CHUYÊN VIÊN PHÂN TÍCH VÀ XỬ LÝ SỰ CỐ AN TOÀN THÔNG TIN (SOC ANALYST) - TT. AN TOÀN THÔNG TIN
Ngân hàng TMCP Sài Gòn Thương tín (Sacombank)
266-268 Nam Kỳ Khởi Nghĩa, Phường Võ Thị Sáu, Quận 3, Thành phố Hồ Chí Minh
Đăng 3 ngày trước
Theo dõi
Mô tả công việc
Giới thiệu về công ty
Trách nhiệm công việc
Theo dõi, thu thập thông tin về mối đe doạ an ninh mạng (Threat Intelligence), thực hiện phân tích và cảnh báo cho các Đơn vị liên quan, đề xuất các phương án phòng chống, giảm thiểu nguy cơ mất an toàn thông tin;
Tiếp nhận, phân tích, điều tra, xử lý các sự kiện, cảnh báo về các rủi ro/các nguy cơ tấn công mạng, sự cố an ninh thông tin; kịp thời cảnh báo đến các Đơn vị liên quan khi phát hiện sự cố an toàn thông tin liên quan đến các hệ thống thông tin;
Tham gia ứng cứu sự cố an toàn thông tin, ngăn chặn, giảm thiểu tác động, thiệt hại đến hệ thống thông tin khi sự cố phát sinh; phân tích sự cố, đề xuất các biện pháp phòng ngừa tránh sự cố tái diễn; Phối hợp với các nhóm xử lý, ứng cứu sự cố an toàn thông tin trong suốt quá trình điều tra, ứng cứu sự cố;
Tham gia diễn tập tấn công, phòng thủ, ứng cứu sự cố an toàn thông tin; xây dựng quy trình, kịch bản giám sát, xử lý sự cố an toàn thông tin.
Kỹ năng & Chuyên môn
Đối với cấp nhân viên: Tốt nghiệp Cao đẳng/Đại học chuyên ngành Công nghệ thông tin, An toàn thông tin;
Đối với cấp chuyên viên: Tốt nghiệp Đại học các chuyên ngành về CNTT hoặc liên quan, có 2 năm kinh nghiệm.
Sử dụng thành thạo hệ điều hành Windows, Linux (Kali/Redhat/Ubuntu), có khả năng sử dụng các ngôn ngữ lập trình, script như shell/powershell, python…
Có kiến thức, hiểu biết về các loại tấn công web, tấn công hệ thống máy chủ, Network, Cloud, hạ tầng CNTT;
Có khả năng phân tích nhật ký hệ thống, xâu chuỗi các sự kiện, điều tra số (forensics), phân tích mã độc, kỹ thuật dịch ngược (RE), đọc, hiểu mã nguồn;
Sử dụng tốt các công cụ hỗ trợ trong quá trình phân tính mã độc, điều tra ứng cứu sự cố như: IDA, OllyDBG, Sysinternals Suite, ... Nắm bắt, sử dụng thành thạo các portal sản phẩm trong hệ sinh thái SOC (SIEM, SOAR, EDR, Email Security, WAF, ...)
Có kiến thức, hiểu biết về các tiêu chuẩn, khung về an toàn bảo mật: NIST, OWASP, MITRE ATT&CK Framework…;
Có các chứng chỉ về an toàn thông tin như: OSCP, CTIA, ECSA, ECIH, CHFI, GDAT, GWAPT,... là lợi thế.
Phúc lợi dành cho bạn
Được Đào tạo & làm việc cùng chuyên gia nước ngoài; mở rộng phạm vi công việc qua các Dự án số hóa; trực tiếp tác nghiệp, tham mưu cùng Ban Lãnh đạo Ngân hàng.
Đảm bảo mức thu nhập cạnh tranh trên thị trường lao động.
Lộ trình thăng tiến/phát triển nghề nghiệp rõ ràng, quy hoạch trở thành Cán bộ quản lý từ sau 2 năm.
Cơ chế phúc lợi hấp dẫn, bao gồm: các khoản vay ưu đãi dành cho CBNV, lương thưởng cuối năm theo kết quả hoạt động kinh doanh của cá nhân & tập thể, Chế độ nghỉ mát, Bảo hiểm, khám sức khỏe định kỳ hàng năm…vv
Thứ hai - Thứ sáu (tùy theo dự án, sự phân công của BLĐ)
Thông tin về Ngân hàng TMCP Sài Gòn Thương tín (Sacombank)
