Senior Security Operations Center Analyst

Mô tả công việc:

- Thiết lập và quản lý tập luật trên hệ thống SIEM để phát hiết các cuộc tấn công từ bên trong/bên ngoài.

- Săn tìm các mối đe dọa dựa trên hệ thống SIEM và EDR.

- Xây dựng Playbook, quy trình xử lý các cảnh báo ATTT từ hệ thống Security: SIEM, EDR.

- Tham gia điều tra, ứng cứu sự cố ATTT.

- Phân tích các lỗ hổng bảo mật mới đối với thiết bị đang có trong hệ thống nhằm đưa ra phương án giám sát.

- Lập báo cáo giám sát định kỳ.

Yêu cầu công việc:

• Từ 3 năm kinh nghiệm SOC Tier 2

- Có kinh nghiệm điều tra, ứng cứu sự cố ATTT cho hệ thống máy chủ, người dùng cuối.

- Có kinh nghiệm triển khai và quản lý tập luật trên hệ thống SIEM.

- Có kinh nghiệm làm việc với RedTeam để nâng cao khả năng phát hiện cho hệ thống SIEM.

- Hiểu và áp dúng được cyber kill chain / Mitre ATT&CK framework vào thực tế.

- Thành thạo về bash/powershell để hỗ trợ điều tra ứng cứu sự cố.

Phúc lợi

– Mức lương thỏa thuận theo năng lực.

– Cơ hội làm việc với các khách hàng lớn trên thế giới, công nghệ tiên tiến, phát triển bản thân…

– Môi trường làm việc cởi mở, dân chủ, đặc trưng văn hóa FPT.

– Chế độ chăm sóc sức khỏe đặc biệt dành cho nhân viên và người thân (FPTcare).

– Và rất nhiều quyền lợi hấp dẫn khác…

OFFER UPTO 500M/year