IT - Chuyên Viên Phân Tích An Ninh Mạng (SOC Analyst)
MÔ TẢ CÔNG VIỆC
- Trực giám sát an ninh mạng 24/7. Phát hiện kịp thời các mối đe dọa từ cảnh báo của hệ thống
- Thực hiện rà quét, kiểm tra đánh giá an ninh thông tin định kỳ, đánh giá rủi ro các lỗ hổng. Theo dõi và báo cáo kết quả khắc phục
- Cập nhật, phân tích, đánh giá các điểm yếu/lỗ hổng an ninh thông tin mới; đề xuất biện pháp bảo vệ, đảm bảo hệ thống luôn được cập nhật và an toàn.
- Thường xuyên cập nhật nghiên cứu các công nghệ an ninh thông tin, các kỹ thuật hack, các phương thức vi phạm công nghệ cao. Đảm bảo khả năng sẵn sàng trước các cuộc tấn công an ninh mạng ngày càng tinh vi.
YÊU CẦU CÔNG VIỆC
- Tốt nghiệp Cử nhân/ Kỹ sư chuyên ngành CNTT
- Am hiểu các kỹ thuật, phương pháp đánh giá an ninh thông tin như: OWASP, NIST, OSSTMM, CHFI ,...
- Am hiểu các giải pháp an ninh thông tin như: SIEM (Splunk/ Qradar,..), Application Security Testing Software (BurpSuite, ZAP,...), Vulnerability Assessment (Rapid7, Acunetix, Netsparker,...)
- Kinh nghiệm về Penetration testing trên hệ thống máy tính, web app, mobile app, hạ tầng mạng, IoT, ứng dụng và hạ tầng cloud, phần mềm dịch vụ SaaS, API,... (Ưu tiên)
- Am hiểu về các loại điểm yếu/lỗ hổng an ninh thông tin, các kỹ thuật khai thác điểm yếu hệ thống, kỹ thuật hacking, các biện pháp phòng/chống, khắc phục.
- Có kiến thức về lập trình Python, Machine Learning, Deep Learning là một lợi thế
- Yêu cầu công việc xoay ca 24/7