รายละเอียดงาน• บริหารทีมงานและรายงานต่อผู้จัดการทีม
• สามารถดำเนินการตรวจสอบความปลอดภัยทางไซเบอร์ได้แบบเรียลไทม์
• สามารถสืบสวนเหตุการณ์ที่มีความเสี่ยงและเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยจากเหตุการณ์และข้อมูลต่างๆที่เก็บรวบรวมไว้
• ตรวจจับและวิเคราะห์การบุกรุกและภัยคุกคามด้านความปลอดภัยทางไซเบอร์ ตามหมวดหมู่ต่อไปนี้ได้
• การตรวจจับความผิดปกติที่อาจเกิดจากพฤติกรรมของพนักงานและผู้ใช้ในองค์กร หรือรูปแบบกิจกรรมอื่นที่เกี่ยวข้อง
• การแทรกซึมเข้าสู่ระบบเครือข่าย
• การโจมตีของมัลแวร์
• การโจมตี Workload/Server หรือ Workload/Server หลักที่องค์กรใช้งาน
• สืบสวนเหตุการณ์ทางด้านความปลอดภัยที่เป็นไปได้จากข้อมูลที่เก็บรวบรวมและกรณีที่เพิ่มระดับจากนักวิเคราะห์ระดับ 1
• มีความกระตือรือร้นในการศึกษาค้นคว้ารายงานเกี่ยวกับความเสี่ยงด้านความปลอดภัยทางไซเบอร์, พฤติกรรมที่น่าสงสัยที่เกิดขึ้น
• แนะนำและให้คำปรึกษาข้อมูลด้านความปลอดภัยทางไซเบอร์และแนวทางการแก้ไขต่อสมาชิกทีมและลูกค้า
• สามารถเป็นผู้ประสานงานสำหรับรายงานเหตุการณ์ภัยคุกคามทางด้านความปลอดภัยทางไซเบอร์ได้
• จัดทำหรือบันทึกเหตุการณ์ทางด้านความปลอดภัยทางไซเบอร์ ตามกระบวนการจัดการเคส (Case Management process)
• ตอบสนองต่อภัยคุกคาม และแจ้งเตือนเหตุการณ์ความปลอดภัยทางไซเบอร์ ที่เกิดขึ้นใน SLA
• มีความสนใจอย่างลึกซึ้งในข้อมูลด้านความปลอดภัยทางไซเบอร์และข่าวสารภายในประเทศ/ทั่วโลก และสามารถวิเคราะห์เหตุการณ์ทางด้านความปลอดภัยทางไซเบอร์ และข่าวสารที่กำลังเป็นที่พูดถึงในปัจจุบัน เพื่อทำการแจ้งเตือนเกี่ยวกับภัยคุกคามที่เกิดขึ้น ทั่วโลก/ภายในประเทศไทย กับทีมงานได้
คุณสมบัติผู้สมัคร - เพศ : ชาย , หญิง
- อายุ 25 - 40 ปี
- สำเร็จการศึกษาระดับปริญญาตรีในสาขาวิทยาศาสตร์หรือวิศวกรรม
- มีประสบการณ์การทำงาน 2 ปีขึ้นไป
- มีทักษะในการวิเคราะห์และการแก้ปัญหา
- มีความรู้และ/หรือประสบการณ์ในการใช้เครื่องมือความปลอดภัยทางไซเบอร์ทั่วไป เช่น ความปลอดภัยของเครื่องปลายทาง (Endpoint Security), Intrusion detection และไฟวอลล์ (Firewalls)
- มีความรู้เกี่ยวกับกรอบ MITRE ATT&CK; framework และ Cyber Kill-chain
- อมีความรู้และ/หรือประสบการณ์ในโปรโตคอลเครือข่ายเช่น TCP/IP, Syslog, DNS, HTTP, DNS, และ NetFlow เป็นเรื่องที่ต้องการ
- มีความรู้เกี่ยวกับเทคโนโลยี Cloud computing อย่าง AWS, GCP, Azure จะได้รับการพิจารณาเป็นพิเศษ
- มีความมุ่งมั่นการทำงานเป็นทีม, มีความรับผิดชอบ, ขยัน, อดทน, มีไหวพริบและตรงต่อเวลา
- มีความรู้และ/หรือประสบการณ์ในเครื่องมือประเมินช่องโหว่ด้านความปลอดภัยจะเป็นที่ต้องการ
- มีความรู้และ/หรือประสบการณ์ในเครื่องมือประเมินช่องโหว่ด้านความปลอดภัย จะได้รับการพิจารณาเป็นพิเศษ
- หากมีประสบการณ์ทำงานในโซลูชัน SIEM หรือศูนย์ดำเนินการความปลอดภัยทางไซเบอร์ จะได้รับการพิจารณาเป็นพิเศษ
- ได้รับใบประกาศนียบัตร เช่น CompTIA SEC+, CySA+, CEH, GCIA, GCIH, ECHA หรือเทียบเท่าเป็นจะได้รับการพิจารณาเป็นพิเศษ
- มีความชอบในบทบาทที่เป็นผู้ให้คำแนะนำและให้คำปรึกษา, มีทักษะการสื่อสารที่ยอดเยี่ยม, ทักษะการนำเสนอที่ยอดเยี่ยม จะได้รับการพิจารณาเป็นพิเศษ
วิธีการสมัคร- สมัครผ่านทาง Jobthai
ติดต่อคุณณัฐกมล
บริษัท ล็อกซเล่ย์ อีโวลูชั่นส์ เทคโนโลยี จำกัด
102 ถนน ณ ระนอง
แขวงคลองเตย เขตคลองเตย กรุงเทพมหานคร 10110
สถานที่ปฏิบัติงานFull-time / Shift work
แขวงคลองเตย เขตคลองเตย กรุงเทพมหานคร
วิธีการเดินทาง- Mrt ศูนย์การประชุมแห่งชาติสิริกิติ์ ทางออก 1
- รถเมล์ สาย 22, 47, 102, 136, 162, 180, 195, 205, 507, 519