1. Trang chủ
  2. Tuyển dụng

Chuyên gia Phân tích SOC & Ứng phó sự cố

  • Galaxy Holdings
  • Hạn chót ứng tuyển:
  • Địa điểm: Hồ Chí Minh
  • Loại việc: Toàn thời gian
Ứng tuyển ngay

Mô Tả công việc:

Dẫn dắt hoạt động giám sát an ninh mạng 24/7, phân tích mối đe dọa và điều phối ứng phó sự cố cho toàn bộ hệ sinh thái Galaxy Holdings. Xây dựng năng lực phát hiện và phản ứng nhanh trước các cuộc tấn công mạng nhắm vào các nền tảng fintech và dịch vụ số.

Trách nhiệm chính:

  • Quản lý và vận hành SOC, giám sát an ninh mạng 24/7 cho hệ thống Galaxy Holdings
  • Phân tích log, alert và threat intelligence để phát hiện sớm các cuộc tấn công (APT, phishing, ransomware, DDoS)
  • Xây dựng và tối ưu Detection Rules, Use Cases, SIEM correlation rules để giảm false positive
  • Dẫn dắt Incident Response: triage, containment, eradication, recovery và post-incident analysis
  • Xây dựng và duy trì Incident Response Plan, Playbooks và Runbooks cho các kịch bản tấn công phổ biến
  • Thực hiện Threat Hunting chủ động dựa trên MITRE ATT&CK framework và threat intelligence feeds
  • Phối hợp với các đơn vị liên quan (IT, Development, Legal, PR) trong xử lý sự cố bảo mật
  • Xây dựng báo cáo SOC metrics, KPIs (MTTD, MTTR) và trend analysis cho leadership

Yêu cầu công việc:

Yêu cầu bắt buộc:

  • Tối thiểu 5 năm kinh nghiệm trong SOC/Incident Response, trong đó ít nhất 2 năm ở vai trò Lead/Senior
  • Thành thạo SIEM platform: Splunk, QRadar, Microsoft Sentinel hoặc ELK
  • Kinh nghiệm thực tế xử lý các loại incident: malware, phishing, data breach, DDoS, insider threat
  • Am hiểu MITRE ATT&CK framework, Cyber Kill Chain và áp dụng vào detection engineering
  • Kinh nghiệm với Digital Forensics: memory analysis (Volatility), disk forensics, network forensics (Wireshark)
  • Kinh nghiệm với SOAR platform (Phantom/XSOAR/Shuffle) để tự động hóa incident response
  • Kỹ năng phân tích log đa nền tảng: Windows Event Log, Linux Syslog, Cloud Trail, Application Log
  • Khả năng làm việc theo ca, sẵn sàng on-call và xử lý incident ngoài giờ

Ưu tiên/ Lợi thế:

  • Chứng chỉ GCIH, GCFA, GCIA hoặc tương đương
  • Kinh nghiệm xây dựng SOC từ đầu (greenfield)
  • Kinh nghiệm với Threat Intelligence platform (MISP, OpenCTI)

Quyền lợi:

  • Mức lương cạnh tranh top thị trường, thưởng hiệu suất hấp dẫn theo quý và năm.
  • Bảo hiểm sức khỏe cao cấp cho bản thân và gia đình; khám sức khỏe định kỳ hàng năm.
  • Cơ hội phát triển trong hệ sinh thái đa ngành SOVICO: Hàng không (Vietjet), Tài chính (HDBank), Công nghệ, Bất động sản, Nghỉ dưỡng.
  • Đào tạo chuyên sâu, hỗ trợ chứng chỉ quốc tế và tham gia hội nghị công nghệ trong và ngoài nước.
  • Môi trường làm việc hiện đại, linh hoạt (hybrid work), văn hóa đổi mới sáng tạo.

Nơi làm việc: Tòa Galaxy Innovation Hub, Đường D1 – Khu Công Nghệ Cao, Phường Tăng Nhơn Phú, TP.HCM

CV ứng tuyển gửi qua mail: talent@galaxyholdings.co 

Vị trí ứng tuyển khác

  • Toàn thời gian

Kỹ sư Dữ liệu Cấp cao (Senior Data Engineer)

  • Galaxy Joy
  • Hồ Chí Minh
  • Toàn thời gian

Kế Toán Trưởng (Loyalty)

  • Galaxy Holdings, Galaxy Joy
  • Hồ Chí Minh
  • Toàn thời gian

Tester

  • Galaxy Telecom
  • Hà Nội
Xem thêm

Hãy kết nối
cùng chúng tôi

Liên hệ