SOC Analyst (HN)

Tuyển dụng Tech Job

VSEC – Công ty Cổ phần An ninh mạng Việt Nam là công ty thành viên thuộc hệ sinh thái Tập đoàn Công nghệ G-Group, được biết đến là một trong những công ty hoạt động đánh giá An toàn thông tin đầu tiên tại Việt Nam. Chúng tôi đã cung cấp Dịch vụ Bảo mật An toàn thông tin với chất lượng hàng đầu trong suốt hơn 20 năm qua và đã vinh hạnh phục vụ hơn 500 khách hàng bao gồm khối Doanh nghiệp, ngân hàng, chứng khoán, bảo hiểm và tổ chức Chính phủ.

VSEC tự hào là thành viên của các hiệp hội, tổ chức trong và ngoài nước như VNCert – mạng lưới ứng cứu sự cố quốc gia, VNISA – Hiệp hội An toàn thông tin Việt Nam, Bộ Tư lệnh 86, FS-ISAC (The Financial Services Information Sharng and Analysis Center), Blackpanda, RAPID7, Affinitas Global, CoreSecurity, … và là MSSP đầu tiên tại Việt Nam đạt chứng nhận của CREST cho cả 2 dịch vụ Penetration Testing và SOC (Security Operation Center). Với sự phát triển bền vững trong những năm qua tại thị trường trong nước, VSEC còn có mục tiêu vươn xa hơn tới các thị trường khu vực trong những năm sắp tới.

Chúng tôi đang tìm kiếm các nhân tố trẻ, tài năng, có định hướng phát triển năng lực tại mảng An toàn thông tin và phù hợp về văn hóa để đồng hành trên hành trình chinh phục các mục tiêu.

Website: www.vsec.com.vn

Facebook: https://www.facebook.com/vsec.jsc

LinkedIn: https://www.linkedin.com/company/vsec-jsc/

MÔ TẢ CÔNG VIỆC: 

  • Là đầu mối chịu trách nhiệm triển khai/vận hành content cho khách hàng: lên kế hoạch, đánh giá log, triển khai bộ rule built-in cho khách hàng và vận hành tối ưu định kỳ.
  • Nghiên cứu đưa ra các phân kỹ thuật của các kỹ thuật tấn công, CVE.
  • Xây dựng rule phát hiện tấn công cho các giải pháp của VSEC và thế giới
  • Tối ưu bộ rule cho khách hàng, giảm thiểu tỉ lệ false positive.
  • Nghiên cứu, tìm hiểu các giải pháp ATTT, đưa ra các data source cần thiết cho viết rule và giám sát, đưa ra các cấu hình tối ưu nguồn log, chuẩn hóa nguồn log.
  • Tự động hóa: viết playbook tự động trên  giải pháp soar, n8n phục vụ cho giám sát và vận hành của khách hàng.

YÊU CẦU CÔNG VIỆC: 

  • Tốt nghiệp đại học chuyên ngành An toàn thông tin, Công nghệ thông tin.
  • Có tối thiểu 2 năm kinh nghiệm làm việc trong lĩnh vực SOC, triển khai rule an toàn thông tin. Ưu tiên có kinh nghiệm về vận hành giám sát 24/7 tối thiểu 6 tháng.
  • Biết code 1 trong các ngôn ngữ lập trình như python, go lang, …
  • Có kinh nghiệm vận hành và viết rule trên các giải pháp SIEM (như wazuh, splunk, qradar, ELK, Sentinel), EDR, XDR, NDR, NSM.
  • Có kiến thức và kinh nghiệm đánh giá data source. Cấu hình log, parsing, chuẩn hóa, tối ưu log
  • Biết xây dựng các rule yara, suricata, snort.
  • Có kinh nghiệm nghiện cứu các kỹ thuật theo Mitre ATT&CK.
  • Có kinh nghiệm code playbook cho giải pháp SOAR.
  • Có kinh nghiệm về Cloud như AWS là điểm cộng. (Ưu tiên, không bắt buộc)

QUYỀN LỢI: 

  • Thử việc hưởng 100% lương. Thu nhập hấp dẫn thỏa thuận theo năng lực.
  • Review lương 2 lần/năm. Lộ trình đánh giá nhân viên rõ ràng, minh bạch, dựa trên số liệu, báo cáo chi tiết.
  • Thưởng KPI Quý
  • Thưởng tất cả các ngày Lễ, Tết; thưởng giới thiệu ứng viên nội bộ,
  • Thưởng thâm niên làm việc tính từ năm đầu tiên,
  • Thưởng ESOP (Employee Stock Ownership Plan) đối với nhân viên và quản lý xuất sắc vào cuối năm.
  • Được tham gia rất nhiều các khoá học đào tạo định kỳ về kỹ năng chuyên môn và kỹ năng mềm.
  • Được Công ty đầu tư chi phí cho việc học và thi các chứng chỉ quốc tế cần thiết cho công việc.
  • 12 ngày phép năm + 1 ngày nghỉ vào ngày sinh nhật. Mỗi năm thâm niên được tăng thêm 1 ngày nghỉ phép.
  • Được hưởng đầy đủ các chế độ bảo hiểm và ngày nghỉ, ngày lễ theo quy định của công ty và pháp luật hiện hành.

Apply qua email: Tuyendung@vsec.com.vn| 0848898772 

Địa chỉ làm việc: 

  • HN: Tầng 13, Tòa nhà G-Group Tower, số 5 Nguyễn Thị Duệ, Yên Hòa, Cầu Giấy, Hà Nội.
  • HCM: Tầng 4, Tòa nhà số 89-91-93, đường Nguyễn Cơ Thạch, Khu đô thị Sala, TP Thủ Đức, TP HCM.