• Xác định, đánh giá và phân loại mức độ nghiêm trọng về các sự cố ATTT.
• Tham gia điều tra, truy vết, xử lý các sự cố về ATTT
• Tham gia phân tích mã độc, đánh giá mức độ ảnh hưởng của mã độc
• Nghiên cứu các chiến thuật tấn công mới, các lỗ hổng bảo mật nghiệm trọng, lỗ hổng zero-day. Đánh giá mức độ nghiêm trọng. Xây dựng các giải pháp để khắc phục và hạn chế tối đa các rủi ro
• Thiết kế, tối ưu các các chính sách (Rule) trên hệ thống SIEM, các Usecase ứng phó sự cố
• Xây dựng và cập nhật các quy trình, các kịch bản (Playbook) xử lý sự cố ATTT
• Xây dựng nội dung, chương trình đào tạo kỹ năng chuyên môn cho đội ngũ nhân sự nội bộ
• Tham gia các khoá học, khoá thi các chứng chỉ ATTT quốc tế theo yêu cầu công việc
• Đảm bảo SLA theo hợp đồng đã ký với Khách hàng

Kiến thức:

• Có ít nhất 04 năm kinh nghiệm trong lĩnh vực phân tích và xử lý sự cố ATTT; Ứng viên có kinh nghiệm (đã từng làm) ở vị trí tương đương là một lợi thế.
• Có kinh nghiệm và khả năng phân tích dữ liệu log từ nhiều nguồn khác nhau như: OS, Endpoint, Database,
• Thiết bị mạng và bảo mật (Router, Switch, Firewall, IPS, WAF, Web Proxy, DLP, Web, ..)
• Có hiểu biết rõ về MITRE ATT&CK tactics hoặc Cyber kill chain và các phương thức tấn công mạng
• Có kinh nghiệm sử dụng truy vấn các sự kiện (query/search) một trong các SIEM như Splunk, IBM Qradar, ELK...

Kỹ năng:

• Có khả năng đọc hiểu Tiếng Anh đủ tốt cho các tài liệu chuyên ngành
• Có kỹ năng làm việc nhóm, chịu áp lực tốt
• Khả năng tìm kiếm thông tin
• Có khả năng phân tích và giải quyết vấn đề một cách đơn giản, nhanh chóng và rõ ràng
• Có kinh nghiệm và khả năng lập trình: Python, bash scripting... hoặc các ngôn ngữ lập trình khác phục vụ công việc nghiên cứu và ứng phó sự cố