Chuyên Viên Phân Tích An Ninh Mạng Cấp Độ 1 (Soc)

1. Giám sát và phát hiện mối đe dọa:

• Chủ động giám sát Microsoft Sentinel để phát hiện các cảnh báo bảo mật và xác định các mối đe dọa tiềm ẩn đối với môi trường của tổ chức.
• Đánh giá và ưu tiên các sự kiện bảo mật dựa trên mức độ nghiêm trọng và tác động tiềm ẩn.
• Phát hiện các hành vi và mẫu đáng ngờ bằng cách sử dụng nhật ký sự kiện, dữ liệu mạng và các công cụ bảo mật khác.

2. Điều tra sự cố:

• Điều tra các cảnh báo để xác định các dấu hiệu xâm phạm (IOC) như truy cập trái phép, hoạt động phần mềm độc hại hoặc nỗ lực lừa đảo.
• Đối chiếu dữ liệu từ nhiều nguồn để xây dựng bức tranh toàn diện về các sự cố bảo mật tiềm ẩn.
• Ghi lại các phát hiện và lưu giữ hồ sơ chi tiết về tất cả các sự kiện và hành động đã thực hiện.

3. Leo thang và hợp tác:

• Chuyển các sự cố bảo mật đã được xác minh đến các nhà phân tích Cấp độ 2 hoặc nhóm Ứng phó sự cố, cung cấp thông tin theo ngữ cảnh chi tiết.
• Hợp tác với các nhóm chức năng chéo để giảm thiểu rủi ro bảo mật một cách hiệu quả.
• Duy trì liên lạc với các bên liên quan để đảm bảo cập nhật kịp thời trong các sự cố.

4. Phản ứng ban đầu và khắc phục:

• Thực hiện các hành động ứng phó cơ bản dưới sự giám sát, chẳng hạn như vô hiệu hóa các tài khoản bị xâm phạm, chặn các IP độc hại hoặc ngăn chặn các hoạt động đáng ngờ.
• Hỗ trợ các nỗ lực nhằm giảm thiểu các kết quả dương tính giả bằng cách tinh chỉnh các quy tắc phát hiện và cấu hình cảnh báo.

5. Học tập và cải tiến liên tục:

• Luôn cập nhật các xu hướng an ninh mạng, lỗ hổng bảo mật và các mối đe dọa mới nổi.
• Tham gia các chương trình đào tạo để hiểu sâu hơn về các công cụ, kỹ thuật và phương pháp hay nhất.
• Góp phần cải tiến các quy trình và sổ tay hướng dẫn của SOC.

1. Giáo dục:

• Bằng Cử nhân Khoa học Máy tính, An ninh Thông tin hoặc lĩnh vực liên quan (hoặc kinh nghiệm tương đương).

2. Chứng nhận:

• Ưu tiên: CompTIA Security + Microsoft Certified: Security Operations Analyst Associate hoặc các chứng chỉ an ninh mạng cấp độ đầu vào tương đương.

3. Kỹ năng kỹ thuật:

• Quen thuộc với Microsoft Sentinel và các công cụ SIEM khác.
• Hiểu biết cơ bản về giao thức mạng (TCP/IP, DNS, VPN) và nguyên tắc cơ bản của hệ điều hành.
• Kiến thức về các nguyên tắc an ninh mạng, các loại mối đe dọa phổ biến và phương pháp tấn công.
• Khả năng phân tích dữ liệu nhật ký, liên kết các sự kiện và xác định các hoạt động đáng ngờ.

4. Kỹ năng mềm:

• Tư duy phân tích mạnh mẽ và chú ý đến chi tiết.
• Kỹ năng giao tiếp bằng văn bản và lời nói hiệu quả để truyền đạt những phát hiện một cách rõ ràng.
• Khả năng làm nhiều việc cùng lúc và thích nghi trong môi trường làm việc có nhịp độ nhanh.
• Tư duy làm việc nhóm với mong muốn học hỏi và phát triển.
• Kỹ năng giao tiếp tiếng Anh đã được chứng minh bằng các chứng chỉ chuyên môn như IELTS, TOEIC hoặc BEC.

5. Kinh nghiệm:

• Ít nhất 1 năm kinh nghiệm trong lĩnh vực an ninh mạng, hỗ trợ CNTT hoặc vai trò kỹ thuật liên quan.
• Kinh nghiệm thực tế với các công cụ khắc phục sự cố và bảo mật cơ bản là một lợi thế.