Check with seller Hà Nội => Cần tuyển - Nhà phân tích SOC / SOC Analyst (Tier 1/2/3) - Trên 6 tháng kinh nghiệm

Xin chào quý vị và các bạn mô tả công việc, yêu cầu ứng viên và quyền lợi được hưởng cho vị trí Nhà phân tích SOC (Tier 1/2/3) với kinh nghiệm trên 1 năm, có điều chỉnh từ yêu cầu ban đầu của bạn:

[Tên Công ty]

đang tìm kiếm một

Nhà phân tích SOC (Tier 1/2/3)

năng động và có kinh nghiệm để tham gia đội ngũ Trung tâm Điều hành An ninh (SOC) của chúng tôi. Bạn sẽ đóng vai trò quan trọng trong việc giám sát, phân tích và ứng phó với các sự cố an ninh mạng, đảm bảo an toàn cho hệ thống và dữ liệu của công ty.

Mô tả công việc:

Giám sát an ninh:

Theo dõi và phân tích các cảnh báo bảo mật từ các hệ thống SIEM, IDS/IPS, tường lửa và các nguồn nhật ký khác.
Sử dụng các công cụ giám sát an ninh để phát hiện các hoạt động đáng ngờ và các mối đe dọa tiềm ẩn.

Phân tích và ứng phó sự cố:

Phân tích các cảnh báo bảo mật để xác định tính hợp lệ và mức độ nghiêm trọng.
Thực hiện các quy trình ứng phó sự cố theo tiêu chuẩn để ngăn chặn và khắc phục các sự cố an ninh.
Thu thập và phân tích bằng chứng pháp lý số (forensic) để hỗ trợ điều tra sự cố.
Phối hợp với các bộ phận liên quan để giải quyết các sự cố an ninh một cách nhanh chóng và hiệu quả.

Báo cáo và cải tiến:

Lập báo cáo chi tiết về các sự cố an ninh và các hoạt động ứng phó.
Đề xuất các biện pháp cải tiến quy trình và hệ thống để nâng cao khả năng phòng thủ an ninh.
Cập nhật kiến thức về các mối đe dọa an ninh mới nhất và các phương pháp tấn công.

(Tùy thuộc vào Tier)

Tier 1:

Sàng lọc các cảnh báo, leo thang các vấn đề phức tạp.

Tier 2:

Phân tích sâu hơn, điều tra sự cố, hỗ trợ Tier 1.

Tier 3:

Tìm kiếm mối đe dọa chủ động (threat hunting), phân tích pháp chứng, phát triển quy tắc.

Yêu cầu ứng viên:

Kinh nghiệm:

Ít nhất 1 năm kinh nghiệm làm việc ở vị trí tương đương (Nhà phân tích SOC, Chuyên viên An ninh Mạng).
Có kinh nghiệm làm việc với các hệ thống SIEM (ví dụ: Splunk, QRadar, ArcSight), IDS/IPS, tường lửa và các công cụ an ninh khác.

Kiến thức:

Hiểu biết vững chắc về các khái niệm an ninh mạng, các mối đe dọa và các phương pháp tấn công phổ biến.
Nắm vững các giao thức mạng, hệ điều hành và các ứng dụng phổ biến.
Có kiến thức về các tiêu chuẩn và quy định an ninh (ví dụ: ISO 27001, NIST).

Kỹ năng:

Kỹ năng phân tích và giải quyết vấn đề tốt.
Kỹ năng giao tiếp và làm việc nhóm hiệu quả.
Có khả năng làm việc dưới áp lực cao và trong môi trường thay đổi nhanh chóng.
Khả năng viết báo cáo rõ ràng và chính xác.

Bằng cấp/Chứng chỉ (Ưu tiên):

Bằng cử nhân về Công nghệ Thông tin, An ninh Mạng hoặc các ngành liên quan.
Các chứng chỉ bảo mật như Security+, CEH, CISSP, CompTIA CySA+.

Quyền lợi được hưởng:

Mức lương:

Cạnh tranh, thỏa thuận theo năng lực và kinh nghiệm.

Thưởng:

Thưởng theo hiệu quả công việc, thưởng dự án, thưởng các dịp lễ, Tết.

Phụ cấp:

Ăn trưa, đi lại, điện thoại (tùy vị trí).

Bảo hiểm:

BHXH, BHYT, BHTN theo quy định của pháp luật.

Đào tạo:

Cơ hội được đào tạo nâng cao kiến thức và kỹ năng chuyên môn.
Tham gia các khóa học, hội thảo về an ninh mạng trong và ngoài nước.

Phát triển:

Cơ hội thăng tiến lên các vị trí cao hơn trong SOC hoặc các bộ phận khác của công ty.
Được làm việc trong môi trường năng động, chuyên nghiệp và có tính thử thách cao.

Phúc lợi khác:

Khám sức khỏe định kỳ.
Tham gia các hoạt động team building, du lịch hàng năm.
Các phúc lợi khác theo chính sách của công ty.

Cách thức ứng tuyển:

Ứng viên quan tâm vui lòng gửi CV và thư xin việc đến địa chỉ email: [Địa chỉ email]

Lưu ý:

Bạn có thể điều chỉnh mô tả công việc và yêu cầu ứng viên cho phù hợp với nhu cầu cụ thể của công ty bạn.
Hãy nêu rõ các công cụ và công nghệ cụ thể mà bạn mong muốn ứng viên có kinh nghiệm.
Cân nhắc việc đưa ra một khoảng lương cụ thể để thu hút ứng viên.

Contact seller Share

Comments