Ngày đăng: Dec 18, 2024
Giám sát phát hiện tất cả các sự kiện/sự cố tấn công một cách nhanh nhất có thể (realtime) dựa trên các sự kiện được tổng hợp từ các hệ thống ANTT cũng như các thành phần công nghệ khác. Tham gia vào quá trình điều tra truy vết và xử lý các sự cố an ninh thông tin
- Điều tra xử lý các sự cố ANTT theo phân công
- Thực hiện giám sát/cảnh báo/phân tích các sự kiện, sự cố ANTT trên hệ thống
- Cập nhật các dấu hiệu tấn công, các dấu hiệu nhận biết để thực hiện giám sát thời gian thực trên toàn hệ thống
- Thực hiện duy trì, tối ưu các usecase/filter.rule trên hệ thống lưu trữ và giám sát tập trung SIEM
- Nghiên cứu các kỹ thuật tấn công mới, từ đó đưa ra các phương thức để thực hiện giám sát tấn công trên hệ thống
- Bằng đại học chuyên ngành CNTT, Điện tử viễn thông hoặc các lĩnh vực liên quan
- Ngoại ngữ: Tiếng Anh – theo quy định hiện tại của Techcombank
- Có chứng chỉ CEH hoặc các chứng chỉ tương đương
- Có kinh nghiệm chuyên môn về rà soát và phản ứng sự cố an ninh thông tin từ 4 - 5 năm trở lên
- Làm việc được với các ngôn ngữ lập trình phổ biến: Python, C/C++, Java…
- Am hiểu về An ninh thông tin: Các công nghệ FW/IPS/VPN/APT/SDN … Các kỹ thuật ANTT ứng dụng, hệ điều hành; Các kỹ thuật rà quét, đánh giá, kiểm thử, nhận biết và đánh giá rủi ro
- Am hiểu về Giám sát An ninh thông tin: Các công nghệ SIEM, SIM, SEM…
- Có kỹ năng phân tích logs, phân tích mã độc, dịch ngược ứng dụng
- Có kỹ năng điều tra truy vết và xử lý các sự cố ANTT
- Am hiểu về các bước, phương thức, kỹ thuật, công cụ … dùng để tấn công mạng
WHY BECOME IT/DATA EXPERTS AT TECHCOMBANK?