Senior IAM Security Engineer

Phối hợp xây dựng/cập nhật các Quy định/Quy trình liên quan tới hoạt động quản lý, phân quyền truy cập trên các hệ thống thông tin của ngân hàng. Phối hợp xây dựng/cập nhật Ma trận phân quyền của các hệ thống thông tin. Tham gia xây dựng, duy trì, tối ưu chính sách/tập luật/cấu hình ANTT cho các giải pháp đảm bảo ANTT về quản lý định danh truy cập, quản lý khóa/bí mật (PAM, Vault/Secret/Key management…). Tham gia thẩm định, đánh gia những yêu cầu ngoại lệ liên quan tới hoạt động quản lý phân quyền truy cập trên các hệ thống thông tin trong ngân hàng. Tham gia tư vấn cho các đơn vị nghiệp vụ về các biện pháp kiểm soát quản lý phân quyền truy cập cho các hệ thống thông tin trong ngân hàng. Tổ chức chực hiện thẩm định, rà soát, đánh giá: Công tác quản lý, thực thi phân quyền trên các hệ thống thông tin đảm bảo tuân thủ theo Ma trận phân quyền và Quy định/quy trình liên quan. Công tác cấp phát, thu hồi mật khẩu tài khoản đặc quyền trên các hệ thống thông tin. Công tác quản lý yêu cầu ngoại lệ liên quan đến định danh, quyền truy cập trên các hệ thống thông tin. Các yêu cầu thay đổi trên các giải pháp đảm bảo ANTT về quản lý định danh và truy cập. Quản trị rủi ro và tuân thủ Đánh giá, nhận diện rủi ro của bộ phận trong quá trình hoạt động, đảm bảo tuân thủ đúng các quy trình, quy định của ngân hàng. Phối hợp với các đơn vị liên quan xử lý rủi ro. Thực hiện các hoạt động xử lý rủi ro theo các báo cáo của các bộ phân kiểm toán bên trong/bên ngoài Ngân hàng.