Vận hành và giám sát hệ thống SIEM

Phát hiện, phân tích và xử lý sự cố bảo mật (bao gồm phân loại, phản ứng ban đầu, và chuyển tiếp xử lý)

Thu thập, phân tích và trực quan hóa log bảo mật

Thiết kế quy tắc & cảnh báo Sentinel, cải tiến vận hành, tạo báo cáo

Liên lạc và phối hợp với các bên nội bộ (nhân sự, bộ phận IT, lãnh đạo công ty) khi có sự cố

Chuẩn hóa và viết tài liệu quy trình vận hành an ninh

Cập nhật thông tin về các mối đe dọa mới, áp dụng vào vận hành SOC

Hỗ trợ các hoạt động đào tạo & nâng cao nhận thức về an toàn thông tin nội bộ

Vận hành và giám sát hệ thống SIEM

Mở rộng tham gia vào các nhiệm vụ chuyên sâu hơn như thiết kế quy trình, phối hợp xử lý sự cố đa chiều, triển khai các dự án an ninh thông tin.

1 Giám đốc an ninh thông tin

2 thành viên nhóm an ninh

Tổng số nhân sự bộ phận IT: 28 (13 nữ, 15 nam)

Bắt buộc:

• Tối thiểu 3 năm kinh nghiệm vận hành SIEM (ưu tiên có kinh nghiệm với Microsoft Sentinel)
• Kinh nghiệm xử lý sự cố an ninh (SOC/CSIRT)
• Kinh nghiệm phân tích log và vận hành an ninh
• Có kinh nghiệm thiết kế rule và vận hành alert trong hệ thống SIEM

Ưu tiên:

• Có chứng chỉ an toàn thông tin (VD: SC-200, CISSP…)
• Kỹ năng viết tài liệu, quy trình vận hành
• Hiểu biết cơ bản về Windows/Linux, mạng, và cloud (AWS…)

Tố chất phù hợp:

• Giao tiếp tốt với nhiều bên liên quan, đặc biệt trong xử lý sự cố
• Chủ động cập nhật công nghệ và xu hướng bảo mật mới

• Hình thức: Chính thức, toàn thời gian
• Lương: 8,000,000 yên/năm + overtime (khoảng +500,000 yên/năm)
• Địa điểm: Tokyo (làm việc tại trụ sở chính)
• Hình thức làm việc: Hybrid – Làm từ xa khoảng 3 ngày/tuần
• Thời gian làm việc: Trung bình tăng ca 20h/tháng (có trợ cấp)