- MÔ TẢ CÔNG VIỆC:
- Thực hiện đánh giá xâm nhập hệ thống (Compromise Assessment) để phát hiện các dấu hiệu tấn công tiềm ẩn trên hệ thống.
- Phân tích nhật ký, dấu vết kỹ thuật số để xác định cách thức và phạm vi của cuộc tấn công. Thực hiện các cuộc điều tra số, làm rõ luồng tấn công, các kỹ thuật tấn công được sử dụng, các lỗ hổng/điểm yếu bị lợi dụng.
- Làm việc, phối hợp với các đội ngũ liên quan khác để thực hiện hiệu quả quá trình ứng phó sự cố.
- Cung cấp các báo cáo chi tiết về các cuộc tấn công, kết quả quá trình điều tra, xử lý sự cố, và đề xuất biện pháp ngăn chặn/khắc phục các vấn đề ngắn hạn và dài hạn trong tương lai.
- YÊU CẦU:
- Hiểu biết về các dữ liệu log (windows event log, web server log,…), các event log id hoặc signature cần chú ý trong quá trình thực hiện Threat Hunting, giám sát.
- Nắm vững checklist, công cụ sử dụng trong quá trình Compromise Assessment (Threat hunting) đối với máy chủ/PC.
- Hiểu biết về các giai đoạn tấn công theo MITRE ATT&CK tactics hoặc Cyber kill chain
- Hiểu biết về quy trình ứng phó sự cố ANTT (IR – Incident response) chung, hiểu về mục đích các phase trong IR (Các câu hỏi nào cần được trả lời, các hành động nào cần thực hiện,…)
- Hiểu biết các kỹ thuật tấn công như Web attack, AD attack, các kỹ thuật-công cụ sử dụng trong từng giai đoạn trong cyber kill chain,… Hiểu rõ các dấu hiệu liên quan nhằm xác nhận sự cố.
- Có kinh nghiệm sử dụng truy vấn các sự kiện (query/search) một trong các SIEM như Splunk, RSA Netwitness, IBM Qradar, … là một lợi thế.
- Có một trong các chứng chỉ liên quan đến Incident response, forensic là một lợi thế.
- CHẾ ĐỘ ĐÃI NGỘ:
- Thu nhập cạnh tranh, thỏa thuận theo Level
- Lương tháng thứ 13, thưởng lễ tết, thưởng hiệu quả kinh doanh theo quy định và theo kết quả kinh doanh ( Gói thu nhập 14-15 tháng lương)
- Môi trường làm việc năng động, nhiều thử thách và cơ hội. Được tham gia các case sự cố thực tế, đối mặt với các kẻ tấn công/nhóm tấn công thực tế với các kỹ thuật tinh vi, phức tạp.
- Cộng tác và làm việc với các chuyên gia hàng đầu trong ngành An ninh mạng, từ đó nhanh chóng được học hỏi, tiếp cận để hoàn thiện những kỹ năng để trở thành chuyên gia trong tương lai.
- Review thu nhập 6 tháng/lần
- Được hỗ trợ đào tạo và tài trợ tham gia các khóa học chuyên sâu về an ninh mạng, thi chứng chi quốc tế.
- Chế độ bảo hiểm theo quy định của Pháp luật và bảo hiểm chăm sóc sức khỏe cấp cao PTI
- Các hoạt động văn hóa đa dạng: Câu lạc bộ thể thao, Team building, Du lịch hằng năm
—————————————————————————————————————-
Ứng viên quan tâm vui lòng gửi CV cho chúng tôi ghi rõ vị trí ứng tuyển về địa chỉ sau:
🌐Liên hệ: Ms. Ngân – Phòng Nhân sự
☎️Điện thoại: 0852 961 066
💌Email: ngan.dang@ncsgroup.vn
Tổng quan công việc
Thu nhập
Cạnh TranhSố lượng cần tuyển
01 Ứng viênĐịa điểm làm việc
Hà NộiHạn nộp hồ sơ
31/12/2024