Senior SOC Analyst / Incident Response Lead

Dẫn dắt hoạt động giám sát an ninh mạng 24/7, phân tích mối đe dọa và điều phối ứng phó sự cố cho toàn bộ hệ sinh thái Galaxy Holdings. Xây dựng năng lực phát hiện và phản ứng nhanh trước các cuộc tấn công mạng nhắm vào các nền tảng fintech và dịch vụ số.

TRÁCH NHIỆM CHÍNH

• Quản lý và vận hành SOC, giám sát an ninh mạng 24/7 cho hệ thống Galaxy Holdings

• Phân tích log, alert và threat intelligence để phát hiện sớm các cuộc tấn công (APT, phishing, ransomware, DDoS)

• Xây dựng và tối ưu Detection Rules, Use Cases, SIEM correlation rules để giảm false positive

• Dẫn dắt Incident Response: triage, containment, eradication, recovery và post incident analysis

• Xây dựng và duy trì Incident Response Plan, Playbooks và Runbooks cho các kịch bản tấn công phổ biến

• Thực hiện Threat Hunting chủ động dựa trên MITRE ATT&CK framework và threat intelligence feeds

• Phối hợp với các đơn vị liên quan (IT, Development, Legal, PR) trong xử lý sự cố bảo mật

• Xây dựng báo cáo SOC metrics, KPIs (MTTD, MTTR) và trend analysis cho leadership

YÊU CẦU BẮT BUỘC

• Tối thiểu 5 năm kinh nghiệm trong SOC/Incident Response, trong đó ít nhất 2 năm ở vai trò Lead/Senior

• Thành thạo SIEM platform: Splunk, QRadar, Microsoft Sentinel hoặc ELK

• Kinh nghiệm thực tế xử lý các loại incident: malware, phishing, data breach, DDoS, insider threat

• Am hiểu MITRE ATT&CK framework, Cyber Kill Chain và áp dụng vào detection engineering

• Kinh nghiệm với Digital Forensics: memory analysis (Volatility), disk forensics, network forensics (Wireshark)

• Kinh nghiệm với SOAR platform (Phantom/XSOAR/Shuffle) để tự động hóa incident response

• Kỹ năng phân tích log đa nền tảng: Windows Event Log, Linux Syslog, Cloud Trail, Application Log

• Khả năng làm việc theo ca, sẵn sàng on-call và xử lý incident ngoài giờ

ƯU TIÊN / LỢI THẾ

• Chứng chỉ GCIH, GCFA, GCIA hoặc tương đương

• Kinh nghiệm xây dựng SOC từ đầu (greenfield)

• Kinh nghiệm với Threat Intelligence platform (MISP, OpenCTI)