Mô Tả Công Việc
– Phối hợp xây dựng/cập nhật các Quy định/Quy trình liên quan tới hoạt động quản lý, phân quyền truy cập trên các hệ thống thông tin của ngân hàng.– Phối hợp xây dựng/cập nhật Ma trận phân quyền của các hệ thống thông tin.– Tham gia xây dựng, duy trì, tối ưu chính sách/tập luật/cấu hình ANTT cho các giải pháp đảm bảo ANTT về quản lý định danh truy cập, quản lý khóa/bí mật (PAM, Vault/Secret/Key management…).– Tham gia thẩm định, đánh gia những yêu cầu ngoại lệ liên quan tới hoạt động quản lý phân quyền truy cập trên các hệ thống thông tin trong ngân hàng.– Tham gia tư vấn cho các đơn vị nghiệp vụ về các biện pháp kiểm soát quản lý phân quyền truy cập cho các hệ thống thông tin trong ngân hàng.– Tổ chức chực hiện thẩm định, rà soát, đánh giá:+ Công tác quản lý, thực thi phân quyền trên các hệ thống thông tin đảm bảo tuân thủ theo Ma trận phân quyền và Quy định/quy trình liên quan.+ Công tác cấp phát, thu hồi mật khẩu tài khoản đặc quyền trên các hệ thống thông tin.+ Công tác quản lý yêu cầu ngoại lệ liên quan đến định danh, quyền truy cập trên các hệ thống thông tin.+ Các yêu cầu thay đổi trên các giải pháp đảm bảo ANTT về quản lý định danh và truy cập.– Quản trị rủi ro và tuân thủ+ Đánh giá, nhận diện rủi ro của bộ phận trong quá trình hoạt động, đảm bảo tuân thủ đúng các quy trình, quy định của ngân hàng. Phối hợp với các đơn vị liên quan xử lý rủi ro.+ Thực hiện các hoạt động xử lý rủi ro theo các báo cáo của các bộ phân kiểm toán bên trong/bên ngoài Ngân hàng
Xem toàn bộ Mô Tả Công Việc
Yêu Cầu Công Việc
– Tốt nghiệp Đại học, chuyên ngành Công nghệ thông tin/Điện tử viễn thông.– Kinh nghiệm tối thiểu 10 năm làm việc tại các ngân hàng/định chế tài chính.– Am hiểu về các hệ thống thông tin trong lĩnh vực tài chính, ngân hàng, về an ninh thông tin bao gồm quản trị sự cố về an ninh thông tin, ngăn chặn thất thoát thông tin.– Am hiểm về các mô hình quản lý phân quyền truy cập: MAC, DAC, Non DAC (RBAC, RuBAC, ABAC)…và các nguyên tắc như Least privileged, Segregation of Duties… Có kinh nghiệm về quản trị phân quyền truy cập cho các hệ thống thông tin trong lĩnh vực tài chính, ngân hàng.– Am hiểu và có kinh nghiệm triển khai, vận hành một trong các giải pháp quản lý truy cập đặc quyền (PAM), quản lý bí mật (Secret management).– Am hiểu và có kiến thức chuyên sâu về mật mã, mã hóa, xác thực, quản lý khóa mật mã … trong lĩnh vực an toàn thông tin.– Có kiến thức cơ bản về các khái niệm liên quan đến kiến trúc an ninh mạng, dịch vụ xác thực bao gồm cấu trúc liên kết, giao thức, các thành phần và nguyên tắc.– Có kiến thức tổng quan về cơ chế hoạt động, cung cấp dịch vụ và các giải pháp bảo mật cho dịch vụ điện toán đám mây.– Hiểu biết pháp luật liên quan đến an toàn thông tin trong lĩnh vực tài chính, ngân hàng.– Yêu cầu khác:+ Kỹ năng giao tiếp tốt;+ Kỹ năng làm việc nhóm;+ Kỹ năng xử lý công việc độc lập;+ Trung thực, có đạo đức nghề nghiệp, có tinh thần trách nhiệm và kỷ luật cao.Quyền lợi– Thử việc 02 tháng với 100% lương, có kèm đóng bảo hiểm từ khi thử việc– 13 tháng lương/năm và kèm theo tháng thưởng dựa trên năng lực– Môi trường Agile, năng động và chuẩn quốc tế– Tham gia nhiều hoạt đồng thường niên như Team building, Active Saturday, Yearend– Tham gia vào Techcombank Care với gói bảo hiểm Bảo Việt– Tham gia vào chương trình ưu đãi cho vay dành cho CBNV– Có cơ hội làm việc trực tiếp với các chuyên gia nước ngoài, sử dụng Tiếng Anh thường xuyên – Có lộ trình phát triển nghề nghiệp rõ ràng theo hướng Chuyên gia hoặc Quản lý.
Xem toàn bộ Yêu Cầu Công Việc
Hình thức
Full-time
Mức lương
Thỏa thuận
Báo cáo tin tuyển dụng: Nếu bạn thấy rằng tin tuyển dụng này không đúng hoặc có dấu hiệu lừa đảo,
hãy phản ánh với chúng tôi.
Tham khảo: 10 Dấu hiệu nhận biết hành vi lừa đảo qua tin tuyển dụng.
Tham khảo: 10 Dấu hiệu nhận biết hành vi lừa đảo qua tin tuyển dụng.