Check with seller Hà Nội => Tuyển - Threat Hunter / Chuyên gia Săn lùng Đe dọa - không yêu cầu độ tuổi

Xin chào quý vị và các bạn bản mô tả công việc chi tiết cho vị trí Threat Hunter/Chuyên gia Săn lùng Đe dọa, không giới hạn độ tuổi và yêu cầu kinh nghiệm từ 1 năm trở lên, cùng với các quyền lợi hấp dẫn:

[Tên Công ty]

đang tìm kiếm một

Threat Hunter / Chuyên gia Săn lùng Đe dọa

năng động và đam mê để tham gia vào đội ngũ an ninh mạng của chúng tôi. Bạn sẽ đóng vai trò quan trọng trong việc chủ động tìm kiếm, xác định và ứng phó với các mối đe dọa tiềm ẩn trước khi chúng gây ra tác động tiêu cực đến hệ thống và dữ liệu của công ty.

Mô tả công việc:

Săn lùng chủ động:

Sử dụng các công cụ và kỹ thuật phân tích dữ liệu để chủ động tìm kiếm các dấu hiệu của hoạt động độc hại, bất thường hoặc đáng ngờ trong hệ thống và mạng.
Phát triển và thực hiện các giả thuyết săn lùng (hunting hypothesis) dựa trên thông tin tình báo về mối đe dọa, các xu hướng tấn công mới nổi và kiến thức về cơ sở hạ tầng của công ty.
Liên tục cải tiến quy trình săn lùng dựa trên các bài học kinh nghiệm và thông tin mới.

Phân tích và Điều tra:

Phân tích sâu các sự kiện và cảnh báo an ninh để xác định bản chất, phạm vi và tác động tiềm tàng của các mối đe dọa.
Điều tra các sự cố an ninh phức tạp và phối hợp với các đội ngũ khác để thu thập thông tin và ngăn chặn các cuộc tấn công.
Sử dụng các công cụ như SIEM, EDR, Threat Intelligence Platforms (TIPs) và các công cụ phân tích mã độc để hỗ trợ quá trình điều tra.

Ứng phó sự cố:

Tham gia vào quá trình ứng phó sự cố, bao gồm cô lập hệ thống bị ảnh hưởng, loại bỏ phần mềm độc hại và khôi phục dữ liệu.
Đề xuất và thực hiện các biện pháp khắc phục để ngăn chặn các sự cố tương tự xảy ra trong tương lai.

Nghiên cứu và Phát triển:

Nghiên cứu các mối đe dọa mới, các kỹ thuật tấn công và các phương pháp phòng thủ tiên tiến.
Đóng góp vào việc xây dựng và duy trì kiến thức về mối đe dọa (threat intelligence) của công ty.
Phát triển các công cụ và quy trình tự động hóa để cải thiện hiệu quả của hoạt động săn lùng và ứng phó sự cố.

Báo cáo và Truyền đạt:

Chuẩn bị các báo cáo chi tiết về các hoạt động săn lùng, các sự cố an ninh và các khuyến nghị về bảo mật.
Truyền đạt các phát hiện và khuyến nghị cho các bên liên quan, bao gồm ban quản lý, các đội ngũ kỹ thuật và người dùng cuối.
Nâng cao nhận thức về an ninh mạng cho nhân viên thông qua các buổi đào tạo và chia sẻ thông tin.

Yêu cầu ứng viên:

Kinh nghiệm: Tối thiểu 1 năm kinh nghiệm làm việc trong lĩnh vực an ninh mạng, đặc biệt là trong vai trò Threat Hunter, Analyst hoặc các vị trí tương đương.
Kiến thức chuyên môn:
Hiểu biết sâu sắc về các khái niệm và kỹ thuật an ninh mạng, bao gồm các giai đoạn của cuộc tấn công mạng (cyber kill chain), các loại hình tấn công phổ biến (malware, phishing, ransomware, v.v.) và các phương pháp phòng thủ.
Có kinh nghiệm làm việc với các công cụ và nền tảng an ninh mạng như SIEM (Security Information and Event Management), EDR (Endpoint Detection and Response), IDS/IPS (Intrusion Detection/Prevention System), Threat Intelligence Platforms (TIPs).
Có kiến thức về hệ điều hành Windows, Linux và các giao thức mạng.
Kỹ năng:
Kỹ năng phân tích và giải quyết vấn đề xuất sắc.
Kỹ năng điều tra và phân tích mã độc.
Kỹ năng viết báo cáo và giao tiếp hiệu quả.
Khả năng làm việc độc lập và làm việc nhóm tốt.
Ưu tiên:
Có các chứng chỉ liên quan đến an ninh mạng như CEH, OSCP, CISSP, Security+.
Có kinh nghiệm làm việc với các ngôn ngữ lập trình hoặc scripting như Python, PowerShell, Bash.
Có kinh nghiệm làm việc trong môi trường cloud (AWS, Azure, Google Cloud).

Quyền lợi được hưởng:

Mức lương cạnh tranh:

Thỏa thuận theo năng lực và kinh nghiệm.

Thưởng:

Thưởng theo hiệu suất công việc, thưởng dự án, thưởng các dịp lễ Tết.

Phúc lợi:

Bảo hiểm: BHXH, BHYT, BHTN theo quy định của pháp luật.
Bảo hiểm sức khỏe: Gói bảo hiểm sức khỏe toàn diện cho nhân viên và người thân.
Phụ cấp: Ăn trưa, đi lại, điện thoại (tùy theo vị trí).
Chế độ nghỉ phép: 12 ngày phép/năm và các ngày nghỉ lễ theo quy định.
Khám sức khỏe định kỳ: Được tổ chức khám sức khỏe định kỳ hàng năm.

Đào tạo và phát triển:

Cơ hội tham gia các khóa đào tạo chuyên sâu về an ninh mạng trong và ngoài nước.
Hỗ trợ chi phí thi các chứng chỉ an ninh mạng quốc tế.
Cơ hội phát triển sự nghiệp và thăng tiến trong công ty.

Môi trường làm việc:

Môi trường làm việc năng động, chuyên nghiệp và sáng tạo.
Đồng nghiệp thân thiện, nhiệt tình và luôn sẵn sàng hỗ trợ.
Cơ hội được làm việc với các công nghệ và giải pháp an ninh mạng tiên tiến nhất.
Văn phòng làm việc hiện đại, tiện nghi.

Các hoạt động khác:

Tham gia các hoạt động team building, du lịch hàng năm.
Các hoạt động thể thao, văn hóa, giải trí do công ty tổ chức.

Cách thức ứng tuyển:

Ứng viên quan tâm vui lòng gửi CV và Cover Letter về địa chỉ email: [Địa chỉ email]

Hoặc nộp hồ sơ trực tiếp tại: [Địa chỉ công ty]

Hạn nộp hồ sơ:

Đang nhận CV

Chúng tôi rất mong nhận được hồ sơ của bạn!

Contact seller Share

Comments