What We Can Offer
- Bảo hiểm sức khỏe
- 13 tháng lương
- cơ hội đào tạo các chứng chỉ an toàn thông tin
Job Description
- Hoạch định, cấu trúc và phát triển detection rules và data rules.
- Tối ưu hóa quy tắc, nghiên cứu khả năng tích hợp và parser log.
- Cấu hình và quản trị các quy tắc trên hệ thống.
- Tham gia nghiên cứu và giả lập các kỹ thuật tấn công nhằm đề xuất khả năng phát hiện hoặc tối ưu phương pháp phát hiện tấn công.
- Nghiên cứu và cập nhật danh sách Hunting Checklist và Detection Rules.
- Tạo và xây dựng các nội dung liên quan đến hệ thống SOC.
- Phân tích, đánh giá hạ tầng nhằm xây dựng và bổ sung các use case/quy tắc phù hợp.
Job Requirements
- Tốt nghiệp Đại học chuyên ngành An toàn Thông tin/Công nghệ Thông tin.
- Ít nhất 2 năm kinh nghiệm làm việc ở vị trí tương đương.
- Ưu tiên ứng viên có chứng chỉ bảo mật quốc tế liên quan đến tấn công hoặc điều tra, xử lý sự cố (đến từ các tổ chức như Offensive hoặc SANS).
- Kiến thức vững vàng về các dịch vụ/giao thức mạng thông dụng (như SMB, FTP, HTTP, HTTPS) và rủi ro bảo mật liên quan.
- Hiểu biết sâu về hệ điều hành (Windows/Linux), bao gồm process, autorun, task scheduler/crontab, services...
- Quen thuộc với các hệ thống đặc thù như Active Directory, web servers (IIS, Apache, Tomcat).
- Hiểu biết về MITRE ATT&CK Framework và các tactic, technique.
- Nắm rõ dấu hiệu bất thường của các tactic như Persistence, Privilege Escalation, Lateral Movement, Credential Access, Discovery, Exfiltration...
- Nhận biết hành vi người dùng bất thường hoặc kết nối mạng lạ.
- Hiểu biết cơ bản về các giải pháp bảo mật và tính năng của chúng nhằm phục vụ việc xây dựng use case/rule.
- Thành thạo trong phân tích, phát triển và tinh chỉnh log parser trên hệ thống SIEM.
- Sử dụng Regex trong viết log parser.
- Kỹ năng lập trình một hoặc nhiều ngôn ngữ như PowerShell, Bash, Python là lợi thế.