Lead SOC Content

Location Hanoi
Industry Technology, Information & Communications Technology (ICT)
Job reference 17014
Job type Permanent
Consultant email quan.duong@manpower.com.vn
Date posted Nov 09, 2024
Xây dựng use case giám sát mới:
- Xây dựng bộ use case giám sát cho các thiết bị, nền tảng mới;
- Xây dựng bộ use case giám sát cho khách hàng mới		 - Bộ use case giám sát phát hiện được đầy đủ các rủi ro, sự cố;
- Tỉ lệ false negative thấp.
Triển khai bộ use case giám sát:
- Thu thập các data source về hệ thống SIEM, XDR;
- Viết các bộ parser;
- Viết các bộ rule giám sát.		 - Các rule trên hệ thống SIEM, XDR tương ứng với bộ use case giám sát;
- Tỉ lệ false negative thấp: không để lọt các hành vi tấn công, xâm phạm, sự cố ATTT mà không có cảnh báo.
Tối ưu bộ rule giám sát:
- Tối ưu bộ rule giám sát trên giải pháp SIEM, XDR;		 - Tỉ lệ cảnh báo false positive dưới ngưỡng mục tiêu.
Đào tạo nhân viên mới (tỷ trọng dưới 10%):
- Hỗ trợ nhân viên mới nghiên cứu các tài liệu, giải pháp, thực hiện công việc;		 - Nhân viên mới nhanh chóng tiếp cận với các công việc.
Hỗ trợ giám sát, phân tích, điều tra sự cố và các công việc khác (tỷ trọng dưới 10%):
- Hỗ trợ giám sát, điều tra sự cố khi có vấn đề phát sinh;
- Hỗ trợ các công việc theo tác vụ được giao.		 - Hoàn thành công việc theo tác vụ được giao.


 
YÊU CẦU NĂNG LỰC
1. Bằng cấp chứng chỉ
- Bằng đại học chuyên ngành công nghệ thông tin, an toàn thông tin (bắt buộc);
- Chứng chỉ (ưu tiên) an toàn thông tin: CEH, CHFI,...
- Chứng chỉ (ưu tiên) quản trị các giải pháp bảo mật QRadar, Splunk, Sentinel, F5, PaloAlto hoặc tương tự.
2. Kiến thức chuyên môn
- Kiến thức hệ điều hành máy chủ Windows, Linux;
- Hiểu biết về mạng máy tính: mô hình mạng (OSI, TCP/IP), giao thức mạng (IP, HTTP), thiết bị mạng (router, switch),...
- Kiến thức về các hình thức tấn công phổ biến và cách thức nhận biết phân tích các tấn công: phishing, mã độc, brute force, DoS/DDoS, C2 connection, tấn công web,...
- Kiến thức về các cơ chế thu thập log: agent, syslog
- Kiến thức về cấu trúc, nội dung của các loại log: Windows events, audit logs, access log
3. Kỹ năng
- Sử dụng thành thạo một số các giải pháp SIEM, XDR: Qradar, Splunk, Sentinel, Helix hoặc các giải pháp SIEM, XDR khác.
- Giao tiếp tốt: Lắng nghe tiếp nhận được đầy đủ thông tin. Truyền đạt được thông điệp mong muốn đến với người nghe. Ngôn ngữ sử dụng rõ ràng, mạch lạc.
- Soạn thảo văn bản: Báo cáo cân đối, sạch đẹp.
4. Tinh thần làm việc
- Chính trực;
- Không ngừng học hỏi;