หน้าที่และความรับผิดชอบ
1.ออกแบบ ปรับใช้ และจัดการโซลูชัน SIEM, NDR และ EDR ทั่วทั้งสภาพแวดล้อมภายในสถานที่และคลาวด์
2.บูรณาการโซลูชันความปลอดภัยเข้ากับโครงสร้างพื้นฐานที่มีอยู่ เพื่อให้มั่นใจถึงประสิทธิภาพและความสามารถในการปรับขนาดที่เหมาะสมที่สุด
3.พัฒนาและเพิ่มประสิทธิภาพกฎการตรวจจับ กรณีการใช้งาน และกลยุทธ์การล่าภัยคุกคามภายในแพลตฟอร์ม SIEM
4.ตรวจสอบและวิเคราะห์เหตุการณ์ที่เกิดขึ้นด้านความปลอดภัย เพื่อให้มั่นใจว่าตอบสนองต่อภัยคุกคามได้ทันท่วงที
5.ร่วมมือกับทีมงานด้านความปลอดภัยเพื่อกำหนดแนวทางการตอบสนองและสร้างกระบวนการทำงานอัตโนมัติสำหรับการตอบสนองต่อเหตุการณ์
8.แก้ไขปัญหาที่เกี่ยวข้องกับโครงสร้างพื้นฐานด้านความปลอดภัย รวมถึงระบบการบันทึก การตรวจสอบ และการแจ้งเตือน
9.ทำงานอย่างใกล้ชิดกับทีมงานข้ามสายงาน (เช่น IT, DevOps และ SOC) เพื่อให้แน่ใจถึงความเข้ากันได้ของระบบและการทำงานที่ราบรื่น
10.ให้คำแนะนำด้านการปรับปรุงความปลอดภัยและการเสริมความแข็งแกร่งให้กับระบบและเครือข่าย
11.อัพเดตแนวโน้มด้านความปลอดภัย จุดอ่อน และเวกเตอร์การโจมตีล่าสุด เพื่อปรับปรุงความสามารถในการตรวจจับและตอบสนอง
12.ดำเนินการตรวจสอบระบบ และการอัพเกรดระบบรักษาความปลอดภัยเป็นประจำ
13.การกำหนดค่าระบบเอกสาร กระบวนการ และกิจกรรมการตอบสนองต่อเหตุการณ์
คุณสมบัติผู้สมัคร
1.เพศชาย-หญิง อายุไม่เกิน 28 ปี (ยินดีรับนักศึกษาจบใหม่)
2.จบการศึกษาปริญญาตรี สาขาวิทยาการคอมพิวเตอร์ เทคโนโลยีสารสนเทศ ความปลอดภัยทางไซเบอร์ หรือสาขาที่เกี่ยวข้อง หากมีประสบการณ์เทียบเท่าจะได้รับการพิจารณา
3.มีประสบการณ์ 3-5 ปีในด้านวิศวกรรมระบบหรือวิศวกรรมความปลอดภัย โดยเน้นที่โซลูชัน SIEM, NDR และ EDR
4.มีความรู้ที่แข็งแกร่งเกี่ยวกับเครือข่าย Protocols, firewalls , IDS/IPS และโซลูชันความปลอดภัยจุดสิ้นสุด
5.ความชำนาญในการจัดการและกำหนดค่าแพลตฟอร์ม SIEM (เช่น Splunk, IBM QRadar, ArcSight)
6.ประสบการณ์ใช้งานเครื่องมือ NDR (เช่น Vectra AI, Darktrace, Cisco Stealthwatch) และแพลตฟอร์ม EDR (เช่น CrowdStrike, SentinelOne, Carbon Black)
7.มีความคุ้นเคยกับภาษาสคริปต์ (เช่น Python, Bash, PowerShell) สำหรับการทำงานอัตโนมัติและการบูรณาการแบบกำหนดเอง
8.มีความเข้าใจเกี่ยวกับการจัดการบันทึกและเทคนิคการเชื่อมโยงเหตุการณ์
9.มีความรู้เกี่ยวกับแพลตฟอร์มข้อมูลภัยคุกคามและการบูรณาการกับเครื่องมือด้านความปลอดภัย
10.มีประสบการณ์การทำงานกับสภาพแวดล้อมคลาวด์ (เช่น AWS, Azure, GCP) และการรักษาความปลอดภัยแอปพลิเคชันเนทีฟคลาวด์
11.มีทักษะการแก้ไขปัญหาที่แข็งแกร่งและความสามารถในการทำงานภายใต้ความกดดันในระหว่างสถานการณ์การตอบสนองต่อเหตุการณ์
12.ทักษะการสื่อสารที่ยอดเยี่ยมและความสามารถในการทำงานร่วมกันเป็นทีม
13.ความสามารถในการแก้ไขปัญหาและการคิดวิเคราะห์ที่แข็งแกร่ง
14.ความสามารถทำงานได้อย่างอิสระและกล้าริเริ่มในสถานการณ์ที่สำคัญ
15.ให้ความสำคัญกับรายละเอียดอย่างมากและมีทักษะในการจัดระเบียบในระดับสูง
16.ความสามารถในการทำงานในสภาพแวดล้อมที่มีการเปลี่ยนแปลงอย่างรวดเร็วและจัดการงานที่มีความสำคัญต่างๆ มากมาย
สวัสดิการ
– ประกันสังคม
– หยุดประจำปี (ตามกฏหมายแรงงาน)
– วันลาพักร้อน ลากิจ ลาป่วย (ตามกฏหมายแรงงาน)
– ท่องเที่ยวประจำปี
– โบนัสตามผลประกอบการ
– ประกันกลุ่ม (หลังผ่านทดลองงาน)