Xây dựng use case giám sát mới: - Xây dựng bộ use case giám sát cho các thiết bị, nền tảng mới; - Xây dựng bộ use case giám sát cho khách hàng mới |
- Bộ use case giám sát phát hiện được đầy đủ các rủi ro, sự cố; - Tỉ lệ false negative thấp. |
Triển khai bộ use case giám sát: - Thu thập các data source về hệ thống SIEM, XDR; - Viết các bộ parser; - Viết các bộ rule giám sát. |
- Các rule trên hệ thống SIEM, XDR tương ứng với bộ use case giám sát; - Tỉ lệ false negative thấp: không để lọt các hành vi tấn công, xâm phạm, sự cố ATTT mà không có cảnh báo. |
Tối ưu bộ rule giám sát: - Tối ưu bộ rule giám sát trên giải pháp SIEM, XDR; |
- Tỉ lệ cảnh báo false positive dưới ngưỡng mục tiêu. |
Đào tạo nhân viên mới (tỷ trọng dưới 10%): - Hỗ trợ nhân viên mới nghiên cứu các tài liệu, giải pháp, thực hiện công việc; |
- Nhân viên mới nhanh chóng tiếp cận với các công việc. |
Hỗ trợ giám sát, phân tích, điều tra sự cố và các công việc khác (tỷ trọng dưới 10%): - Hỗ trợ giám sát, điều tra sự cố khi có vấn đề phát sinh; - Hỗ trợ các công việc theo tác vụ được giao. |
- Hoàn thành công việc theo tác vụ được giao. |
YÊU CẦU NĂNG LỰC |
1. Bằng cấp chứng chỉ - Bằng đại học chuyên ngành công nghệ thông tin, an toàn thông tin (bắt buộc); - Chứng chỉ (ưu tiên) an toàn thông tin: CEH, CHFI,... - Chứng chỉ (ưu tiên) quản trị các giải pháp bảo mật QRadar, Splunk, Sentinel, F5, PaloAlto hoặc tương tự. |
2. Kiến thức chuyên môn - Kiến thức hệ điều hành máy chủ Windows, Linux; - Hiểu biết về mạng máy tính: mô hình mạng (OSI, TCP/IP), giao thức mạng (IP, HTTP), thiết bị mạng (router, switch),... - Kiến thức về các hình thức tấn công phổ biến và cách thức nhận biết phân tích các tấn công: phishing, mã độc, brute force, DoS/DDoS, C2 connection, tấn công web,... - Kiến thức về các cơ chế thu thập log: agent, syslog - Kiến thức về cấu trúc, nội dung của các loại log: Windows events, audit logs, access log |
3. Kỹ năng - Sử dụng thành thạo một số các giải pháp SIEM, XDR: Qradar, Splunk, Sentinel, Helix hoặc các giải pháp SIEM, XDR khác. - Giao tiếp tốt: Lắng nghe tiếp nhận được đầy đủ thông tin. Truyền đạt được thông điệp mong muốn đến với người nghe. Ngôn ngữ sử dụng rõ ràng, mạch lạc. - Soạn thảo văn bản: Báo cáo cân đối, sạch đẹp. |
4. Tinh thần làm việc - Chính trực; - Không ngừng học hỏi; |