SOC Tier 3 (Xử Lý Sự Cố An Toàn Thông Tin)

• Giám sát, xử lý cảnh báo ATTT mức nâng cao trên các lớp Endpoint, Network, Gateway (Các loại cảnh báo về hành vi bất thường: scan, recon, exploit, brute force, ...)
• Tham gia xử lý, điều hành ứng cứu sự cố ATTT (phụ trách các nghiệp vụ phân tích mã độc (Windows, Linux) / Phân tích webshell, Web attack forensic) theo phân công.
• Xây dựng quy trình xử lý sự cố, xử lý cảnh báo, xử lý nguy cơ, và xử lý vấn đề ATTT.
• Xây dựng tài liệu, tổ chức, thực hiện đào tạo khách hàng, Tier Junior, Senior về nghiệp vụ, giám sát và xử lý sự cố ATTT.
• Tư vấn cho khách hàng về giải pháp SIEM, EDR, Endpoint Security & dịch vụ An toàn thông tin khác
• Thiết kế kịch bản giám sát an toàn thông tin
• Đảm trách vai trò chính trong việc điều tra, xử lý sự cố An toàn thông tin
• Nghiên cứu kỹ thuật tấn công mới, lỗ hổng mới của các nhóm APT.

• Tốt nghiệp Đại học chuyên ngành CNTT, ATTT hoặc tương đương
• Có tối thiểu 03 năm kinh nghiệm trong lĩnh vực liên quan bảo mật
• Có Kinh nghiệm quản trị cấu hình, vận hành hệ thống SOC (SIEM, SOAR, EDR, NSM, Email Security, WAF, Cloudrity)
• Kinh nghiệm trong việc rà soát, phát hiện các thành phần của mã độc
• Nắm bắt, sử dụng thành thạo các công cụ rà soát: Autoruns, Procexp, TCPView, PCHunter, các lệnh rà soát trên Linux (ls, ps, netstat, cat, iptables, last, lastlog)
• Có một trong số các chứng chỉ sau:

+ Chứng chỉ chung trong lĩnh vực ATTT như: CISSP, CCSP

+ Các chứng chỉ kỹ thuật chuyên sâu trong lĩnh vực điều tra, phân tích, xử lý sự cố: CompTIA Security+, CISA, GCIH, GCIA, GMON, C|SA, C|ND, SC-400, CHFI, E|CIH, GCFE hoặc tương đương

+ Chứng chỉ mức Professional (hoặc Specialist) của một trong số các SIEM: Splunk, Qradar hoặc giải pháp SIEM tương đương

+ Chứng chỉ mức Professional (hoặc Specialist)) của một trong số các SOAR: Palo Alto Cortex XSOAR, IBM SOAR, Splunk Phantom hoặc SOAR trên Cloud: Chronicle (Google) , Microsoft Sentinel (Azure)