Job Title: Chuyên gia Tư vấn SOC – SOC Consultant

Location: HCM

Salary: Thỏa thuận (review lương 1-2 lần/năm)

Số lượng: 01 nhân sự

Kinh nghiệm: Tối thiểu 2 năm KN trong lĩnh vực tư vấn

---o0o---

Tổng quan

Trung tâm An toàn thông tin thuộc Công ty cổ phần dịch vụ công nghệ HPT cung cấp và thực hiện dịch vụ An toàn thông tin trên lãnh thổ Việt Nam và các nước trong khu vực:

• Dịch vụ kiểm thử xâm nhập (Penetration testing)
• Dịch vụ rà soát cấu hình bảo mật, an toàn mã nguồn
• Dịch vụ ứng cứu sự cố, rà soát mã độc (IR/MF)
• Dịch vụ đào tạo và diễn tập
• Dịch vụ Giám sát an toàn thông tin
• Dịch vụ Cung cấp và quản lý nguồn thông tin tình báo an ninh mạng

Vai trò và nhiệm vụ

• Hiểu rõ kiến trúc Trung tâm Điều hành An ninh mạng của HPT, tư vấn phát triển dự án, xây dựng phạm vi giám sát theo nhu cầu của KH.
  • Trình bày và tư vấn giải pháp, dịch vụ SOC.
  • Khảo sát và xây dựng phạm vi dịch vụ, phạm vi giám sát, các gói dịch vụ mở rộng.
  • Nghiên cứu và nâng cấp công nghệ theo xu hướng như Chuyển đổi số.
  • Hoàn thiện, duy trì và nâng cấp tài liệu tư vấn (brochure, slide tư vấn/trình bày giải pháp, tài liệu khảo sát, catalog sản phẩm).
• Nghiên cứu và bổ sung công nghệ nâng cao khả năng nhận diện, các nguồn thông tin tình báo.
• Am hiểu các con đường tấn công, các rủi ro và kỹ thuật BlueTeam (quy trình thực hiện ứng cứu sự cố, các kịch bản RedTeam).
• Hỗ trợ/tư vấn phương án nâng cao an toàn thông tin cho khách hàng sử dụng dịch vụ SOC.
• Nghiên cứu và cập nhật thông tin lỗ hổng để tư vấn dịch vụ.
• Thực hiện các công việc khác theo yêu cầu của quản lý trực tiếp.

YÊU CẦU CHUYÊN MÔN

1.Trình độ:

• Đại học trở lên chuyên ngành CNTT, ATTT.

2.Kiến thức:

• Hiểu biết về các kỹ thuật tấn công hệ thống thông dụng, các kỹ thuật Lateral Movement, System Pentest.
• Thành thạo các kỹ thuật tấn công theo Framework MITTRE ATT&CK .
• Có kiến thức cơ bản về hệ điều hành. Có kiến thức về network: mô hình OSI, TCP/IP, các giao thức IP.
• Hiểu biết về Operating Systems, Network Devices, Databases, Web Servers.
• Có đam mê về an toàn thông tin, ham học hỏi, có khả năng tự học tốt. Tinh thần kỷ luật cao.
• Có tư duy lập trình, có khả năng lập trình 1 trong các ngôn ngữ: C, C#, python, php, java, …
• Hiểu biết về SIEM, Parsing và Query Event trên SIEM, các giải pháp bảo mật, các khung kiến trúc như NIST CSF, SOCCMM,
• Thành thạo các bước xử lý sự cố, quy trình xử lý sự cố theo Framework NIST.
• Có khả năng trình bày tiếng Anh tốt.

3.Kinh nghiệm:

• Ưu tiên đã có kinh nghiệm triển khai các dự án SOC, giám sát An Toàn Thông Tin, SIEM/SOAR.
• Có kiến thức và kinh nghiệm trên các nền tảng Windows, Linux, System/Network.
• Hiểu cơ bản các giải pháp bảo mật như IDS/IPS, SIEM, Vulnerability Scanning, Endpoint Protection, EDR.
• Điểm cộng nếu có các chứng chỉ về an toàn thông tin như: CHFI, ECIH, CEH, ECSA, CISSP, Security+, SOC Analyst, SIEM Certifications, CCNP Security…

4.Kỹ năng:

• Kỹ năng phân tích, giải quyết vấn đề
• Kỹ tổ chức công việc
• Kỹ năng quản lý thời gian
• Kỹ năng quản lý dự án
• Có khả năng giao tiếp tiếng Anh tốt

Các yêu cầu khác:

• Khả năng làm việc độc lập
• Chăm chỉ, khả năng ứng phó phù hợp với thực tế công việc
• Tinh thần kỷ luật tốt, có khả năng làm việc ca trực đêm.
• Tinh thần đồng đội
• Tính cam kết cao
• Tính trung thực

 

MÔI TRƯỜNG LÀM VIỆC

• Được làm việc với các chuyên gia trong lĩnh vực an toàn thông tin, tham gia các hội thảo ATTT trong nước và thế giới.
• Tham gia các đội ứng cứu khẩn cấp, xử lý các sự cố an toàn thông tin.
• Môi trường làm việc trẻ trung, hiện đại, nhiều cơ hội phát triển nghề nghiệp.

• Được hưởng đầy đủ các chế độ bảo hiểm và ngày nghỉ, lễ theo quy định của công ty và pháp luật hiện hành
• Được tham gia các khóa đào tạo chuyên môn về an toàn thông tin, thi các chứng chỉ quốc tế
• Được hưởng các chế độ phúc lợi và các hoạt động văn hóa tập thể: Team Building, Gala cuối năm, sinh nhật, các ngày lễ …
• Được làm việc trong môi trường thân thiện, năng động, chuyên nghiệp
• Có cơ hội thăng tiến và phát triển