Analyst

Giám sát hệ thống an ninh (Security Monitoring)

Theo dõi liên tục các nguồn log và cảnh báo từ hệ thống SOC (SIEM, EDR, Firewall, IDS/IPS…) để phát hiện các hành vi bất thường, tấn công mạng, hoặc rủi ro an toàn thông tin.

Phân tích và xác minh sự kiện (Event Analysis & Validation):

Phân loại (triage) và phân tích chi tiết các cảnh báo, xác định tính hợp lệ, mức độ nghiêm trọng, phạm vi ảnh hưởng và đối tượng bị tác động; loại bỏ cảnh báo giả (false positive)

Ứng cứu sự cố an toàn thông tin (Incident Response)

Thực hiện điều tra ban đầu, thu thập bằng chứng, xác định nguyên nhân gốc, phối hợp cô lập – khắc phục – phục hồi hệ thống bị ảnh hưởng; đảm bảo sự cố được xử lý theo quy trình chuẩn

Lập báo cáo và duy trì hồ sơ (Reporting & Documentation)

Ghi nhận và cập nhật đầy đủ vào hệ thống quản lý sự cố (ticketing), lập báo cáo chi tiết sau sự cố (Incident Report, Lessons Learned) và báo cáo định kỳ cho cấp quản lý

Hệ điều hành: Biết cách xem log, quản lý process, user, service trên Windows/Linux.
Yêu cầu bắt buộc ghi chép, tóm tắt sự kiện, hỗ trợ báo cáo cho cấp cao hơn.
Lập trình cơ bản một trong các ngôn ngữ: Python, C/C++, hoặc JavaScript
Hiểu khái niệm cơ bản về Mạng máy tính, Bảo mật cơ bản, SOC & SIEM, Log Analysis
Tốt nghiệp Cao đẳng/Đại học chuyên ngành CNTT, An toàn thông tin, Mạng máy tính, hoặc ngành liên quan.
Ưu tiên ứng viên đã tham gia các khóa đào tạo, bài lab hoặc CTF liên quan đến SOC hoặc IR.
Framework: Nhận biết MITRE ATT&CK và Cyber Kill Chain để hiểu chuỗi tấn công.
Có tư duy phân tích logic khi đọc log hoặc quan sát hành vi bất thường.
Biết cách tìm hiểu nguyên nhân sự cố, phân biệt sự kiện thật/giả (false positive).

Bảo hiểm xã hội, Bảo hiểm sức khỏe, Team building, Thưởng tháng 13, Khám sức khỏe định kỳ, Thưởng hiệu quả làm việc

Cập nhật gần nhất lúc: 2025-10-31 22:15:02