Mô tả công việc
· Tham gia thẩm định, đánh giá những yêu cầu ngoại lệ liên quan tới hoạt động quản lý phân quyền truy cập trên các hệ thống thông tin trong ngân hàng.
· Chủ trì hoạt động xây dựng/cập nhật Ma trận phân quyền của các hệ thống thông tin của ngân hàng.
· Xây dựng các yêu cầu, giải pháp/biện pháp, tài liệu nhằm kiểm soát về mặt phân quyền trên các hệ thống thông tin của ngân hàng.
· Tham gia xây dựng, duy trì, tối ưu chính sách/tập luật/cấu hình ANTT cho các giải pháp đảm bảo ANTT về quản lý định danh truy cập (PAM, IAM, Secret management…).
· Quản lý, điều phối hoạt động bộ phận Quản lý định danh và truy cập (IAM team).
· Chủ trì xây dựng/cập nhật các Quy định/Quy trình liên quan tới hoạt động quản lý, phân quyền truy cập trên các hệ thống thông tin của ngân hàng.
· Tham gia tư vấn cho các đơn vị nghiệp vụ về các biện pháp kiểm soát quản lý phân quyền truy cập cho các hệ thống thông tin trong ngân hàng.
Tổ chức chực hiện thẩm định, rà soát, đánh giá:
Các yêu cầu thay đổi trên các giải pháp đảm bảo ANTT về quản lý định danh và truy cập.
Công tác quản lý yêu cầu ngoại lệ liên quan đến định danh, quyền truy cập trên các hệ thống thông tin.
Công tác quản lý, thực thi phân quyền trên các hệ thống thông tin đảm bảo tuân thủ theo Ma trận phân quyền và Quy định/quy trình liên quan.
Công tác cấp phát, thu hồi mật khẩu tài khoản đặc quyền trên các hệ thống thông tin.
Quản trị rủi ro và tuân thủ:
Đánh giá, nhận diện rủi ro của bộ phận trong quá trình hoạt động, đảm bảo tuân thủ đúng các quy trình, quy định của ngân hàng. Phối hợp với các đơn vị liên quan xử lý rủi ro.
Thực hiện các hoạt động xử lý rủi ro theo các báo cáo của các bộ phân kiểm toán bên trong/bên ngoài Ngân hàng.
Yêu cầu công việc
Yêu cầu công việc
· Hiểu biết pháp luật liên quan đến an toàn thông tin trong lĩnh vực tài chính, ngân hàng.
· Kinh nghiệm tối thiểu 10 năm làm việc tại các ngân hàng/định chế tài chính.
· Am hiểm về các mô hình quản lý phân quyền truy cập: MAC, DAC, Non DAC (RBAC, RuBAC, ABAC)…và các nguyên tắc như Least privileged, Segregation of Duties… Có kinh nghiệm về quản trị phân quyền truy cập cho các hệ thống thông tin trong lĩnh vực tài chính, ngân hàng.
· Am hiểu về các hệ thống thông tin trong lĩnh vực tài chính, ngân hàng, về an ninh thông tin bao gồm quản trị sự cố về an ninh thông tin, ngăn chặn thất thoát thông tin.
· Tốt nghiệp Đại học, chuyên ngành Công nghệ thông tin/Điện tử viễn thông.
· Am hiểu và có kiến thức chuyên sâu về mật mã, mã hóa, xác thực, quản lý khóa mật mã … trong lĩnh vực an toàn thông tin.
· Am hiểu và có kinh nghiệm triển khai, vận hành một trong các giải pháp quản lý truy cập đặc quyền (PAM), quản lý bí mật (Secret management).
· Có kiến thức cơ bản về các khái niệm liên quan đến kiến trúc an ninh mạng, dịch vụ xác thực bao gồm cấu trúc liên kết, giao thức, các thành phần và nguyên tắc.
· Có kiến thức tổng quan về cơ chế hoạt động, cung cấp dịch vụ và các giải pháp bảo mật cho dịch vụ điện toán đám mây.
Yêu cầu khác:
Khả năng làm việc nhóm
Khả năng giao tiếp tốt
Trung thực, có đạo đức nghề nghiệp, có tinh thần trách nhiệm và kỷ luật cao.
Khả năng xử lý công việc độc lập
Quyền lợi
· Có cơ hội làm việc trực tiếp với các chuyên gia nước ngoài, sử dụng Tiếng Anh thường xuyên
· Thử việc 02 tháng với 100% lương, có kèm đóng bảo hiểm từ khi thử việc
· Tham gia vào chương trình ưu đãi cho vay dành cho CBNV
· Môi trường Agile, năng động và chuẩn quốc tế
· Tham gia vào Techcombank Care với gói bảo hiểm Bảo Việt
· Có lộ trình phát triển nghề nghiệp rõ ràng.
· 13 tháng lương/năm và kèm theo tháng thưởng dựa trên năng lực
· Tham gia nhiều hoạt đồng thường niên như Team building, Active Saturday, Yearend
Cập nhật gần nhất lúc: 2024-06-08 21:55:08
Công ty cổ phần VINPEARL là thương hiệu dịch vụ du lịch - nghỉ dưỡng - giải trí lớn nhất Việt Nam. Vinpearl sở hữu chuỗi thương hiệu khách sạn, resort, spa cùng trung tâm hội nghị, ẩm thực và sân golf đẳng cấp 5 sao và các khu vui chơi giải trí theo tiêu chuẩn quốc tế tọa lạc tại những danh thắng du lịch nổi tiếng nhất của Việt Nam. Với 18 năm không ngừng phát triển, 45 cơ sở thuộc thương hiệu Vinpearl đang có mặt tại 17 tỉnh thành trên toàn quốc với công suất phòng trên 18.500 phòng khách sạn và biệt thự, 3 công viên chủ đề và 2 khu vui chơi giải trí, 2 công viên bảo tồn và chăm sóc động vật bán hoang dã, 4 sân golf, dự kiến tiếp tục mở rộng quy mô trên Việt Nam và trên thế giới trong thời gian tới.
Chính sách bảo hiểm
- Được tham gia BHXH, BHTN, BHYT, …. theo luật bảo hiểm theo quy định của pháp luật Nhà Nước
Các hoạt động ngoại khóa
- Tổ chức các hoạt động thể thao: bóng đá, bóng chuyển, ….
- Tổ chức các bữa tiệc party, các sự kiện
- Du lịch hàng năm
- Team building ngoài trời
Lịch sử thành lập
- Thành lập năm 2001
Mission
- Vinpear là thương hiệu khách sạn hàng đầu Việt Nam với sự kết hợp đa dạng giữa các khu nghỉ dưỡng sang trọng và gia đình, trung tâm hội nghị, nhà hàng và spa tại các điểm đến hàng đầu Việt Nam. Vinpear là công ty tiên phong trong ngành du lịch Việt Nam kể từ khi thành lập năm 2003, với 3 tổ hợp điểm đến, là tổ hợp điểm đến đầu tiên tại Việt Nam. Chúng tôi chuẩn bị sẵn sàng để đưa khách hàng của mình tham gia những hành trình đáng nhớ và được cá nhân hóa độc đáo.
Review Vinpearl
Lợi ích tốt, không cân bằng công việc và cuộc sống, áp lực công việc cao (ID)
Kỷ luật cao, học được nhiều kiến thức, đãi ngộ tốt, môi trường văn minh, áp lực công việc cao (ID)
Trừ lương nặng, mất quyền con người (RV)