Xử lý sự cố An toàn thông tin - Kỹ sư Xử lý sự cố An toàn thông tin

Mô tả ngắn gọn

Điều tra, phân tích và ứng phó với các sự cố ATTT xảy ra trên hạ tầng CNTT của Tổ chức.

Bằng cấp

Chuyên ngành đào tạo

Chứng chỉ

Phạm vi trách nhiệm công việc

Rà soát, thu thập dữ liệu liên quan sự cố ATTT
- Săn tìm (Hunting) trên toàn bộ hệ thống, xác định các thành phần bị xâm nhập theo TTPs (Technique, Tactic & Procedure) của nhóm tấn công
Phân tích và Xử lý sự cố An toàn thông tin
- Tương quan dữ liệu sự cố để xác định các lỗ hổng, điểm yếu cụ thể và đưa ra các khuyến nghị cho phép khắc phục nhanh chóng, triệt để
- Phân tích chuyên sâu các phương tiện Hacker sử dụng trong cuộc tấn công (malware, webshell, hacktool, ...)
- Theo dõi và ghi lại hồ sơ sự cố từ lúc phát hiện đến khi hoàn thành xử lý.

Yêu cầu

- Kiến thức về phương pháp ứng phó và xử lý sự cố
- Kiến thức về các phương pháp và kỹ thuật phát hiện xâm nhập để phát hiện các cuộc tấn công xâm nhập dựa trên lớp máy chủ và lớp mạng
- Kiến thức về các khái niệm và phương pháp phân tích phần mềm độc hại (malware analysis)
- Kiến thức về các giai đoạn tấn công mạng (ví dụ: trinh sát (reconnaissance), dò quét (scanning), liệt kê (enumeration), giành quyền truy cập (gaining access), nâng đặc quyền (escalation of privileges), duy trì quyền truy cập (maintaining access), xóa vết (covering tracks))
- Kiến thức về các mối đe dọa, lỗ hổng bảo mật hệ thống & ứng dụng (Ví dụ: Tràn bộ đệm, mã độc, XSS, SQLi, injection, hijacking, …)
- Kiến thức về rủi ro bảo mật ứng dụng (ví dụ: top 10 OWASP)
- Kỹ năng nhận biết, phân loại các loại lỗ hổng & các cuộc tấn công liên quan
- Kỹ năng sử dụng các công cụ tương quan sự kiện bảo mật.