Trở lại

Giám sát, điều tra, phát triển giải pháp và xử lý sự cố ATTT (An toàn thông tin)

Tổng công ty Hạ tầng mạng
Số lượng: 5
Hà Nội
Hạn nộp: 31/12/2021
Lưu việc làm
Chia sẻ
Mô tả công việc
  • Vận hành, giám sát các hệ thống an toàn thông tin, cung cấp tình trạng ATTT của các hệ thống trong tổ chức; phân tích, đánh giá nguy cơ ATTT, cảnh báo, đề xuất giải pháp.
  • Giám sát, phân tích log nhằm phát hiện ra các sự kiện an toàn thông tin và xử lý theo quy trình vận hành, hướng dẫn xử lý.
  • Tiếp nhận, xử lý và điều tra số các sự cố ATTT như DDoS, mã độc, fishing,… trên phạm vi lớn, yêu cầu kỹ thuật phức tạp.
  • Xây dựng các hướng dẫn, kịch bản, quy trình điều tra, phân tích sự cố ATTT; giải pháp phòng chống sự cố ATTT.
  • Xây dựng kế hoạch, tổ chức các nội dung diễn tập, đào tạo phản ứng xử lý sự cố ATTT.
  • Xây dựng hệ thống CSDL tri thức ATTT (Threat Hunting, Threat Intelligent).
  • Xây dựng các biện pháp kỹ thuật kiện toàn bảo mật (hardening) hệ thống
Yêu cầu công việc
  • Tốt nghiệp Đại học chuyên ngành ĐTVT/CNTT/Toán Tin/An ninh mạng/An ninh thông tin trong nước hoặc chuyên ngành CNTT tại các trường trên thế giới, phù hợp vị trí tuyển dụng;
  • Yêu cầu ứng viên có tối thiểu 01 năm kinh nghiệm trong lĩnh vực vận hành giám sát an ninh SOC trong môi trường phức tạp.
  • Yêu cầu ứng viên có tối thiểu 01 năm kinh nghiệm trong lĩnh vực phân tích mã độc (malware analysis), dữ liệu mạng (network traffic analysis), phân tích nhật ký (log).
  • Đối với các ứng viên có kinh nghiệm làm việc trong môi trường nhà cung cấp dịch vụ viễn thông (Telco): ưu tiên ứng viên đã từng triển khai các công tác đảm bảo ATTT/ANM hạ tầng hoặc cung cấp dịch vụ ATTT cho khách hàng.
  • Hiểu biết chuyên sâu về các hình thức tấn công mạng và biện pháp phòng chống, các loại logs tấn công và tích hợp logs vào hệ thống giám sát.
  • Có khả năng nhận diện (tiến trình, autorun...) lấy mẫu và xử lý các mã độc dạng đơn giản.
  • Sử dụng thành thạo các công cụ như: SysinternalSuite, Wireshark, IDA Pro, Volatility, WinPrefetchview, HexEditor. ...
  • Có kinh nghiệm tham gia triển khai, tích hợp logs cũng như vận hành một trong số các giải pháp giám sát (Qradar, Splunk, ELK, McAfee, SOAR, EDR...)
  • Có kinh nghiệm vận hành các hệ thống ATTT như phòng chống tấn công DDoS, PAM, DPI, EPP, EDR...
  • Có kinh nghiệm và hiểu biết trong việc ứng dụng MITRE ATT&CK để giám sát và xử lý sự cố an toàn thông tin.
  • Có kiến thức nền tảng tốt về lập trình, Hệ điều hành, Networking, các ứng dụng và giao thức phổ biến.
  • Giao tiếp tốt, quản lý công việc hiệu quả, có tinh thần trách nhiệm
  • Ưu tiên ứng viên có chứng chỉ uy tín về phân tích mã độc, phân tích dữ liệu mạng (ECIH, CHFI, GCIH, GCFA, GCIA, GREM, GMON, GNFA, GCTI,…); chứng chỉ về quản trị mạng quốc tế như CCNA, CCNP, JNCIA, JNCIP…
Phúc lợi
Tổng công ty Hạ tầng mạng

Tổng Công ty Hạ tầng mạng (tên gọi tắt VNPT-Net) là đơn vị thành viên hạch toán phụ thuộc của Tập đoàn Bưu chính Viễn thông Việt Nam. Được thành lập theo Quyết định số 86/QĐ-VNPT-HĐTV-TCCB ngày 08 tháng 5 năm 2015của Hội đồng thành viên Tập đoàn Bưu chính Viễn thông Việt Nam trên cơ sở tổ chức lại Công ty Viễn thông Liên tỉnh (VTN), bộ phận quản lý và điều hành viễn thông của Tập đoàn, bộ phận hạ tầng của các đơn vị Công ty Dịch vụ Viễn thông (Vinaphone), Công ty Điện toán và Truyền số liệu (VDC), Công ty Viễn thông Quốc tế (VNPT-I), vệ tinh Vinasat 1, 2 và hạ tầng kỹ thuật của các Trung tâm Chuyển mạch Truyền dẫn thuộc 63 viễn thông tỉnh thành phố.