Check with seller [TPHCM] Cần tuyển gấp Security Orchestration, Automation, and Response (SOAR) Engineer

mô tả công việc cho vị trí Security Orchestration, Automation, and Response (SOAR) Engineer, nhắm đến ứng viên có ít nhất 1 năm kinh nghiệm:

TIÊU ĐỀ CÔNG VIỆC:

Kỹ sư SOAR (Security Orchestration, Automation, and Response)

ĐỊA ĐIỂM:

[Địa điểm làm việc]

MÔ TẢ CÔNG VIỆC:

Chúng tôi đang tìm kiếm một Kỹ sư SOAR năng động và giàu kinh nghiệm để tham gia đội ngũ an ninh mạng của chúng tôi. Ứng viên lý tưởng sẽ chịu trách nhiệm thiết kế, triển khai, và quản lý các giải pháp SOAR để tự động hóa các quy trình bảo mật, cải thiện thời gian phản hồi sự cố và nâng cao hiệu quả hoạt động của trung tâm điều hành an ninh mạng (SOC).

TRÁCH NHIỆM:

Thiết kế và Triển khai SOAR:

Phân tích các quy trình bảo mật hiện có và xác định các cơ hội tự động hóa.
Thiết kế và triển khai các playbook SOAR để tự động hóa các tác vụ như thu thập thông tin, phân tích sự cố, và ứng phó sự cố.
Tích hợp nền tảng SOAR với các công cụ bảo mật khác như SIEM, EDR, Threat Intelligence Platforms (TIPs), và hệ thống quản lý vé (ticketing systems).

Quản lý và Duy trì SOAR:

Đảm bảo nền tảng SOAR hoạt động ổn định và hiệu quả.
Giám sát hiệu suất của các playbook và thực hiện các điều chỉnh khi cần thiết.
Cập nhật và duy trì tài liệu liên quan đến SOAR.

Ứng phó Sự cố:

Tham gia vào quá trình ứng phó sự cố, sử dụng SOAR để tự động hóa các bước điều tra và giảm thiểu tác động của sự cố.
Phối hợp với các đội ngũ khác để giải quyết các vấn đề bảo mật.

Nghiên cứu và Phát triển:

Nghiên cứu các xu hướng mới trong lĩnh vực SOAR và tự động hóa bảo mật.
Đề xuất và thử nghiệm các công cụ và kỹ thuật mới để cải thiện khả năng bảo mật.

Đào tạo và Hỗ trợ:

Đào tạo và hướng dẫn các thành viên khác trong đội ngũ về cách sử dụng nền tảng SOAR.
Hỗ trợ các đội ngũ khác trong việc tích hợp SOAR vào quy trình làm việc của họ.

YÊU CẦU:

Kinh nghiệm:

Ít nhất 1 năm kinh nghiệm làm việc với các nền tảng SOAR (ví dụ: Palo Alto Cortex XSOAR, Splunk Phantom, Swimlane, TheHive).
Kinh nghiệm trong lĩnh vực an ninh mạng, bao gồm phân tích bảo mật, ứng phó sự cố, hoặc quản lý lỗ hổng.

Kỹ năng:

Hiểu biết sâu sắc về các khái niệm và kỹ thuật tự động hóa bảo mật.
Khả năng viết script bằng Python hoặc các ngôn ngữ scripting khác.
Kinh nghiệm làm việc với các công cụ bảo mật như SIEM, EDR, TIPs.
Hiểu biết về các giao thức mạng và các kỹ thuật tấn công phổ biến.
Khả năng làm việc độc lập và làm việc nhóm hiệu quả.
Kỹ năng giải quyết vấn đề và tư duy phân tích tốt.

Bằng cấp/Chứng chỉ (Ưu tiên):

Bằng cử nhân về khoa học máy tính, an ninh mạng hoặc lĩnh vực liên quan.
Các chứng chỉ bảo mật như Security+, CISSP, CEH.

QUYỀN LỢI:

Mức lương cạnh tranh, tương xứng với kinh nghiệm và năng lực.
Thưởng hiệu suất và các khoản phụ cấp hấp dẫn.
Cơ hội phát triển nghề nghiệp và đào tạo chuyên sâu về SOAR và an ninh mạng.
Môi trường làm việc năng động, sáng tạo và chuyên nghiệp.
Chế độ bảo hiểm sức khỏe toàn diện.
Các phúc lợi khác theo quy định của công ty.
[Liệt kê thêm các quyền lợi khác như ngày nghỉ phép, du lịch công ty, v.v.]

CÁCH THỨC ỨNG TUYỂN:

Ứng viên quan tâm vui lòng gửi CV và thư xin việc đến [địa chỉ email] hoặc nộp trực tiếp qua [link ứng tuyển].

LƯU Ý:

Đây chỉ là bản mẫu, bạn nên điều chỉnh cho phù hợp với yêu cầu cụ thể của công ty và vị trí.
Nên nêu rõ tên nền tảng SOAR mà bạn ưu tiên hoặc sử dụng trong công ty.
Cân nhắc thêm các yêu cầu về kỹ năng mềm như khả năng giao tiếp, làm việc dưới áp lực.

Contact seller Share

Comments