Threat Intelligence Leader

NCS Tìm kiếm Threat Intelligence Leader chịu trách nhiệm quản lý và phát triển toàn bộ hoạt động của bộ phận Threat Intelligence (TI), bao gồm thu thập, phân tích, đánh giá và chia sẻ thông tin về mối đe dọa (cyber threat intelligence) cho khách hàng và các bộ phận nội bộ (SOC, DFIR, Red Team, v.v).

• Quản lý và điều hành hoạt động của bộ phận TI, bao gồm phân công công việc, điều phối, kiểm soát chất lượng dự án.
• Xây dựng, tinh chỉnh các quy trình thu thập, xử lý, phân tích và phân phối thông tin TI
• Phát triển năng lực Threat Intelligence Platform (TIP) – bao gồm tích hợp nguồn dữ liệu, quản lý IOC/IOA, chia sẻ TI.
• Phân tích và cung cấp báo cáo tình báo chuyên sâu cho khách hàng, bao gồm:
• Phân tích chiến dịch APT, malware, ransomware, phishing, data leak.
• Đánh giá mức độ đe dọa theo ngành/lĩnh vực khách hàng.
• Cảnh báo sớm về các mối đe dọa tiềm ẩn.
• Hợp tác với các bộ phận SOC, DFIR, Red Team, VA/Audit để chia sẻ và ứng dụng thông tin TI trong phát hiện, phòng thủ và điều tra.
• Đào tạo, huấn luyện đội ngũ TI Analyst nâng cao năng lực phân tích, viết báo cáo và sử dụng công cụ.
• Đề xuất chiến lược, công nghệ và công cụ mới để nâng cao hiệu quả hoạt động TI

Kiến thức & Kinh nghiệm:

• Tốt nghiệp Đại học chuyên ngành An toàn thông tin, CNTT hoặc các lĩnh vực liên quan.
• Tối thiểu 3 năm kinh nghiệm trong lĩnh vực an ninh mạng, ưu tiên kinh nghiệm liên quan đến Threat Intelligence.
  
  
  
  Hiểu biết về:
• Các nhóm APT, tactics/techniques theo MITRE ATT&CK.
• Threat Intelligence lifecycle (collection, analysis, dissemination, feedback).
• Các nguồn TI: OSINT, Commercial feeds, Dark web, Underground forums.
  
  IOC/IOA, YARA rules, Sigma, STIX/TAXII, MISP, OpenCTI.
• Malware analysis cơ bản, phishing campaign analysis, data leak investigation.
• Hiểu biết sâu rộng về các mối đe dọa an ninh mạng hiện đại, bao gồm phương pháp tấn công và kỹ thuật phòng thủ
• Ưu tiên có kinh nghiệm làm việc trong SOC, DFIR, Threat Hunting hoặc Red Team.
  
  
  
  Kỹ năng:
• Kỹ năng lãnh đạo, quản lý nhóm, định hướng và huấn luyện nhân sự.
• Kỹ năng phân tích, đánh giá, ra quyết định dựa trên dữ liệu TI.
• Kỹ năng giao tiếp, trình bày và phối hợp liên phòng ban.

• Thu nhập cạnh tranh, thỏa thuận theo năng lực
• Lương tháng thứ 13, thưởng lễ tết, thưởng hiệu quả kinh doanh theo quy định và theo kết quả kinh doanh ( Gói thu nhập 14-15 tháng lương)
• Môi trường làm việc năng động, nhiều thử thách và cơ hội.
• Được tài trợ chi phí học/thi hoặc tham gia các khóa đào tạo kỹ năng mềm, các chứng chỉ chuyên môn phục vụ cho công việc.
• Review lương 02 lần/ năm.
• Bảo hiểm sức khỏe PTI Premium và Chương trình Khám sức khỏe định kỳ hàng năm chất lượng cao.
• Chế độ nghỉ mát hàng năm.
• Các hoạt động gắn kết khác: Thank-you party; Team building, Sinh nhật Công ty; Du lịch…
• Cộng tác với các Chuyên gia An ninh mạng hàng đầu, các dự án lớn và tệp Khách hàng đa dạng.