CHUYÊN VIÊN PHÂN TÍCH VÀ XỬ LÝ SỰ CỐ AN TOÀN THÔNG TIN (SOC ANALYST) – TT. AN TOÀN THÔNG TIN

Công ty:

Địa chỉ: 266-268 Nam Kỳ Khởi Nghĩa, Phường Võ Thị Sáu, Quận 3, Thành phố Hồ Chí Minh

Nội dung bài viết

Your role & responsibilities

Theo dõi, thu thập thông tin về mối đe doạ an ninh mạng (Threat Intelligence), thực hiện phân tích và cảnh báo cho các Đơn vị liên quan, đề xuất các phương án phòng chống, giảm thiểu nguy cơ mất an toàn thông tin;

Tiếp nhận, phân tích, điều tra, xử lý các sự kiện, cảnh báo về các rủi ro/các nguy cơ tấn công mạng, sự cố an ninh thông tin; kịp thời cảnh báo đến các Đơn vị liên quan khi phát hiện sự cố an toàn thông tin liên quan đến các hệ thống thông tin;

Tham gia ứng cứu sự cố an toàn thông tin, ngăn chặn, giảm thiểu tác động, thiệt hại đến hệ thống thông tin khi sự cố phát sinh; phân tích sự cố, đề xuất các biện pháp phòng ngừa tránh sự cố tái diễn;
Phối hợp với các nhóm xử lý, ứng cứu sự cố an toàn thông tin trong suốt quá trình điều tra, ứng cứu sự cố;

Tham gia diễn tập tấn công, phòng thủ, ứng cứu sự cố an toàn thông tin; xây dựng quy trình, kịch bản giám sát, xử lý sự cố an toàn thông tin.

Your skills & qualifications

Đối với cấp nhân viên: Tốt nghiệp Cao đẳng/Đại học chuyên ngành Công nghệ thông tin, An toàn thông tin;

Đối với cấp chuyên viên: Tốt nghiệp Đại học các chuyên ngành về CNTT hoặc liên quan, có 2 năm kinh nghiệm.

Sử dụng thành thạo hệ điều hành Windows, Linux (Kali/Redhat/Ubuntu), có khả năng sử dụng các ngôn ngữ lập trình, script như shell/powershell, python…

Có kiến thức, hiểu biết về các loại tấn công web, tấn công hệ thống máy chủ, Network, Cloud, hạ tầng CNTT;

Có khả năng phân tích nhật ký hệ thống, xâu chuỗi các sự kiện, điều tra số (forensics), phân tích mã độc, kỹ thuật dịch ngược (RE), đọc, hiểu mã nguồn;

Sử dụng tốt các công cụ hỗ trợ trong quá trình phân tính mã độc, điều tra ứng cứu sự cố như: IDA, OllyDBG, Sysinternals Suite, …
Nắm bắt, sử dụng thành thạo các portal sản phẩm trong hệ sinh thái SOC (SIEM, SOAR, EDR, Email Security, WAF, …)

Có kiến thức, hiểu biết về các tiêu chuẩn, khung về an toàn bảo mật: NIST, OWASP, MITRE ATT&CK Framework…;

Có các chứng chỉ về an toàn thông tin như: OSCP, CTIA, ECSA, ECIH, CHFI, GDAT, GWAPT,… là lợi thế.

Benefits for you

Leave a Reply Cancel reply

Trần Tuấn anh

2022-07-04

Trung tâm dạy bám sát thực tế, chất lượng, uy tín, các thầy nhiệt tình hướng dẫn. Trung tâm vừa cho học viên làm, nhận lương nên tăng rất đáng kể khả năng xử lý tình huống thực tế khi đi làm sau này

Thúy Hằng Trần Thị

2022-06-22

Khóa học rất tốt cho người chưa biết gì về quảng cáo để bán hàng, giảng viên nhiệt tình.

Nguyễn Thị Dạ Ngọc

2022-06-16

Trung tâm uy tín, giáo viên chỉ dẫn tận tình và chủ yếu tập trung vào thực hành, dễ ttieeps thu và gần gũi với thực tế

Huynh Nguyễn

2022-06-10

Thầy giáo thân thiện, nhiệt tình và có trình độ. Cách thức truyền đạt cho học viên rất dễ hiểu. Khá hài lòng khi được học và đào tạo tại đây. Cảm ơn trung tâm rất nhiều.

Nguyên Ngô

2022-06-08

Tuấn Anh Đỗ

2022-05-31

Giảng viên hướng dẫn tận tình, cụ thể, ứng dụng vào thực tế luôn, học xong có thể nhận việc tại trung tâm luôn. Đỉnh thật sự.

ailinh duong

2022-05-28

Trung tâm giảng dạy chất lượng, uy tín, giáo viên nhiệt tình, có tâm với học viên lắm nhé. Điểm đặc biệt trung tâm dạy theo hình thức thực chiến, vừa học vừa thực hành nên nhanh tiến bộ và sát sao với công việc. Còn có chính sách bảo hành trọn đời nên được học hỏi bất cứ lúc nào. Mình cảm thấy rất hài lòng! Cảm ơn thầy giáo và trung tâm.