Check with seller [TPHCM] Cần tuyển gấp Senior Security Analyst (Threat Hunting)

mô tả công việc cho vị trí Senior Security Analyst (Threat Hunting) với kinh nghiệm từ 1 năm trở lên, cùng với các yêu cầu và quyền lợi phù hợp.

Mô tả Công việc: Chuyên viên Phân tích An ninh Cấp cao (Săn lùng mối đe dọa)

Về Công ty [Tên Công ty]

[Giới thiệu ngắn gọn về công ty, lĩnh vực hoạt động, văn hóa doanh nghiệp và những thành tựu nổi bật.]

Mô tả công việc

Chúng tôi đang tìm kiếm một Chuyên viên Phân tích An ninh Cấp cao (Threat Hunting) năng động và giàu kinh nghiệm để tham gia đội ngũ an ninh mạng của chúng tôi. Ứng viên sẽ chịu trách nhiệm chủ động tìm kiếm, xác định và ứng phó với các mối đe dọa an ninh tiềm ẩn trong môi trường mạng của công ty. Với vai trò này, bạn sẽ sử dụng các kỹ thuật phân tích nâng cao, công cụ bảo mật hiện đại và kiến thức chuyên sâu về các mối đe dọa để bảo vệ tài sản thông tin của công ty.

Trách nhiệm chính:

Săn lùng mối đe dọa:

Chủ động tìm kiếm các dấu hiệu xâm nhập, hoạt động đáng ngờ và các mối đe dọa tiềm ẩn trong hệ thống, mạng và ứng dụng của công ty.

Phân tích dữ liệu:

Thu thập, phân tích và đánh giá dữ liệu từ nhiều nguồn khác nhau (SIEM, nhật ký hệ thống, lưu lượng mạng, thông tin tình báo về mối đe dọa, v.v.) để xác định các mẫu tấn công và các chỉ số xâm nhập (IOC).

Phản ứng sự cố:

Tham gia vào quá trình ứng phó sự cố, bao gồm phân tích, ngăn chặn, loại bỏ và phục hồi sau các cuộc tấn công mạng.

Phát triển các trường hợp sử dụng:

Xây dựng và duy trì các trường hợp sử dụng (use cases) và quy tắc tương quan (correlation rules) trong hệ thống SIEM để phát hiện các mối đe dọa mới và cải thiện khả năng phát hiện.

Nghiên cứu và cập nhật:

Theo dõi các xu hướng tấn công mới nhất, các kỹ thuật của đối phương (TTP) và các lỗ hổng bảo mật để cập nhật kiến thức và cải thiện khả năng phòng thủ.

Tự động hóa:

Phát triển và triển khai các script, công cụ và quy trình tự động hóa để cải thiện hiệu quả của các hoạt động săn lùng mối đe dọa và phản ứng sự cố.

Báo cáo:

Chuẩn bị và trình bày các báo cáo chi tiết về các hoạt động săn lùng mối đe dọa, các sự cố an ninh và các khuyến nghị cải thiện.

Hợp tác:

Phối hợp chặt chẽ với các nhóm bảo mật khác (ví dụ: đội SOC, đội ứng phó sự cố, đội đánh giá lỗ hổng) để chia sẻ thông tin và cải thiện khả năng bảo mật tổng thể.

Yêu cầu ứng viên:

Kinh nghiệm:

Tối thiểu 1 năm kinh nghiệm làm việc trong lĩnh vực an ninh mạng, đặc biệt là trong vai trò phân tích an ninh, săn lùng mối đe dọa hoặc ứng phó sự cố.

Kiến thức:

Hiểu biết sâu sắc về các khái niệm an ninh mạng, các giao thức mạng, hệ điều hành, cơ sở dữ liệu và các ứng dụng web.
Nắm vững các kỹ thuật tấn công và phòng thủ mạng, các giai đoạn của cuộc tấn công mạng (Cyber Kill Chain, MITRE ATT&CK framework).
Có kinh nghiệm làm việc với các công cụ bảo mật như SIEM (Splunk, QRadar, Sentinel), IDS/IPS, EDR, công cụ phân tích malware, công cụ phân tích lưu lượng mạng.
Có kinh nghiệm viết script (Python, PowerShell, v.v.) để tự động hóa các tác vụ.

Kỹ năng:

Kỹ năng phân tích và giải quyết vấn đề xuất sắc.
Khả năng làm việc độc lập và làm việc nhóm hiệu quả.
Kỹ năng giao tiếp tốt, khả năng trình bày thông tin rõ ràng và mạch lạc.
Khả năng làm việc dưới áp lực cao và tuân thủ thời hạn.

Bằng cấp/Chứng chỉ:

Bằng cử nhân về khoa học máy tính, an ninh mạng hoặc lĩnh vực liên quan.
Các chứng chỉ bảo mật như Security+, CEH, CISSP, OSCP là một lợi thế.

Quyền lợi được hưởng:

Mức lương:

[Mức lương cạnh tranh, tùy thuộc vào kinh nghiệm và năng lực]

Thưởng:

[Thưởng theo hiệu suất, thưởng dự án, thưởng cuối năm]

Phúc lợi:

Bảo hiểm sức khỏe toàn diện (bảo hiểm y tế, bảo hiểm tai nạn, bảo hiểm nha khoa).
Bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp theo quy định của pháp luật.
Ngày phép năm và các ngày nghỉ lễ theo quy định.

Đào tạo và phát triển:

Cơ hội tham gia các khóa đào tạo chuyên sâu về an ninh mạng.
Cơ hội phát triển nghề nghiệp và thăng tiến trong công ty.

Môi trường làm việc:

Môi trường làm việc năng động, chuyên nghiệp và thân thiện.
Cơ hội làm việc với các chuyên gia hàng đầu trong lĩnh vực an ninh mạng.
Cơ hội đóng góp vào việc bảo vệ tài sản thông tin quan trọng của công ty.

Các phúc lợi khác:

[Hỗ trợ ăn trưa, đi lại, khám sức khỏe định kỳ, các hoạt động team-building, v.v.]

Cách thức ứng tuyển:

Ứng viên quan tâm vui lòng gửi hồ sơ (CV, thư xin việc) tới địa chỉ email: [Địa chỉ email]

Lưu ý:

Đây là một bản mô tả công việc, bạn có thể tùy chỉnh để phù hợp với yêu cầu cụ thể của công ty bạn.
Hãy điều chỉnh mức lương và các quyền lợi khác để phù hợp với ngân sách và chính sách của công ty.
Nêu rõ các công cụ và công nghệ cụ thể mà ứng viên cần có kinh nghiệm.
Nhấn mạnh các giá trị văn hóa của công ty và những cơ hội phát triển nghề nghiệp.

Contact seller Share

Comments