1. Trình độ: Tốt nghiệp Đại học chuyên ngành Công nghệ thông tin, An toàn thông tin hoặc các chuyên ngành khác có liên quan

2. Kỹ năng chung:

- Ưu tiên có Chứng chỉ về ANTT: Security+, CEH, CHFI, SANS

- Có kiến thức về mạng máy tính và hệ thống, có kinh nghiệm trên các HĐH Microsoft, Linux/Unix (Ubuntu, Centos, RedHat,….)

- Có kiến thức nền tảng và hiểu biết về các loại tấn công web, tấn công hệ thống máy chủ, hạ tầng CNTT.

- Có khả năng lập trình một số ngôn ngữ phổ biến (C, C++, Python, Java,…)

3. Kinh nghiệm:

- Có kinh nghiệm làm việc cho hệ thống giám sát SIEM, XDR, EDR, về theo dõi giám sát, điều tra và truy vết các xâm nhập vào hệ thống CNTT, về chính sách/quy trình xử lý sự cố ATTT.

- Hiểu biết về các kỹ thuật khai thác tấn công và mô hình phòng thủ tấn công mạng, ứng dụng, khả năng viết các rule phát hiện cảnh báo tấn công theo các payload, các mẫu thu thập, IoCs.

- Kiến thức tốt về công cụ, kỹ thuật và quy trình (TTP) liên quan đến các mối đe dọa tấn công

- Có kiến thức, hiểu biết và khả năng dịch ngược phần mềm, phân tích mã độc

- Có hiểu biết về các hệ thống an ninh bảo mật như: FW/IPS/WAF/SIEM/Web-Filter, SOAR, EDR/XDR, Sandbox, Threat Intelligent phòng chống tấn công APT

- Ưu tiên đã có kinh nghiệm thực tế trong điều tra sự cố ANTT trong môi trường doanh nghiệp.

- Đối với vị trí CV: Số năm kinh nghiệm liên quan: 1 - 3 năm kinh nghiệm trong lĩnh vực ATTT, có kinh nghiệm ở các mảng, lĩnh vực liên quan đến giám sát ATTT, quản lý rủi ro ATTT.

- Đối với vị trí CVC: Số năm kinh nghiệm liên quan: 3 - 5 năm kinh nghiệm trong lĩnh vực ATTT, có kinh nghiệm ở các mảng, lĩnh vực liên quan đến giám sát ATTT, quản lý rủi ro ATTT.