Vận hành, giám sát bảo mật trên môi trường Cloud, On-premise, Private/Hybrid Cloud.
Theo dõi, phân tích và xử lý security alert/incident từ các hệ thống SIEM, Log Monitoring, XDR/EDR, WAF, Endpoint Security, PAM/PIM, Cloud Security Monitoring.
Thực hiện các tác vụ vận hành bảo mật định kỳ: rà soát cấu hình, kiểm tra log, theo dõi cảnh báo, kiểm tra quyền truy cập và tình trạng bảo mật hệ thống.
Phân tích log, kiểm tra hành vi bất thường, đánh giá mức độ rủi ro và phối hợp xử lý sự cố.
Thực hiện hardening, kiểm soát access, IAM/access control, security group/firewall rule, logging, encryption theo nguyên tắc least privilege
Phối hợp với DevOps/Infra/App team xử lý lỗ hổng, misconfiguration, cảnh báo bảo mật và sự cố phát sinh trong quá trình vận hành
Tham gia xây dựng, cập nhật playbook, runbook, checklist vận hành và quy trình xử lý sự cố bảo ...
Ready to Apply?
Submit your application today and join our talented team at ACB.