Nộp đơn dễ dàng
Tweet
Facebook
Copy Link
Phúc lợi
- Laptop
- Chế độ bảo hiểm
- Du Lịch
- Phụ cấp
- Xe đưa đón
- Du lịch nước ngoài
- Đồng phục
- Chế độ thưởng
- Chăm sóc sức khỏe
- Đào tạo
- Tăng lương
- Công tác phí
- Nghỉ phép năm
- CLB thể thao
Mô tả Công việc
Dẫn dắt hoạt động giám sát an ninh mạng 24/7, phân tích mối đe dọa và điều phối ứng phó sự cố cho toàn bộ hệ sinh thái Galaxy Holdings. Xây dựng năng lực phát hiện và phản ứng nhanh trước các cuộc tấn công mạng nhắm vào các nền tảng fintech và dịch vụ số.
TRÁCH NHIỆM CHÍNH
• Quản lý và vận hành SOC, giám sát an ninh mạng 24/7 cho hệ thống Galaxy Holdings
• Phân tích log, alert và threat intelligence để phát hiện sớm các cuộc tấn công (APT, phishing, ransomware, DDoS)
• Xây dựng và tối ưu Detection Rules, Use Cases, SIEM correlation rules để giảm false positive
• Dẫn dắt Incident Response: triage, containment, eradication, recovery và post incident analysis
• Xây dựng và duy trì Incident Response Plan, Playbooks và Runbooks cho các kịch bản tấn công phổ biến
• Thực hiện Threat Hunting chủ động dựa trên MITRE ATT&CK framework và threat intelligence feeds
• Phối hợp với các đơn vị liên quan (IT, Development, Legal, PR) trong xử lý sự cố bảo mật
• Xây dựng báo cáo SOC metrics, KPIs (MTTD, MTTR) và trend analysis cho leadership
Yêu Cầu Công Việc
YÊU CẦU BẮT BUỘC
• Tối thiểu 5 năm kinh nghiệm trong SOC/Incident Response, trong đó ít nhất 2 năm ở vai trò Lead/Senior
• Thành thạo SIEM platform: Splunk, QRadar, Microsoft Sentinel hoặc ELK
• Kinh nghiệm thực tế xử lý các loại incident: malware, phishing, data breach, DDoS, insider threat
• Am hiểu MITRE ATT&CK framework, Cyber Kill Chain và áp dụng vào detection engineering
• Kinh nghiệm với Digital Forensics: memory analysis (Volatility), disk forensics, network forensics (Wireshark)
• Kinh nghiệm với SOAR platform (Phantom/XSOAR/Shuffle) để tự động hóa incident response
• Kỹ năng phân tích log đa nền tảng: Windows Event Log, Linux Syslog, Cloud Trail, Application Log
• Khả năng làm việc theo ca, sẵn sàng on-call và xử lý incident ngoài giờ
ƯU TIÊN / LỢI THẾ
• Chứng chỉ GCIH, GCFA, GCIA hoặc tương đương
• Kinh nghiệm xây dựng SOC từ đầu (greenfield)
• Kinh nghiệm với Threat Intelligence platform (MISP, OpenCTI)
Địa điểm làm việc
Thông tin khác
- Bằng cấp: Đại học
- Độ tuổi: Không giới hạn tuổi
- Lương: Cạnh tranh
Trong một thế giới đang chuyển đổi sang Kỷ nguyên Số, chúng ta định hình tương lai bằng những sản phẩm, tiện ích và trải nghiệm sống kết nối không giới hạn. Ra đời với sứ mệnh mang sản phẩm dịch vụ, giải pháp công nghệ giúp con người có cuộc sống dễ dàng, thuận tiện và tốt đẹp hơn trong Kỷ nguyên 4.0, GALAXY HOLDINGS là Tập đoàn Công nghệ Số tiên phong kết nối các giá trị Công nghệ Số và Kinh doanh Số góp phần kiến tạo tăng trưởng, thịnh vượng cho Xã hội, Cộng đồng
Với các Khách hàng cá nhân, Chúng tôi là Nhà phát triển Hệ sinh thái Số hàng đầu cung cấp giải pháp Số cho mọi nhu cầu cuộc sống. Khát khao cống hiến cho cộng đồng và xã hội, chúng tôi cá nhân hoá và tối ưu trải nghiệm người dùng để thiết lập chuẩn mực tương lai bằng những sản phẩm của thời đại mới.
Với Chính Phủ, Chúng tôi xây dựng Chiến lược Số và tư duy Số dẫn dắt mọi hoạt động nhằm hỗ trợ, kết nối và thúc đẩy sự phát triển của xã hội và cộng đồng Kinh tế Số. Cùng hướng tới mục tiêu lớn kết nối các quốc gia, dân tộc qua Công nghệ Số và Kinh doanh Số.
Với đội ngũ nhân sự trong nội bộ, Chúng tôi đề cao, tôn trọng giá trị con người và chú trọng hoạt động đào tạo, tuyển dụng nguồn nhân lực chất lượng cao. Chúng tôi tận tâm vì tương lai của mọi thành viên Tập đoàn, để dẫn dắt và truyền cảm hứng cho họ về giá trị Văn hoá Tập đoàn: Hành động với tính chính trực, quan tâm và gắn kết như 1 gia đình.GALAXY HOLDINGS là một Tập đoàn Công nghệ Số thúc đẩy hoạt động kinh doanh truyền thống thành kinh doanh Số, truyền cảm hứng cho mọi người cùng đóng góp và xây dựng một Việt Nam thịnh vượng trong thế giới Số.