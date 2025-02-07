• Xác định và phân tích các mối đe dọa ATTT ảnh hưởng đến môi trường của tổ chức.

• Chịu trách nhiệm chủ động phát hiện các cuộc tấn công mới thông qua việc sử dụng các công cụ và kỹ thuật giám sát bảo mật tiên tiến.

• Điều tra và ứng phó với các sự cố bảo mật đã xác định bằng quy trình ứng phó sự cố đã xác định, tạo playbook và quy trình để ứng phó với sự cố.

• Phối hợp với nhóm kỹ thuật để tự động hóa ứng phó với các sự cố bảo mật.

• Tham gia tổ chức đào tạo và diễn tập các sự cố an ninh thông tin, nhằm nâng cao nhận thức an toàn thông tin và quy trình xử lý sự cố an toàn thông tin trong tổ chức.

• Xác định các mối đe dọa mới và đảm bảo khả năng phát hiện và phản hồi của tổ chức được cập nhật cho bối cảnh mối đe dọa mới nhất.

• Thực hiện threat modeling & kiểm soát dựa trên các công nghệ và ứng dụng của công ty.

• Xác định các nguồn dữ liệu và xây dựng use case giám sát bảo mật như phòng chống lộ lọt dữ liệu, bảo vệ thông tin khách hàng,.. trên SIEM.

• Vận hành và quản trị nền tảng SIEM, thực hiện cập nhật các dấu hiện tấn công mới (IOC, IOA) và cập nhật tối ưu content cho các giải pháp để kịp thời phát hiện và ngăn chặn các tấn công.

• Sử dụng các công cụ bảo mật như SIEM, EDR, NDR, WAF, SOAR,.. để điều tra và ứng phó với các mối đe dọa.

• Chịu trách nhiệm đánh giá, quản lý và quản lý các nguồn Threat Intelligence, tương quan với các security event.