Threat Research and Detection Engineering Internship
อาคาร SJ Infinite one ชั้น 21
หน้าที่ความรับผิดชอบ
• ศึกษาข้อมูลภัยคุกคามจากระบบ threat intelligence เพื่อวิเคราะห์ข้อมูลที่เกี่ยวข้องกับการโจมตี เทคนิคและเครื่องมือที่เกี่ยวข้อง รวมถึงประเมินผลกระทบต่อระบบของผู้ใช้บริการ
• ศึกษา gap ในระบบปัจจุบัน เพื่อจัดทำแนวทางการปรับปรุงมาตรการ protect, detect, และ response
• เขียน/ปรับปรุง use case และ incident response playbook รวมถึงทำงานร่วมกับ platform engineer และ SOC analyst เพื่อปรับปรุงความถูกต้องและประสิทธิภาพการทำงานของ use case และ playbook
• เขียน/ปรับปรุงเอกสาร knowledge base ที่เกี่ยวข้องกับ detection use case และ automation playbook
ทักษะที่จำเป็นต้องมี
• Basic cyber security knowledge (attack & defense, risk management, security control, policy)
• Basic log analysis (Endpoint, Network, Authentication, etc.)
• Basic malware analysis (Static, Dynamic, Sandbox, etc.)
• Basic SOC/SIEM/SOAR/XDR concepts (ลองศึกษาจาก open source tools เช่น ELK, TheHive, Wazuh มาก่อนได้)
• Basic detection rules (Snort, YARA, Sigma, etc.)
• Basic Incident Response Framework (เช่น incident classification & prioritzation, detect & remediate malicious activity)