SOC Operation & Development Senior

• Thiết kế & triển khai hệ thống giám sát An toàn thông tin cho khách hàng (SIEM, SOAR, EDR, SIRP, Threat Intelligence, Vulnerability Management).
• Nghiên cứu & tích hợp các công nghệ SOC mới
• Phát triển Detection Content: xây dựng và tối ưu bộ rule giám sát
• Xây dựng Playbook Automation: tạo các kịch bản tự động phản ứng sự cố
• Vận hành & xử lý sự cố: khắc phục lỗi kỹ thuật, phối hợp điều tra các sự cố an toàn thông tin phức tạp.
• Team Lead: hỗ trợ, huấn luyện đội ngũ vận hành, đảm bảo chất lượng phản ứng cảnh báo 24x7.
• Giao tiếp với khách hàng: tham dự cuộc họp định kỳ, báo cáo kết quả giám sát và đề xuất cải tiến.
• Tham gia thử nghiệm, đánh giá giải pháp mới cùng đối tác và đội kỹ thuật.
• Xây dựng thao trường Red–Blue Team, tổ chức diễn tập tình huống tấn công thực tế.
• Xây dựng các nội dung Detection: phát triển rules phát hiện tấn công, dashboard giám sát và playbook xử lý sự cố, đánh giá và giảm thiểu các cảnh báo sai, bổ sung các logsource giám sát.

YÊU CẦU CÔNG VIỆC

Học vấn & Chứng chỉ

• Tốt nghiệp Đại học chuyên ngành CNTT, An toàn thông tin, hoặc tương đương.
• Ưu tiên có các chứng chỉ quốc tế: CEH, ECSA, CSA, ECIH, CompTIA Security+, Elastic Certified, IBM Qradar, SC-200, hoặc tương đương.

Năng lực chuyên môn

• Có tối thiểu 3 năm kinh nghiệm trong lĩnh vực SOC, Detection Engineering, hoặc Incident Response.
• Thành thạo công cụ SIEM (Elastic, QRadar, Splunk, Wazuh…) và EDR (CrowdStrike, SentinelOne, Defender ATP…).
• Có hiểu biết hoặc kinh nghiệm về SOAR, SIRP, Threat Intelligence, Vulnerability Management.
• Biết viết script hoặc automation (Python, PowerShell, API, webhook) là lợi thế lớn.
• Có tư duy hệ thống và khả năng xử lý, phân tích log, correlation, incident timeline.
• Hiểu rõ MITRE ATT&CK, NIST 800-61, và các quy trình vận hành SOC chuẩn.
• Biết vận hành, debug hạ tầng giám sát: Linux, network, Docker, SIEM.

Kỹ năng & Tư duy

• Tư duy logic, ham học hỏi, thích khám phá công nghệ mới trong lĩnh vực SOC.
• Kỹ năng phân tích, điều tra sự cố, đưa ra giải pháp hiệu quả.
• Kỹ năng giao tiếp tốt.
• Có tinh thần teamwork, sẵn sàng hỗ trợ và mentoring cho Tier 1/2.
• Chủ động, trách nhiệm cao, chịu được áp lực công việc trong môi trường 24x7.

• Review lương định kỳ hằng năm
• Phụ cấp cơm trưa
• Thưởng Lễ, Tết, sinh nhật, nhân viên xuất sắc quý/năm
• Khám sức khỏe định kỳ
• Cung cấp laptop làm việc
• Tham gia các chương trình teambuilding, sự kiện nội bộ
• Được tài trợ 100% chi phí học & thi chứng chỉ chuyên môn
• Được đào tạo từ đội ngũ nội bộ & chuyên gia đối tác
• Trực tiếp tham gia các dự án đa ngành cùng công nghệ tiên tiến
• Lộ trình thăng tiến rõ ràng, minh bạch