ตําแหน่ง : soc Analystบริษัท ไทย เนม เซิฟเวอร์ จํากัด

ปรับปรุงข้อมูลเมื่อ :
14 ตุลาคม 2025
จํานวน :
1 อัตรา
ระดับเงินเดือน :
ตามตกลง โดยสอดคล้องกับโครงสร้างบริษัทฯ และประสบการณ์ของผู้สมัคร
ลักษณะการทํางาน :
- รับข้อมูลจาก SOC Tier 1 หรือ Outsource นํามาตรวจสอบ วิเคราะห์ event หรือความผิดปกติ เพื่อหาสาเหตุ ประเมินผลกระทบ และความรุนแรงของความเสียหายที่แท้จริง
- วิเคราะห์ Log ทั้งในระดับเบื้องต้นและเชิงลึก (Advanced Log Analyses) ทําความเข้าใจในรายละเอียด รูปแบบ ลักษณะของ event หรือความผิดปกติที่เกิดขึ้น รวบรวมและเชื่อมโยงข้อมูลจากหลายแหล่ง เพื่อแก้ไขปัญหา อุดช่องโหว่ รวมถึงป้องกันไม่ให้เกิดขึ้นซ้ํา
- ควบคุม จํากัดขอบเขต และลดภัยคุกคาม (Threats) ต่าง ๆ เช่น isolating infected systems, blocking malicious IPs เป็นต้น
- ดําเนินการสืบค้นเชิงรุก (Proactively hunt for threats) เพื่อตรวจสอบ สืบค้นภัยคุกคามที่สามารถหลบเลี่ยงระบบตรวจจับอัตโนมัติได้
- ดําเนินการทํา Forensic Analysis สําหรับภัยคุกคามที่มีความซ้ําซ้อน
- จัดทํากระบวนการ Reverse Engineering Malware และวิเคราะห์ TTPs ของผู้โจมตี
- สร้างและพัฒนา Detection Rules, Scripts และ Tools
- บันทึกข้อมูลการดําเนินการ/การแก้ไข รวมถึงจัดทํารายงานเสนอต่อผู้บังคับบัญชา
- จัดทํา พัฒนา และอัพเดท Runbooks และ Playbooks
- ตรวจสอบ ระบบ เครื่องมือ อยู่เสมอ เพื่อให้แน่ใจว่าการทํางานเป็นปกติ มีการอัพเดทให้เป็น version ที่พร้อมใช้งาน รวมถึงการเตรียมความพร้อมรับมือกับสถานการณ์ฉุกเฉิน
- สามารถติดต่อได้ 24 ชั่วโมง เพื่อรับและตอบสนองต่อสถานการณ์หรือสัญญาณเตือนที่ไม่ปกติ
- ประสานงาน ตรวจสอบ ติดตาม event ที่เกิดขึ้น ร่วมมือกับฝ่ายที่เกี่ยวข้อง เพื่อแก้ไขปัญหา รวมถึงวิธีการป้องกันอย่างมีประสิทธิภาพ
- ศึกษา ติดตาม อัพเดทความรู้หรือเทคโนโลยีใหม่ เพื่อนํามาต่อยอด พัฒนา ปรับปรุงระบบหรือกระบวนการทํางานให้มีประสิทธิภาพมากขึ้น
- จัดหา นําเสนอกลยุทธ์เพื่อพัฒนากระบวนการและการควบคุมด้านความปลอดภัย (Security Controls and Processes)
- เป็นที่ปรึกษา ให้คําแนะนํา ชี้แนะแนวทางการปฏิบัติงาน และการแก้ไขปัญหาให้แก่ SOC Tier 1
- งานอื่นตามที่ได้รับมอบหมาย
คุณสมบัติผู้สมัคร :
1. จบการศึกษาระดับปริญญาตรีด้าน Cyber Security, Computer Engineering, Computer Science, IT หรือสาขาที่เกี่ยวข้อง / มีทักษะด้านการติดต่อสื่อสารที่ดี ทั้งการพูด ฟัง อ่าน และเขียน / ยินดีปฏิบัติงานตามขั้นตอนและกระบวนการ (Procedure และ Workflows) ที่บริษัทวางไว้ / สามารถปฏิบัติงานภายใต้ความกดดันได้
2. มีความรู้ ความเข้าใจเกี่ยวกับพื้นฐานของ Networking, Operating Systems และ Security Tools / กระบวนการ เทคนิค กลยุทธ์ กลวิธี (TTPs) และขั้นตอนของการจู่โจม/โจมตี
3. มีความรู้ ความเข้าใจเกี่ยวกับ SIEM Platforms และ Log Analysis เป็นอย่างดี
4. มีทักษะ ความรู้ ความเข้าใจด้าน Malware Analysis และ Threat Hunting
5. มีทักษะ ความชํานาญในการใช้ระบบ เครื่องมือตรวจสอบ/ตรวจจับความผิดปกติ เช่น SIEM, IDS/IPS, Ticketing Systems, EDR Tools, Forensic Tools เป็นต้น
6. มีความรู้ ความเข้าใจอย่างลึกซึ้งเกี่ยวกับ Advanced Persistent Threats (APTs) และ Zero-Day Vulnerabilities
7. มีทักษะ หรือมีประสบการณ์ในการใช้ Malware Analysis Tools หรือ Custom Scripts หรือ Automations Tools
8. มีทักษะ ความรู้ ความเข้าใจในกระบวนการ Reverse Engineering, Digital Forensics ถ้าอยู่ในระดับเชี่ยวชาญ จะได้รับการพิจารณาเป็นพิเศษ
9. มีทักษะ ความรู้ ความเข้าใจเกี่ยวกับ Scripting and Programming เช่น Python, PowerShell ในระดับบ Advanced จะได้รับการพิจารณาเป็นพิเศษ
เขตพื้นที่ปฏิบัติงาน :
ดุสิต
จังหวัดที่ปฏิบัติงาน :
กรุงเทพมหานคร
สวัสดิการ / ข้อมูลเพิ่มเติม :
ประกันสังคม
ประกันกลุ่ม
กองทุนสํารองเลี้ยงชีพ
วันลาพักผ่อนประจําปี
ตรวจสุขภาพประจําปี
โบนัส
วิธีรับสมัคร :
สมัคร Online ผ่าน Jobmobi.com
วิธีรับสมัครเพิ่มเติม :
ไม่ระบุ
ติดต่อ - สอบถาม :
บริษัท ไทย เนม เซิฟเวอร์ จํากัด
159 ถนนพิชัย แขวงถนนนครไชยศรี เขตดุสิต กรุงเทพฯ 10300
โทรศัพท์ : [Protected Info]
| แผนที่