Hanoi | Chuyên viên Purple Team

MÔ TẢ CÔNG VIỆC:

• Xây dựng, duy trì và phát triển detection rules.
• Tinh chỉnh, tối ưu rules và nghiên cứu khả năng tích hợp, log parser.
• Cấu hình và quản trị cấu hình rule trên các hệ thống của khách hàng.
• Tham gia nghiên cứu, giả lập kỹ thuật tấn công để đưa ra các khả năng hoặc tối ưu phương pháp phát hiện các tấn công, bổ sung vào Hunting checklist/Detection rule.
• Tạo, xây dựng các content liên quan đến hệ thống SOC (Dashboard, playbook…)
• Nghiên cứu, phân tích hạ tầng để xây dựng, bổ sung usecases/rules phù hợp cho từng khách hàng.
• Báo cáo kết quả thực hiện công việc và kế hoạch công việc kế tiếp của cá nhân cho Trưởng phòng Purple Team.
• Trao đổi, tổng hợp và trình bày kết quả thực hiện cho khách hàng trong trường hợp cần thiết.

YÊU CẦU:

• Nam, tốt nghiệp Đại học các chuyên ngành CNTT, An toàn thông tin hoặc các ngành liên quan.
• Tối thiểu 2 năm kinh nghiệm trong lĩnh vực CNTT/An ninh Thông tin.
• Ưu tiên ứng viên có kinh nghiệm làm việc ở vị trí tương đương.
• Ưu tiên ứng viên có các kỹ năng liên quan tới Pentest/Redteam hoặc đã từng làm Pentest/Redteam.
• Có kiến thức cơ bản về các dịch vụ/giao thức mạng thông dụng (SMB, FTP, HTTP, HTTPS…), các rủi ro bảo mật đối với các giao thức thông dụng này.
• Có kiến thức cơ bản về OS windows/linux (process, autorun, task scheduler/crontab, service, …), các hệ thống đặc thù như AD server, Web server (IIS, apache, tomcat,…).
• Có kiến thức cơ bản về cơ chế xác thực trên windows (NTML, Kerberos) và các kỹ thuật tấn công liên quan các cơ chế xác thực này.
• Có hiểu biết về các tactic, technique trong MITRE ATT&CK Framework. Hiểu rõ ý nghĩa của từng tactic, hiểu biết cơ bản về ý nghĩ của các technique theo từng Tactic.
• Có hiểu biết về các lỗ hổng bảo mật ứng dụng web/webservice (theo OWASP & CWE), các dấu hiệu, payload của exploit với mỗi loại lỗ hổng.

Ưu tiên:

• Có hiểu biết về cách cấu hình, tinh chỉnh các rule trên một hệ thống SIEM bất kỳ (Qradar, Splunk,…).
• Hiểu biết về các hành vi bất thường đối với người dùng hay kết nối mạng bất thường (UEBA).
• Hiểu biết cơ bản về các giải pháp security, tính năng của các giải pháp phục vụ việc bổ sung usecase/rule phù hợp.
• Kỹ năng phân tích, phát triển và tinh chỉnh các log parser trên hệ thống SIEM, áp dụng Regex trong quá trình viết parser.
• Có kỹ năng giả lập các kỹ thuật tấn công trên môi trường lab nhằm xác định các dấu hiệu phục vụ quá trình detection.

CHẾ ĐỘ ĐÃI NGỘ:

• Thu nhập cạnh tranh, thỏa thuận theo năng lực
• Lương tháng thứ 13, thưởng lễ tết, thưởng hiệu quả kinh doanh theo quy định và theo kết quả kinh doanh ( Gói thu nhập 14-15 tháng lương)
• Môi trường làm việc năng động, nhiều thử thách và cơ hội.
• Được tài trợ chi phí học/thi hoặc tham gia các khóa đào tạo kỹ năng mềm, các chứng chỉ chuyên môn phục vụ cho công việc.
• Review lương 02 lần/ năm.
• Bảo hiểm sức khỏe PTI Premium và Chương trình Khám sức khỏe định kỳ hàng năm chất lượng cao.
• Chế độ nghỉ mát hàng năm.
• Các hoạt động gắn kết khác: Thank-you party; Team building, Sinh nhật Công ty; Du lịch…
• Cộng tác với các Chuyên gia An ninh mạng hàng đầu, các dự án lớn và tệp Khách hàng đa dạng.

—————————————————————————————————————-

Ứng viên quan tâm vui lòng gửi CV cho chúng tôi ghi rõ vị trí ứng tuyển về địa chỉ sau:

Liên hệ: Ms. Ngân – Phòng Nhân sự

☎️Điện thoại: 0852 961 066

Email: ngan.dang@ncsgroup.vn