Kỹ sư An ninh thông tin (An toàn thông tin)

1. Công tác vận hành các hệ thống bảo mật

• Định kỳ thực hiện việc helthcheck các thiết bị  bảo mật 
• Thực hiện yêu cầu devops, từ các đơn vị vận hành/quản trị dịch vụ, đơn vị phát triển dịch vụ.
• Đưa ra các vấn đề, sự cố, rủi ro của các hệ thống bảo mật

2. Giám sát, phân loại, phân tích, xử lý các sự cố về ATTT

• Kiểm tra cảnh báo, sự kiện mất ATTT trên hệ thống SIEM, Antivirus…
• Kiểm tra cảnh báo tấn công từ email. Phát hiện dựa trên tập rules xây dựng
• Phân loại sự cố ATTT dựa trên hình thức tấn công phát hiện được.
• Phân tích kỹ nguyên nhân sự cố ( lỗ hổng bảo mật, hệ thống, malware…)
• Đề xuất xử lý nguyên ( patch, cập nhật phần mềm..)
• Cập nhật playbook.

3. Tham gia các dự án của công ty

• Tham gia các công việc đầu tư, triển khai, các dự án.

4. Các nhiệm vụ khác được phân công

• Tốt nghiệp đại học chính quy chuyên ngành CNTT, An toàn thông tin, điện tử viễn thông, Toán tin hoặc các chuyên ngành khác liên quan
• Có tối thiểu 1 năm kinh nghiệm ở vị trí tương đương
• Kỹ năng xử lý các sự cố thiết bị bảo mật:WAF,SIEM,PAM…
• Kỹ năng giám sát,phân loại, đánh giá  và phân tích các sự cố ATTT
• Hiểu biết cơ bản về CNTT, phần mềm, network, waf,database, hệ thống.
• Hiểu sâu về hệ điều hành windows, unix/linux/ubuntu/redhat.
• Hiểu về quy trình vận hành các hệ thống công nghệ thông tin.
• Có kiến thức về quy trình xử lý sự cố ATTT; SOC.
• Hiểu biết về các hình thức tấn công mạng, hệ thống, ứng dụng, database thường gặp
• Nắm được kỹ thuật phân tích chuyên sâu : phân tích tiến trình hệ thống, phân tích memory,  phân tích log, phân tích mã độc ( dynamic, static)...
• Hiểu biết cơ bản các xu hướng công nghệ mới như automation,cloud, AI, Internet of Things, ...
• Có các chứng chỉ CCNA, CCNP, CCIE Security, CISSP, CEH, CCSP, Security+, … là một lợi thế.