Phát hiện các mối đe dọa bảo mật trên toàn bộ dịch vụ và hạ tầng từ sớm,
thường xuyên tiến hóa hệ thống ứng phó dựa trên công nghệ.
: Chúng tôi đang tìm kiếm một Kỹ sư Bảo mật (Phát hiện & Phản ứng) để đồng hành cùng sứ mệnh hấp dẫn này!
Hãy để tôi giới thiệu với bạn tổ chức mà bạn sắp gia nhập 🚀
• Vị trí Kỹ sư Bảo mật (Phát hiện & Phản ứng) sẽ gia nhập nhóm Bảo mật thuộc Chi nhánh Chiến lược Sản phẩm.
• Là nhóm chịu trách nhiệm trực tiếp dưới CEO, phụ trách thiết lập và vận hành hệ thống bảo mật thông tin và bảo vệ dữ liệu cá nhân của Rapolabs.
• Chịu trách nhiệm về an ninh cho các dịch vụ khách hàng mà Rapolabs vận hành như Quinit, Paldo cảm và môi trường văn phòng nội bộ.
• Kỹ sư Bảo mật (Phát hiện & Phản ứng) sẽ phụ trách lĩnh vực phát hiện, phản ứng và tự động hóa các mối đe dọa bảo mật.
• Vì chúng tôi đang trong giai đoạn xây dựng lại các hệ thống phát hiện và phản ứng bảo mật, bạn sẽ có thể tự mình thiết kế và tạo nền tảng từ 0 đến 1.
• Hướng tới tự động hóa các công việc lặp đi lặp lại, tập trung vào bản chất, nâng cao năng suất của nhóm bảo mật lên nhiều lần.
• Vượt xa việc chỉ đáp ứng các điều kiện tuân thủ, thực hiện tự động hóa bảo mật dựa trên công nghệ và nội hóa hóa văn hóa bảo mật.
• Cuối cùng, mục tiêu là nâng cao mức độ bảo mật mà không làm giảm sự tiện lợi của các thành viên.
Nhóm Bảo mật giải quyết những vấn đề này 🚀
• Vận hành hệ thống quản lý bảo mật: Duy trì và quản lý các chứng nhận ISMS và ISO, đáp ứng các yêu cầu tuân thủ.
• Quản lý lỗ hổng: Kiểm tra các lỗ hổng trên toàn bộ web/di động/API và thực hiện các cải tiến cơ bản cho các lỗ hổng phát hiện.
• Vận hành SDLC an toàn: Nhúng bảo mật vào quy trình phát triển để xây dựng hệ thống an toàn từ đầu đến cuối.
• Phát hiện và ứng phó bảo mật: Phát hiện các mối đe dọa bảo mật từ các dịch vụ khách hàng và môi trường văn phòng nội bộ như Quinit, Paldo cảm và nhanh chóng phân tích và ứng phó khi xảy ra sự cố.
• Kỹ thuật bảo mật: Trực tiếp thực hiện việc triển khai, xây dựng và vận hành các giải pháp bảo mật, và tự động hóa các hoạt động bảo mật thông qua API và phát triển riêng.
• Đào tạo và hướng dẫn bảo mật: Nâng cao nhận thức về bảo mật cho các thành viên và đưa văn hóa bảo mật vào thực tiễn.
Gia nhập đội ngũ để cùng làm những việc này 🚀
• Xây dựng hệ thống thu thập, phân tích và phản ứng sự kiện bảo mật
◦ Thiết kế và xây dựng đường ống thu thập tập trung cho các sự kiện bảo mật phát sinh từ các dịch vụ khách hàng (như Quinit, Paldo cảm) và môi trường văn phòng nội bộ.
◦ Tích hợp thu thập và chuẩn hóa các nhật ký bảo mật từ nhiều nguồn (máy chủ, mạng, đám mây, SaaS, điểm cuối, v.v.) xung quanh SIEM, và thiết kế và xây dựng môi trường giám sát thời gian thực.
◦ Thiết kế và phát triển quy tắc phát hiện (Use Case), và nâng cao độ chính xác của phát hiện thông qua việc điều chỉnh liên tục.
◦ Đặc biệt tự xây dựng và liên tục cải tiến toàn bộ quy trình thu thập, phát hiện, phân tích và phản ứng.
• Điều tra sự cố và ngăn ngừa tái phát
◦ Khi phát hiện sự kiện bảo mật hoặc sự cố xảy ra, tiến hành điều tra nguyên nhân và phân tích đường xâm nhập và nguồn gốc xảy ra.
◦ Dựa trên kết quả phân tích, xây dựng và thực hiện kế hoạch ngăn ngừa tái phát.
◦ Phản ánh các cải tiến được rút ra từ quá trình phản ứng sự cố vào quy tắc phát hiện, tự động hóa, quy trình vận hành.
• Xây dựng và tự động hóa giải pháp bảo mật
◦ Lựa chọn, triển khai và xây dựng các giải pháp và công cụ mã nguồn mở cần thiết cho hoạt động bảo mật.
◦ Tự động hóa các công việc phát hiện, phân tích và phản ứng lặp đi lặp lại thông qua tích hợp API và phát triển công cụ riêng.
◦ Thiết kế kiến trúc bảo mật tối ưu bằng cách kết hợp giải pháp thương mại và công cụ mã nguồn mở ở nơi thích hợp.
Rapolabs đang tìm kiếm những người như thế này 🚀
• Có hơn 7 năm kinh nghiệm phân tích sự kiện bảo mật hoặc ứng phó sự cố
• Có kinh nghiệm lãnh đạo việc phân tích con đường xâm nhập và nguyên nhân, xây dựng và thực hiện các biện pháp ngăn ngừa tái phát
• Có kinh nghiệm thiết kế và xây dựng SIEM mà không phân biệt giải pháp thương mại (như Splunk, QRadar, v.v.) hay mã nguồn mở (như ELK Stack, Wazuh, v.v.)
• Có kinh nghiệm tự chọn và triển khai giải pháp bảo mật, tự động hóa quy trình bảo mật thông qua phát triển công cụ và tích hợp API bằng Python/Go
• Có khả năng phân tích nhật ký bảo mật từ môi trường máy chủ, mạng và đám mây
• Có kinh nghiệm thiết kế và xây dựng hệ thống phát hiện và ứng phó an ninh hoặc kiến trúc vận hành bảo mật từ nền tảng 0
• Có khả năng giao tiếp để hợp tác giải quyết các vấn đề bảo mật với nhiều nhóm khác nhau
Nếu bạn có những kinh nghiệm này thì càng tốt hơn! 🚀
• Có kinh nghiệm phát triển và quản lý quy tắc phát hiện dựa trên Detection-as-Code (Sigma, YARA, v.v.)
• Có kinh nghiệm phân tích và cải thiện độ phủ phát hiện bằng cách sử dụng khung MITRE ATT&CK
• Có kinh nghiệm xác định các mối đe dọa tiềm tàng không được phát hiện bằng quy tắc phát hiện hiện có thông qua Threat Hunting
• Có kinh nghiệm xây dựng hoặc vận hành nền tảng SOAR (Tự động hóa, Phối hợp và Phản ứng An ninh)
• Có kinh nghiệm phân tích sự cố sử dụng công cụ điều tra kỹ thuật số (bộ nhớ, đĩa, mạng)
• Có kinh nghiệm sử dụng thông tin tình báo về các mối đe dọa (CTI), OSINT
• Có kinh nghiệm phân tích sự kiện bảo mật trong môi trường container như EKS/Kubernetes
• Có kinh nghiệm cải tiến công việc phát hiện, phân tích, phản ứng bảo mật nhờ vào AI/LLM
• Có kinh nghiệm tham gia thuyết trình tại các hội nghị bảo mật
Hành trình gia nhập Rapolabs 🚀
• Quy trình tuyển dụng: Xét hồ sơ > Phỏng vấn chuyên môn 1 > Phỏng vấn văn hóa 2 > Thương lượng đãi ngộ > Thông báo chính thức có kết quả cuối cùng
◦ Quy trình có thể thay đổi hoặc bổ sung theo lịch trình và tình huống, sẽ thông báo trước.
◦ Đối với tất cả các ứng viên, trong vòng 1-2 tuần sau khi có kết quả từng giai đoạn (đạt/không đạt) sẽ có liên hệ riêng.
◦ Đối với chính thức, có thời gian thử việc 3 tháng. Trong thời gian này, mức lương sẽ được trả 100%, và thử việc có thể được kéo dài hoặc kết thúc dựa trên đánh giá.
◦ Nếu phát hiện thông tin không đúng sự thật hoặc thông tin giả trong hồ sơ hoặc tài liệu chứng minh được nộp trong quá trình tuyển dụng, có thể bị hủy tư cách hợp lệ.
