình xử lý ban đầu (triage) đối với sự cố an ninh mạng: xác định mức độ ưu tiên, thu thập log cơ bản, ghi nhận ticket.
• Thông báo và phối hợp với đội ngũ SOC Level 2/3 hoặc Incident Response khi phát hiện sự cố nghiêm trọng.
• Thực hiện các checklist/ playbook tiêu chuẩn (SOP) cho các loại sự cố phổ biến: malware, phishing, brute force, tài khoản bất thường, traffic đáng ngờ.
• Báo cáo định kỳ về tình hình cảnh báo và sự cố an ninh.

1. Yêu cầu ứng viên

Tốt nghiệp CNTT, An toàn thông tin, hoặc ngành liên quan.

Có kiến thức cơ bản về mạng máy tính (TCP/IP, DNS, HTTP, SMTP, VPN...).

Hiểu biết cơ bản về bảo mật: tường lửa, IDS/IPS, malware, phishing, DoS/DDoS.

Kỹ năng phân tích log và sử dụng các công cụ SIEM (Splunk, QRadar, ELK, ArcSight...) là lợi thế.

Sẵn sàng làm việc ca (shift).

Khả năng giao tiếp, làm việc nhóm, tinh thần học hỏi.

2. Quyền lợi

Được cấp phát những dụng cụ làm việc gồm: Theo qui định của Công ty

Chế độ nghỉ ngơi (nghỉ hàng tuần, phép năm, lễ tết...): Theo quy định của Công ty

Bảo hiểm xã hội và bảo hiểm y tế: Theo luật lao động Việt Nam

Chế độ lương thưởng và đãi ngộ: Theo chính sách, Quy chế lương thưởng của

Công ty và dựa theo năng lực, cống hiến của Nhân viên.

Chế độ đào tạo và thăng tiến: Theo quy định của công ty.