[HN/HCM] VNCS Global tuyển dụng quản lý trung tâm SOC (SOC Manager)

Công ty cổ phần công nghệ Giải pháp quốc tế VNCS (VNCS Global) được thành lập từ năm 2020, là công ty liên doanh giữa Công ty mạng và bảo mật Terilogy (Nhật Bản) và Công ty cổ phần công nghệ an ninh không gian mạng Việt Nam (VNCS), tập trung phát triển các sản phẩm và dịch vụ an toàn thông tin cung cấp cho thị trường Nhật bản, Việt Nam và các nước trong khu vực.

VNCS Global ra đời với sứ mệnh đem chất xám, sản phẩm trí tuệ của người Việt trong lĩnh vực an toàn thông tin ra thế giới, đưa các sản phẩm và dịch vụ “Make in Vietnam” (trong đó có dịch vụ giám sát ATTT SOC) cũng như áp dụng các quy trình công nghệ và dịch vụ với tiêu chuẩn Nhật khắt khe, công nghệ giám sát ATTT dựa trên Big Data & AI của Mỹ và đội ngũ kỹ sư, chuyên gia ATTT chất lượng cao của Việt Nam.

Vị trí tuyển dụng: SOC Manager

Phòng ban: Trung tâm An toàn thông tin/Trung tâm SOC

Cấp bậc: Manager

Địa điểm:

• Hà Nội: Tòa nhà Khâm Thiên, 195 Khâm Thiên, Phường Văn Miếu – Quốc Tử Giám, Hà Nội
• HCM: Tầng 2, Tòa nhà Việt Úc, 402 Nguyễn Thị Minh Khai, Phường Bàn Cờ, TP. HCM

Mô tả công việc

SOC Manager chịu trách nhiệm quản lý toàn bộ hoạt động của Trung tâm Giám sát An toàn Thông tin (SOC), đảm bảo khả năng phát hiện – phân tích – ứng cứu sự cố 24/7, tuân thủ yêu cầu pháp lý, tiêu chuẩn quốc tế và cam kết dịch vụ với khách hàng/đơn vị nội bộ.

⁠Phạm vi trách nhiệm chính

Quản lý vận hành SOC

• Chịu trách nhiệm vận hành SOC 24/7 theo mô hình ca/kíp
• Xây dựng, duy trì và cải tiến:
  • Quy trình giám sát, phân tích, xử lý sự cố (Incident Response)
  • Quy trình phân loại, ưu tiên, leo thang sự cố
• Đảm bảo SOC đáp ứng SLA, KPI đã cam kết (MTTD, MTTR, tỷ lệ false positive, coverage log)
• Giám sát chất lượng phân tích của SOC Analyst (L1/L2/L3)

Quản lý nhân sự SOC

• Quản lý đội ngũ: SOC Analyst L1/L2/L3, Incident Handler/Threat Hunter
• Phân công ca trực, đánh giá hiệu suất, đào tạo và phát triển năng lực
• Xây dựng lộ trình năng lực SOC Analyst (career path)
• Tham gia tuyển dụng, phỏng vấn nhân sự SOC

Quản lý kỹ thuật & năng lực phát hiện

• Quản lý các nền tảng SOC:
  • SIEM
  • SOAR
  • Threat Intelligence
  • EDR/NDR (nếu trong phạm vi)
• Định hướng và kiểm soát:
  • Xây dựng, tinh chỉnh luật phát hiện (use case, correlation rule)
  • Mapping phát hiện theo MITRE ATT&CK
  • Giảm false positive, tăng hiệu quả phát hiện
• Phối hợp với đội Pentest/Red Team để:
  • Kiểm chứng năng lực phát hiện
  • Cải tiến rule và playbook

Ứng cứu sự cố & điều phối

• Là đầu mối chỉ huy kỹ thuật khi xảy ra sự cố an toàn thông tin nghiêm trọng
• Phối hợp với:
  • IT Operation
  • Network/System/Application
  • Ban lãnh đạo, khách hàng
• Tham gia điều tra nguyên nhân gốc (Root Cause Analysis)
• Chỉ đạo hoạt động containment, eradication, recovery
• Đảm bảo lập báo cáo sự cố đầy đủ, đúng chuẩn

Báo cáo & làm việc với lãnh đạo/khách hàng

• Xây dựng và trình bày:
  • Báo cáo ngày/tuần/tháng/quý
  • Báo cáo sự cố nghiêm trọng
  • Báo cáo xu hướng tấn công và rủi ro
• Trực tiếp làm việc với:
  • CISO / CIO / IT Director
  • Khách hàng (đối với SOC dịch vụ)
• Tham gia tư vấn, đề xuất cải tiến năng lực ATTT.

Tuân thủ & tiêu chuẩn

• Đảm bảo SOC tuân thủ các tiêu chuẩn:
  • ISO/IEC 27001, ISO/IEC 27035
  • NIST Cybersecurity Framework
  • NIST SP 800-61 (Nếu có)
  • CREST SOC, yêu cầu pháp lý trong nước
• Chuẩn bị hồ sơ, bằng chứng cho audit, đánh giá độc lập.

Yêu cầu năng lực

Kinh nghiệm

• Tối thiểu 5–7 năm trong lĩnh vực an toàn thông tin
• Tối thiểu 2–3 năm ở vai trò quản lý SOC, Incident Response hoặc tương đương
• Có kinh nghiệm trực tiếp xử lý:
  • Malware
  • APT
  • Ransomware
  • Lateral Movement, Privilege Escalation

Năng lực kỹ thuật

• Hiểu sâu về:
  • SIEM architecture & log pipeline
  • Use case & correlation
  • MITRE ATT&CK
  • Incident Response lifecycle
• Có khả năng đọc và phân tích:
  • Log hệ điều hành, ứng dụng, network, security device
  • Có tư duy hệ thống, không chỉ “xem alert”

Kỹ năng quản lý

• Quản lý con người, ca trực, áp lực cao
• Ra quyết định nhanh trong tình huống khẩn cấp
• Giao tiếp tốt với cả kỹ thuật và lãnh đạo
• Viết báo cáo rõ ràng, logic, có giá trị quản trị

⁠Chứng chỉ (không bắt buộc nhưng là lợi thế)

• GCIA, GCIH, GCED
• CISSP, CISM
• CEH (chỉ mang tính nền tảng)
• Chứng chỉ SOC/IR theo chuẩn quốc tế

⁠Tính cách & tư duy phù hợp

• Thực tế, kỷ luật, chịu được áp lực cao
• Không phụ thuộc vào công cụ – hiểu rằng SOC là kết hợp của: con người + quy trình + công nghệ
• Có tư duy phòng thủ dài hạn

Quyền lợi

• Môi trường làm việc hỗ trợ phát triển kỹ năng chuyên sâu, có lộ trình nghề nghiệp rõ ràng
• Hưởng chế độ theo ca trực và các phúc lợi của công ty
• Thường xuyên tham gia đào tạo về công nghệ và giải pháp bảo mật thông tin, các buổi hội thảo/sự kiện trong nước/nước ngoài theo xu hướng mới, được đào tạo tốt về chuyên môn và kỹ năng
• Làm việc trực tiếp với các chuyên gia đến từ các hãng bảo mật hàng đầu
• Tham gia các chương trình đào tạo và lấy chứng chỉ bảo mật quốc tế
• Mức lương thỏa thuận theo năng lực
• Chế độ đãi ngộ minh bạch, rõ ràng. Đóng BHXH, BHYT, BHTN và các chế độ xã hội theo quy định của pháp luật
• Công việc năng động, sáng tạo, công ty tạo điều kiện cho mỗi cá nhân phát triển tối đa khả năng bản thân
• Môi trường làm việc trẻ, thân thiện
• Khám sức khỏe hằng năm, team building hằng năm trong và ngoài nước