Check with seller [TPHCM] Cần tuyển gấp Chuyên viên Vận hành Bảo mật (Security Operations Center - SOC Analyst - Level 1/2/3) (Overlap with Security)

mô tả công việc chi tiết cho vị trí Chuyên viên Vận hành Bảo mật (SOC Analyst) ở các cấp độ khác nhau (Level 1/2/3), bao gồm cả yêu cầu kinh nghiệm và quyền lợi, có tham khảo sự giao thoa với các lĩnh vực an ninh khác:

[Tên Công ty]

Mô tả công việc: Chuyên viên Vận hành Bảo mật (SOC Analyst) (Level 1/2/3)

Về [Tên Công ty]:

[Giới thiệu ngắn gọn về công ty, lĩnh vực hoạt động, văn hóa công ty, và những điểm nổi bật khiến công ty trở thành nơi làm việc hấp dẫn.]

Mô tả công việc:

Chúng tôi đang tìm kiếm các Chuyên viên Vận hành Bảo mật (SOC Analyst) năng động, nhiệt huyết ở các cấp độ khác nhau (Level 1, Level 2, Level 3) để tham gia vào đội ngũ SOC của chúng tôi. Bạn sẽ đóng vai trò quan trọng trong việc bảo vệ hệ thống, dữ liệu và tài sản của công ty khỏi các mối đe dọa an ninh mạng.

Trách nhiệm công việc (tùy thuộc vào cấp độ):

Giám sát và Phân tích:

Giám sát liên tục các hệ thống bảo mật, nhật ký (logs), cảnh báo (alerts) và các nguồn dữ liệu khác để phát hiện các sự cố an ninh.
Phân tích sơ bộ các cảnh báo và sự kiện an ninh để xác định mức độ nghiêm trọng và phạm vi ảnh hưởng (Level 1).
Thực hiện phân tích chuyên sâu hơn để xác định nguyên nhân gốc rễ, kỹ thuật tấn công và các chỉ số xâm nhập (Indicators of Compromise - IOCs) (Level 2/3).
Sử dụng các công cụ SIEM (Security Information and Event Management), IDS/IPS (Intrusion Detection/Prevention Systems), EDR (Endpoint Detection and Response) và các công cụ bảo mật khác để thu thập và phân tích dữ liệu.

Ứng phó sự cố:

Tham gia vào quy trình ứng phó sự cố, bao gồm cách ly hệ thống bị ảnh hưởng, thu thập bằng chứng pháp lý và thực hiện các biện pháp khắc phục (tất cả các cấp độ, mức độ tham gia khác nhau).
Phối hợp với các bộ phận khác (IT, Pháp lý, Truyền thông...) để ứng phó hiệu quả với các sự cố an ninh (Level 2/3).
Đề xuất và triển khai các biện pháp phòng ngừa để giảm thiểu rủi ro trong tương lai (Level 2/3).

Báo cáo và Truyền thông:

Tạo báo cáo về các sự cố an ninh, xu hướng tấn công và hiệu quả của các biện pháp bảo mật (tất cả các cấp độ).
Truyền đạt thông tin về các mối đe dọa an ninh cho các bên liên quan một cách rõ ràng và kịp thời (tất cả các cấp độ).

Cải tiến liên tục:

Đề xuất các cải tiến cho quy trình, công cụ và kỹ thuật bảo mật (tất cả các cấp độ).
Nghiên cứu và cập nhật kiến thức về các mối đe dọa an ninh mới nhất, các kỹ thuật tấn công và các biện pháp phòng thủ (tất cả các cấp độ).
Tham gia vào các hoạt động đánh giá lỗ hổng bảo mật và kiểm tra xâm nhập (Penetration Testing) (Level 2/3).

Hợp tác và Đào tạo:

Hợp tác với các thành viên khác trong nhóm SOC và các bộ phận liên quan để nâng cao hiệu quả bảo mật (tất cả các cấp độ).
Đào tạo và hướng dẫn các thành viên mới trong nhóm (Level 2/3).
Đóng góp vào việc xây dựng và duy trì kiến thức chuyên môn của nhóm (tất cả các cấp độ).

Yêu cầu:

Kinh nghiệm:

Ít nhất 1 năm kinh nghiệm làm việc trong lĩnh vực an ninh mạng, ưu tiên kinh nghiệm trong SOC hoặc các vị trí tương đương.
Kinh nghiệm làm việc với các công cụ SIEM (ví dụ: Splunk, QRadar, ArcSight), IDS/IPS, EDR.
Kinh nghiệm về phân tích nhật ký (log analysis), phân tích malware (malware analysis) (Level 2/3).
Hiểu biết về các hệ điều hành (Windows, Linux), mạng máy tính, cơ sở dữ liệu và các ứng dụng web.

Kiến thức:

Nắm vững các khái niệm và nguyên tắc cơ bản về an ninh mạng.
Hiểu biết về các tiêu chuẩn và khuôn khổ bảo mật (ví dụ: ISO 27001, NIST).
Hiểu biết về các kỹ thuật tấn công và phòng thủ phổ biến.

Kỹ năng:

Kỹ năng phân tích và giải quyết vấn đề tốt.
Kỹ năng giao tiếp và làm việc nhóm hiệu quả.
Kỹ năng viết báo cáo rõ ràng và súc tích.
Khả năng làm việc độc lập và dưới áp lực cao.

Bằng cấp/Chứng chỉ (Ưu tiên):

Bằng cử nhân về Công nghệ thông tin, An ninh mạng hoặc các ngành liên quan.
Các chứng chỉ bảo mật như Security+, CEH, CISSP, CompTIA CySA+, GCIH, GCIA.

Phẩm chất cá nhân:

Trung thực, trách nhiệm cao trong công việc.
Chủ động, sáng tạo và ham học hỏi.
Khả năng chịu được áp lực công việc cao.
Tinh thần làm việc nhóm.

Quyền lợi được hưởng:

Mức lương:

Cạnh tranh, thỏa thuận theo năng lực và kinh nghiệm.

Thưởng:

Thưởng theo hiệu quả công việc, thưởng dự án, thưởng cuối năm.

Phụ cấp:

Ăn trưa, đi lại, điện thoại (tùy vị trí).

Bảo hiểm:

Bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp theo quy định của pháp luật.
Bảo hiểm sức khỏe toàn diện.

Đào tạo và phát triển:

Cơ hội tham gia các khóa đào tạo chuyên sâu về an ninh mạng.
Cơ hội thăng tiến trong sự nghiệp.

Môi trường làm việc:

Môi trường làm việc năng động, chuyên nghiệp và thân thiện.
Cơ hội làm việc với các chuyên gia hàng đầu trong lĩnh vực an ninh mạng.
Cơ hội đóng góp vào việc bảo vệ hệ thống và dữ liệu của công ty.

Phúc lợi khác:

Du lịch hàng năm.
Các hoạt động team building, văn hóa, thể thao.
Ngày nghỉ phép theo quy định của pháp luật và chính sách công ty.
Khám sức khỏe định kỳ.

Cách thức ứng tuyển:

Ứng viên quan tâm vui lòng gửi CV và thư xin việc đến địa chỉ email: [Địa chỉ email]

Lưu ý:

Mô tả công việc này chỉ mang tính chất tham khảo, có thể điều chỉnh tùy theo yêu cầu cụ thể của từng công ty.
Các yêu cầu về kinh nghiệm, kiến thức và kỹ năng có thể khác nhau tùy thuộc vào cấp độ của vị trí (Level 1, Level 2, Level 3).
Ứng viên nên nêu rõ cấp độ mong muốn trong hồ sơ ứng tuyển.

Contact seller Share

Comments