Mục tiêu chính/ Main Target:

Giám sát, phát hiện và phản ứng kịp thời với các sự cố an ninh mạng, các mối đe dọa bảo mật trong hệ thống nhằm bảo vệ hệ thống CNTT, dữ liệu và tài sản thông tin của tổ chức; đảm bảo tính bảo mật, toàn vẹn và sẵn sàng của hệ thống; đồng thời hỗ trợ nâng cao năng lực phòng thủ mạng và tuân thủ các chính sách an toàn thông tin.

Monitor, detect, and respond promptly to cybersecurity incidents and system security threats in order to protect the organization's IT infrastructure, data, and information assets; ensure the confidentiality, integrity, and availability of systems; and support the enhancement of cyber defense capabilities and compliance with information security policies.

Trách nhiệm chính/ Main Accountabilities:

• Phân tích: Thực hiện phân loại, phân tích và điều tra các sự cố bằng các quy trình và công cụ đã thiết lập

Analysis: Perform triage, analysis and investigation of incidents using established procedures and tools

• Tài liệu: cung cấp báo cáo sự cố kịp thời và chính xác, bao gồm phân tích nguyên nhân gốc rễ và đề xuất biện pháp khắc phục

Documentation: provide timely and accurate incident reports, including root cause analysis and mitigation recommendations

• Cải tiến: Hỗ trợ phát triển và cải tiến quy trình giám sát bảo mật và ứng phó sự cố

Improvement: Assist in the development and improvement of security monitoring and incident response processes

Yêu cầu/ Requirement:

Yêu cầu công việc/ Required qualification

• Làm việc nhóm: Phối hợp làm việc với các phòng CNTT để tăng cường và giải quyết các sự cố bảo mật nhằm đảm bảo các biện pháp bảo mật được triển khai hiệu quả

Teamwork: Cross-functional collaboration with IT departments to escalate and resolve security incidents to ensure security measures are effectively implemented

• Được đào tạo chuyên ngành về khoa học máy tính hoặc đào tạo kỹ thuật liên quan và am hiểu về các nguyên tắc, khái niệm bảo mật và công nghệ Microsoft

Degree in computer science or equivalent technical training and a solid understanding of security principles, concepts and Microsoft technologies

• Có kiến ​​thức tốt về các công cụ Quản lý sự kiện và thông tin bảo mật (SIEM) như Splunk và kinh nghiệm với các phần mềm quét lỗ hổng bảo mật như các công cụ XDR hoặc EDR

Good knowledge of Security Information and Event Management (SIEM) tools like Splunk and experience with vulnerability scanners as well as XDR or EDR tools.

• Kỹ năng phân tích và giải quyết vấn đề để xác định và giải quyết các sự cố bảo mật

Strong analytical and problem solving skills to identify and resolve security incidents

• Kỹ năng giao tiếp tiếng Anh tốt cả viết và nói

Excellent written and spoken English and a strong communication skill

Kinh nghiệm/ Experience

• Tối thiểu 3 năm kinh nghiệm làm việc liên quan tại Trung tâm điều hành an ninh mạng (SOC) hoặc môi trường tương tự và hiểu biết tốt về các quy trình và công cụ SOC trong CNTT và đặc biệt là mạng OT

Minimum 3 years’ experience working in a Security Operations Center (SOC) or similar environment and good understanding and knowledge of SOC processes and tools in IT and especially OT networks

Bằng cấp/ Education

• Tốt nghiệp Đại học trở lên chuyên ngành Công nghệ Thông tin, Khoa học Máy tính hoặc liên quan

A bachelor's degree or higher in Information Technology, Computer Science, or a related field