SOC ENGINEER tại Phú Nhuận

· Vận hành hệ thống giám sát an toàn thông tin cho các trung tâm dữ liệu của VNVC và hơn 200 trung tâm tiêm chủng trên toàn quốc.

· Theo dõi, phân tích log và cảnh báo bảo mật từ nhiều nguồn (endpoint, network, ứng dụng, thiết bị người dùng cuối).

· Xây dựng và tối ưu các rule phát hiện bất thường.

· Chủ động tìm ra mối đe dọa dựa trên hành vi và mẫu tấn công mới.

· Điều tra, phân tích sự cố an ninh và đề xuất biện pháp khắc phục.

· Phối hợp với các nhóm hạ tầng, ứng dụng, và bảo mật để triển khai biện pháp phòng ngừa.

· Cập nhật thông tin về mối đe dọa mới (threat intelligence) và điều chỉnh hệ thống giám sát.

· Đóng góp xây dựng quy trình SOC: phát hiện, phản ứng, báo cáo.

· Thực hiện các công việc khác theo sự phân công của các cấp quản lý.

·     Tối thiểu 2 năm kinh nghiệm ở lĩnh vực an toàn thông tin.

·     Có khả năng phân tích log, hiểu luồng hoạt động của hệ thống, mạng và ứng dụng.

·     Hiểu về các lỗ hổng bảo mật phổ biến của ứng dụng web (Top 10 OWASP)

·     Nắm vững các kỹ thuật tấn công/phòng thủ phổ biến (MITRE ATT&CK, Kill Chain, TTPs).

·     Hiểu biết về các giao thức mạng (TCP/IP, HTTP/S, DNS, SMTP…) và cách kẻ tấn công khai thác.

·     Có khả năng làm việc nhóm, phối hợp đa phòng ban khi xử lý sự cố.

·     Có kinh nghiệm xây dựng và vận hành các giải pháp theo dõi an ninh trên nền tảng ELK là một lợi thế

·     Nắm vững các tiêu chuẩn và các quy định pháp lý hiện hành liên quan đến bảo mật dữ liệu, đặc biệt là dữ liệu y tế (ISO/IEC 27001, ISO/IEC 27701, Nghị định 13/2023/NĐ-CP)