Kỹ sư phân tích bảo mật

5. Các nhiệm vụ chính:

• Thiết kế và triển khai các giải pháp, kiến trúc bảo mật cho hệ thống CNTT và ứng dụng.
• Giám sát, phân tích và xử lý các sự kiện an ninh từ các hệ thống như SIEM, IDS/IPS, WAF.
• Thực hiện điều tra, phân tích và phản ứng sự cố bảo mật (Incident Response).
• Phân tích log, phát hiện dấu hiệu tấn công, bất thường và đề xuất biện pháp khắc phục.
• Quản trị, cấu hình và tối ưu các hệ thống bảo mật: SIEM, WAF, IAM, SOC.
• Thực hiện kiểm thử xâm nhập (Pentest), đánh giá lỗ hổng bảo mật hệ thống, ứng dụng.
• Phối hợp với các team Dev, Infra để khắc phục lỗ hổng và nâng cao mức độ an toàn hệ thống.
• Xây dựng, cập nhật các quy trình, chính sách và tiêu chuẩn bảo mật.
• Nghiên cứu các xu hướng tấn công mới, công nghệ bảo mật mới để áp dụng vào hệ thống

5. Các nhiệm vụ khác:

• Tư vấn, đào tạo và hướng dẫn đội kỹ thuật về tiêu chuẩn bảo mật và quy trình ứng phó sự cố.
• Tham gia xây dựng, cập nhật chính sách, tiêu chuẩn và quy trình an toàn thông tin nội bộ.
• Nghiên cứu, cập nhật các xu hướng, kỹ thuật tấn công và giải pháp bảo mật mới.
• Thực hiện các công việc khác theo phân công của quản lý trực tiếp.

5. Yêu cầu về bằng cấp/ chuyên ngành:
   Tốt nghiệp Đại học trở lên chuyên ngành An toàn thông tin, Công nghệ thông tin hoặc các ngành liên quan.
5. Yêu cầu về kỹ năng:

• Kỹ năng phân tích log, phát hiện và xử lý sự cố bảo mật.
• Kỹ năng pentest cơ bản (web/app, network).
• Kỹ năng làm việc với các công cụ bảo mật (SIEM, WAF, IDS/IPS…).
• Kỹ năng phân tích, tư duy logic và xử lý vấn đề tốt.

5. Yêu cầu về kinh nghiệm:
   Có tối thiểu 01–03 năm kinh nghiệm trong lĩnh an toàn thông tin, SOC, pentest hoặc vận hành hệ thống bảo mật.
5. Yêu cầu đặc biệt về chuyên môn/nghiệp vụ:

• Hiểu biết về các mô hình, tiêu chuẩn ATTT (ISO 27001, NIST, CIS…).
• Hiểu biết về hệ thống mạng, hệ điều hành (Linux/Windows), ứng dụng web.
• Nắm được các kỹ thuật tấn công phổ biến (OWASP Top 10, malware, phishing…).
• Các yêu cầu đặc biệt khác:
  + Có khả năng làm việc dưới áp lực cao, sẵn sàng xử lý sự cố ngoài giờ khi cần.

+ Ưu tiên có các chứng chỉ: CEH, Security+, eJPT, CHFI,…

+ Đọc hiểu tài liệu kỹ thuật tiếng Anh.

5. Ưu tiên đối với ứng viên có:

• Kinh nghiệm làm việc tại SOC hoặc tham gia xử lý sự cố thực tế.
• Kinh nghiệm sử dụng các công cụ SIEM (Splunk, ELK…), WAF, EDR.