Mô Tả Công Việc
- Chịu trách nhiệm xác định và quản lý danh tính đại diện cho người dùng, đối tượng và các tài sản, thiết bị CNTT yêu cầu truy cập.
- Chịu trách nhiệm xác định và thực hiện các biện pháp kiểm soát truy cập dựa trên các danh tính này và quyền của họ. Các phương pháp được sử dụng để quản lý danh tính và truy cập bao gồm: Active Directory, mật khẩu, mã PIN (số nhận dạng cá nhân), chữ ký số, thẻ thông minh, sinh trắc học, v.v.
- Chịu trách nhiệm về các hoạt động quan trọng nhằm đảm bảo tất cả người dùng trong tổ chức có mức truy cập phù hợp vào các ứng dụng, hệ thống và tài nguyên dữ liệu. Đánh giá và duy trì các thủ tục để bảo vệ tài sản hệ thống thông tin khỏi sự truy cập hoặc phá hủy có chủ ý hoặc vô tình.
- Thiết kế, ghi chép, triển khai, tích hợp và đào tạo các quy trình mới để cung cấp quyền truy cập dựa trên vai trò một cách an toàn vào các ứng dụng, hệ thống và dữ liệu cần thiết tối thiểu cần thiết để thực hiện từng vai trò.
- Dẫn dắt việc lập kế hoạch kỹ thuật chiến lược, thiết kế và cung cấp các giải pháp và khả năng Quản lý danh tính & quyền truy cập.
- Quản lý danh tính và quyền truy cập trên các hệ thống trạng thái bằng cách cung cấp cho đúng người, quyền truy cập vào đúng thời điểm.
- Vận hành, theo dõi, tối ưu hệ thống an ninh bảo mật liên quan đến xác thực, định danh và kiểm soát như: OTP, 3DSecure, NAC, MDM, HSM, Identity Management (IDM), Access Management (inc. Single Sign-On (SSO) / Multi-Factor Authentication (MFA) / Password -less Authentication), Privileged Access Management (PAM) CyberArk, Consumer Identity (CIAM).
- Quản lý quyền truy cập đối với các ứng dụng, hệ thống và tài nguyên trạng thái đồng thời đảm bảo tuân thủ. Thực hiện nghiên cứu và phân tích các tài khoản có thể trùng lặp.
- Phối hợp xây dựng các chính sách an toàn thông tin, quy trình, thủ tục, hướng dẫn của các hệ thống bảo mật và các hệ thống liên quan khác.
- Cung cấp phản hồi để nâng cao các chính sách, quy định, tiêu chuẩn và quy trình hiện hành khi cần thiết
- Đóng góp và kiểm soát Chiến lược và Kế hoạch An ninh Thông tin được thực hiện theo đúng kế hoạch.
Yêu Cầu Công Việc
- Tốt nghiệp đại học hoặc thạc sĩ theo các chuyên ngành: An toàn thông tin, Công nghệ thông tin, Kỹ thuật phần mềm, Khoa học máy tính.
- Có kinh nghiệm tối thiểu 5 năm trong lĩnh vực an toàn thông tin trong đó tối thiểu 3 năm cấp quản lý an toàn thông tin.
- Am hiểu về luật pháp hiện hành Việt Nam và quốc tế liên quan đến lĩnh vực ATTT.
- Có kinh nghiệm quản lý và vận hành các hệ thống NAC (Network access control), Smart OTP, CyberArk, Identity and Access Management, MDM, MFA, Chữ ký số, HSM, CA, Vault.
- Có kinh nghiệm về quản lý dịch vụ thư mục (Microsoft Active Directory)
- Có kinh nghiệm triển khai và tích hợp các giải pháp IAM trong đám mây (Azure, AWS, Google Cloud).
- Có một trong các chứng chỉ ATTT sau: OSCP, CISSP, CISM, Certified Ethical Hacker (CEH), MCSE.
- Có khả năng làm việc nhóm tốt.
- Kỹ năng tổ chức, quản lý công việc.
- Tính kỷ luật cao, chịu được áp lực cao trong công việc.
- Có khả năng thuyết trình, kinh nghiệm đào tạo.
- Hiểu biết cơ bản về văn bản quy định pháp luật trong lĩnh vực liên quan.
Hình thức
Quyền Lợi
Lương và phúc lợi hấp dẫn:
- Mức lương cạnh tranh, phản ánh trực tiếp kỹ năng và kinh nghiệm của ứng viên (chi tiết sẽ được thảo luận trong buổi phỏng vấn)
- 13 ngày nghỉ phép linh hoạt, bao gồm ngày sinh nhật và các dịp quan trọng khác
- Bảo hiểm đầy đủ theo luật lao động, cùng với ABBANK CARE - chương trình phúc lợi bổ sung đặc biệt dành cho ABBankers
- Lãi suất vay ưu đãi - Quyền lợi đặc biệt dành cho nhân viên ABBANK
Cơ hội phát triển nghề nghiệp hấp dẫn:
- Gia nhập các dự án chuyển đổi quy mô lớn, cộng tác cùng các chuyên gia hàng đầu để áp dụng công nghệ mới nhất trong ngành ngân hàng
- Lộ trình phát triển sự nghiệp rõ ràng, được tạo điều kiện cho cả sự phát triển kỹ thuật và quản lý
- Hỗ trợ đào tạo và chứng chỉ trong lĩnh vực IT, ngân hàng/tài chính
Môi trường làm việc năng động:
- Mô hình làm việc linh hoạt, trẻ trung, khuyến khích đổi mới và sáng tạo
- Văn phòng được trang bị hiện đại, kèm theo các thiết bị tiên tiến nhất dành cho nhân viên
- Tổ chức thường xuyên các hoạt động ngoại khóa (team building, hội thảo, và các sự kiện văn nghệ), tạo điều kiện cho nhân viên gắn kết và phát triển