1. Thái độ
· Yêu thích và đam mê công nghệ, tìm hiểu cập nhật các kiến thức về an toàn thông tin
· Tính chuyên nghiệp: Chủ động trong công việc, sẵn sàng học cái mới, vượt qua thách thức, nỗ lực nghiệm thu dự án đúng hạn, tuân thủ quy định công ty, cộng tác hiệu quả với khách hàng, đối tác và đồng nghiệp.
Yêu cầu ứng viên
Chung
· Tốt nghiệp Cao Đẳng/Đại học chuyên ngành CNTT hoặc ANTT.
· Ưu tiên có Chứng chỉ về ANTT: Security+, CEH, CHFI, SANS
· Có kiến thức về mạng máy tính và hệ thống, có kinh nghiệm trên các HĐH Microsoft, Linux/Unix (Ubuntu, Centos, RedHat,….)
· Có kiến thức nền tảng và hiểu biết về các loại tấn công web, tấn công hệ thống máy chủ, hạ tầng CNTT.
· Có khả năng lập trình một số ngôn ngữ phổ biến (C, C++, Python, Java,…)
Kiến thức, kinh nghiệm
· Có kinh nghiệm làm việc cho hệ thống giám sát SIEM, về theo dõi giám sát, điều tra và truy vết các xâm nhập vào hệ thống CNTT, về chính sách/quy trình xử lý sự cố ATTT.
· Hiểu biết về các kỹ thuật khai thác tấn công và mô hình phòng thủ tấn công mạng, ứng dụng, khả năng viết các rule phát hiện cảnh báo tấn công theo các payload, các mẫu thu thập, IoCs.
· Kiến thức tốt về công cụ, kỹ thuật và quy trình (TTP) liên quan đến các mối đe dọa tấn công
· Có kiến thức, hiểu biết và khả năng dịch ngược phần mềm, phân tích mã độc
· Có hiểu biết về các hệ thống an ninh bảo mật như: FW/IPS/WAF/SIEM/Web-Filter, SOAR, EDR/XDR, Sandbox, Threat Intelligent phòng chống tấn công APT
· Ưu tiên đã có kinh nghiệm thực tế trong điều tra sự cố ANTT trong môi trường doanh nghiệp.
3. Kỹ năng
· Kỹ năng giao tiếp, tư vấn, quản lý thời gian tốt
· Kỹ năng làm việc độc lập cũng như làm việc nhóm, tính kỷ luật cao
· Có khả năng nghiên cứu và phân tích thông tin / dữ liệu độc lập
· Tiếng Anh: Có khả năng đọc hiểu tài liệu kỹ thuật, sản phẩm CNTT bằng Tiếng Anh