Lead SOC Content

Địa điểm Hà Nội
Ngành nghề Công nghệ, Công nghệ thông tin và truyền thông (ICT)
Mã số 17014
Loại công việc Cố định
Email liên hệ quan.duong@manpower.com.vn
Ngày đăng Tháng mười một 09, 2024
Xây dựng use case giám sát mới:
- Xây dựng bộ use case giám sát cho các thiết bị, nền tảng mới;
- Xây dựng bộ use case giám sát cho khách hàng mới
- Bộ use case giám sát phát hiện được đầy đủ các rủi ro, sự cố;
- Tỉ lệ false negative thấp.
Triển khai bộ use case giám sát:
- Thu thập các data source về hệ thống SIEM, XDR;
- Viết các bộ parser;
- Viết các bộ rule giám sát.
- Các rule trên hệ thống SIEM, XDR tương ứng với bộ use case giám sát;
- Tỉ lệ false negative thấp: không để lọt các hành vi tấn công, xâm phạm, sự cố ATTT mà không có cảnh báo.
Tối ưu bộ rule giám sát:
- Tối ưu bộ rule giám sát trên giải pháp SIEM, XDR;
- Tỉ lệ cảnh báo false positive dưới ngưỡng mục tiêu.
Đào tạo nhân viên mới (tỷ trọng dưới 10%):
- Hỗ trợ nhân viên mới nghiên cứu các tài liệu, giải pháp, thực hiện công việc;
- Nhân viên mới nhanh chóng tiếp cận với các công việc.
Hỗ trợ giám sát, phân tích, điều tra sự cố và các công việc khác (tỷ trọng dưới 10%):
- Hỗ trợ giám sát, điều tra sự cố khi có vấn đề phát sinh;
- Hỗ trợ các công việc theo tác vụ được giao.
- Hoàn thành công việc theo tác vụ được giao.


 
YÊU CẦU NĂNG LỰC
1. Bằng cấp chứng chỉ
- Bằng đại học chuyên ngành công nghệ thông tin, an toàn thông tin (bắt buộc);
- Chứng chỉ (ưu tiên) an toàn thông tin: CEH, CHFI,...
- Chứng chỉ (ưu tiên) quản trị các giải pháp bảo mật QRadar, Splunk, Sentinel, F5, PaloAlto hoặc tương tự.
2. Kiến thức chuyên môn
- Kiến thức hệ điều hành máy chủ Windows, Linux;
- Hiểu biết về mạng máy tính: mô hình mạng (OSI, TCP/IP), giao thức mạng (IP, HTTP), thiết bị mạng (router, switch),...
- Kiến thức về các hình thức tấn công phổ biến và cách thức nhận biết phân tích các tấn công: phishing, mã độc, brute force, DoS/DDoS, C2 connection, tấn công web,...
- Kiến thức về các cơ chế thu thập log: agent, syslog
- Kiến thức về cấu trúc, nội dung của các loại log: Windows events, audit logs, access log
3. Kỹ năng
- Sử dụng thành thạo một số các giải pháp SIEM, XDR: Qradar, Splunk, Sentinel, Helix hoặc các giải pháp SIEM, XDR khác.
- Giao tiếp tốt: Lắng nghe tiếp nhận được đầy đủ thông tin. Truyền đạt được thông điệp mong muốn đến với người nghe. Ngôn ngữ sử dụng rõ ràng, mạch lạc.
- Soạn thảo văn bản: Báo cáo cân đối, sạch đẹp.
4. Tinh thần làm việc
- Chính trực;
- Không ngừng học hỏi;