Mô Tả Công Việc
1.1. Giám sát & Phát hiện
• Giám sát 24/7 các cảnh báo từ SIEM, EDR/XDR, IDS/IPS, Firewall, Email Security và các hệ thống giám sát khác.
• Phân tích log, phân loại sự kiện, loại bỏ cảnh báo giả, xác định sự cố an toàn thông tin.
• Đánh giá mức độ nghiêm trọng và đưa ra cảnh báo kịp thời cho các đơn vị liên quan.
1.2. Ứng cứu & Xử lý sự cố
• Thực hiện triage, khoanh vùng hệ thống bị ảnh hưởng; hỗ trợ cô lập máy/endpoint bị xâm nhập.
• Thu thập bằng chứng số, điều tra nguyên nhân gốc (root cause).
• Ngăn chặn, loại bỏ tác nhân tấn công, thực hiện phục hồi hệ thống an toàn.
• Theo dõi, đánh giá hậu xử lý để đảm bảo không còn nguy cơ lan rộng hoặc tái diễn.
1.3. Phân tích chuyên sâu
• Phân tích IOC, tạo các rule phát hiện trên SIEM Splunk.
• Áp dụng MITRE ATT&CK để xác định hành vi tấn công và đường đi xâm nhập (lateral movement).
• Tham gia phân tích mã độc cơ bản hoặc phối hợp chuyên gia malware nếu cần.
1.4. Quản lý & Báo cáo sự cố
• Ghi nhận sự cố theo quy trình IR của Ngân hàng.
• Lập báo cáo chi tiết từng sự cố và báo cáo tổng hợp định kỳ.
• Đề xuất các biện pháp nâng cao khả năng phòng vệ và cải thiện quy trình xử lý sự cố.
1.5. Hỗ trợ khác
• Hướng dẫn và hỗ trợ SOC Level 1/2 trong quá trình phân tích.
• Tham gia diễn tập ứng cứu sự cố ATTT theo kế hoạch của Ngân hàng.
• Hỗ trợ xây dựng và cập nhật playbook/runbook xử lý.
Yêu Cầu Công Việc
Tốt nghiệp Đại học hoặc trên Đại học, chuyên ngành ATTT, CNTT, ĐTVT, Toán Tin, Học viện mật mã
• Tối thiểu 3 năm kinh nghiệm thực tế trong giám sát, vận hành SOC hoặc ứng phó sự cố ATTT.
• Có năng lực làm việc độc lập, phân tích log và ra quyết định kỹ thuật trong tình huống khẩn cấp.
• Thành thạo SIEM Splunk, EDR, XDR, SOAR, Threat Intelligence, và các công cụ giám sát mạng.
• Kiến thức vững về MITRE ATT&CK, Kill Chain, IOC, TTPs, và các quy trình điều tra sự cố.
• Ưu tiên có chứng chỉ: CEH, GCIA, GCIH, CompTIA Security+, ISO 27001 LA/LI.
• Kỹ năng lãnh đạo nhóm, lập kế hoạch và điều phối nguồn lực hiệu quả.
2.1. Kiến thức chuyên môn
• Am hiểu về mô hình tấn công mạng (MITRE ATT&CK, Kill Chain) và các kỹ thuật tấn công phổ biến: phishing, brute force, malware, lateral movement, APT…
• Nắm vững hệ điều hành Windows, Linux, cấu trúc log hệ thống, registry, event logs.
• Hiểu biết tốt về mạng máy tính, giao thức TCP/IP, DNS, DHCP, HTTP/S, SMTP, VPN…
• Thành thạo phân tích log và phân tích network traffic (pcap, Wireshark).
2.2. Công cụ & giải pháp SOC
• SIEM: Splunk
• EDR/XDR: Microsoft Defender, CrowdStrike, Palo Alto Cortex, Trellix…
• IDS/IPS, WAF, Firewall, Email Security Gateway, DLP.
• Hiểu biết về SOAR, playbook, tự động hóa xử lý sự cố.
2.3. Quy chuẩn & tuân thủ
• Kiến thức về ISO 27001, NIST 800-61, NIST CSF, các quy định ATTT của NHNN.
• Hiểu biết về yêu cầu pháp lý liên quan đến bảo vệ dữ liệu cá nhân.
2.4. Kỹ năng mềm
• Khả năng phân tích và xử lý tình huống nhanh, chính xác.
• Kỹ năng viết báo cáo kỹ thuật mạch lạc, rõ ràng.
• Kỹ năng làm việc nhóm và chịu áp lực cao khi xảy ra sự cố.
Quyền lợi được hưởng
