Giám sát, phân tích và xử lý các sự kiện, cảnh báo an toàn thông tin trên hệ thống và ứng dụng (security monitoring, detection & response)
Thực hiện threat hunting, điều tra và ứng cứu sự cố an toàn thông tin (incident response) để đảm bảo hệ thống an toàn, ổn định trước các mối nguy hại
Dò quét, đánh giá lỗ hổng bảo mật sản phẩm, ứng dụng và hạ tầng; phối hợp với các team liên quan để khắc phục
Tham gia vào mô hình phát triển ứng dụng CI/CD, đảm bảo an toàn trong toàn bộ vòng đời phát triển phần mềm hướng tới DevSecOps
Ứng dụng AI để tự động hóa phân tích log, cảnh báo, phát hiện bất thường và nâng cao hiệu quả vận hành bảo mật
Xây dựng, tinh chỉnh các rule/kịch bản phát hiện tấn công; phát triển công cụ tự động phục vụ giám sát và phòng thủ hệ thống
Định kì (nhưng không giới hạn) thực hiện báo cáo bảo mật hệ thống để đảm bảo an toàn theo các chuẩn bảo mật hàng đầu
Ưu tiên
Có kĩ năng, kinh nghiệm làm việc trong SOC (giám sát, phân loại và xử lý cảnh báo; sử dụng SIEM/SOAR) là lợi thế
Có hiểu biết về AWS, GCP là lợi thế
Có khả năng hoạch định, lên kế hoạch là lợi thế
Có chứng chỉ về mạng, hệ thống, bảo mật như: CKA, CKS, CEH, SSCP, CCSP, CompTIA Security+
Đã làm việc ở các hệ thống lớn