Kỹ sư Nghiên cứu và Tối ưu ATTT

Mô tả ngắn gọn

Security Content Analyst là người xây dựng các luật chặn lọc, phát hiện tấn công mạng, phát hiện nguy cơ ATTT mới cho các giải pháp ATTT của VCS (như EDR, NSM, SIEM, KIAN…) theo chuẩn của giải pháp cũng như các chuẩn quốc tế (như snort/suricata, yara…)

·         Xây dựng rule phát hiện tấn công cho các giải pháp của VCS theo tiêu chuẩn, format của mỗi giải pháp

·         Xây dựng rule phát hiện tấn công theo các tiêu chuẩn, format thông dụng quốc tế như snort/suricata, yara, sigma…

·         Chỉnh sửa, tối ưu rule phát hiện tấn công theo phản hồi từ các bộ phận vận hành giải pháp, giám sát ATTT, hoặc từ các bộ phận liên quan khác

·         Nghiên cứu, tìm hiểu các giải pháp ATTT của VCS, đề xuất data source bổ sung cho các giải pháp để phát hiện được tấn công

·         Nghiên cứu, tham gia hội thảo, đề xuất, thống nhất cách thức tấn công, phòng thủ cho các kỹ thuật tấn công, các nguy cơ mới

Bằng cấp

Chuyên ngành đào tạo

Chứng chỉ

Phạm vi trách nhiệm công việc

Yêu cầu

·         Ít nhất 1 năm kinh nghiệm về lĩnh vực an toàn thông tin

·         Có kiến thức cơ bản về ATTT & các phương thức tấn công mạng (có chứng chỉ CEH, Security+) hoặc được đánh giá tương đương

·         Nắm bắt, am hiểu các Data Source phổ biến, hiểu rõ mối liên kết giữa các loại Data Source

·         Có kiến thức về cơ chế hoạt động của các giải pháp phòng thủ lớp host, lớp mạng, lớp log…, các giải pháp như EDR/NSM/SIEM/KIAN

·         Có kỹ năng xây dựng các loại rule lớp mạng, lớp endpoint (như snort/suricata, yara…)

·         Ưu tiên ứng viên có chứng chỉ: CEH và OSCP