Mô tả công việc
- Chịu trách nhiệm xác định và quản lý danh tính đại diện cho người dùng, đối tượng và các tài sản, thiết bị CNTT yêu cầu truy cập.
- Chịu trách nhiệm xác định và thực hiện các biện pháp kiểm soát truy cập dựa trên các danh tính này và quyền của họ. Các phương pháp được sử dụng để quản lý danh tính và truy cập bao gồm: Active Directory, mật khẩu, mã PIN (số nhận dạng cá nhân), chữ ký số, thẻ thông minh, sinh trắc học, v.v.
- Chịu trách nhiệm về các hoạt động quan trọng nhằm đảm bảo tất cả người dùng trong tổ chức có mức truy cập phù hợp vào các ứng dụng, hệ thống và tài nguyên dữ liệu. Đánh giá và duy trì các thủ tục để bảo vệ tài sản hệ thống thông tin khỏi sự truy cập hoặc phá hủy có chủ ý hoặc vô tình.
- Thiết kế, ghi chép, triển khai, tích hợp và đào tạo các quy trình mới để cung cấp quyền truy cập dựa trên vai trò một cách an toàn vào các ứng dụng, hệ thống và dữ liệu cần thiết tối thiểu cần thiết để thực hiện từng vai trò.
- Dẫn dắt việc lập kế hoạch kỹ thuật chiến lược, thiết kế và cung cấp các giải pháp và khả năng Quản lý danh tính & quyền truy cập.
- Quản lý danh tính và quyền truy cập trên các hệ thống trạng thái bằng cách cung cấp cho đúng người, quyền truy cập vào đúng thời điểm.
- Vận hành, theo dõi, tối ưu hệ thống an ninh bảo mật liên quan đến xác thực, định danh và kiểm soát như: OTP, 3DSecure, NAC, MDM, HSM, Identity Management (IDM), Access Management (inc. Single Sign-On (SSO) / Multi-Factor Authentication (MFA) / Password -less Authentication), Privileged Access Management (PAM) CyberArk, Consumer Identity (CIAM).
- Quản lý quyền truy cập đối với các ứng dụng, hệ thống và tài nguyên trạng thái đồng thời đảm bảo tuân thủ. Thực hiện nghiên cứu và phân tích các tài khoản có thể trùng lặp.
- Phối hợp xây dựng các chính sách an toàn thông tin, quy trình, thủ tục, hướng dẫn của các hệ thống bảo mật và các hệ thống liên quan khác.
- Cung cấp phản hồi để nâng cao các chính sách, quy định, tiêu chuẩn và quy trình hiện hành khi cần thiết
- Đóng góp và kiểm soát Chiến lược và Kế hoạch An ninh Thông tin được thực hiện theo đúng kế hoạch.
Yêu cầu công việc
- Tốt nghiệp đại học hoặc thạc sĩ theo các chuyên ngành: An toàn thông tin, Công nghệ thông tin, Kỹ thuật phần mềm, Khoa học máy tính.
- Có kinh nghiệm tối thiểu 5 năm trong lĩnh vực an toàn thông tin trong đó tối thiểu 3 năm cấp quản lý an toàn thông tin.
- Am hiểu về luật pháp hiện hành Việt Nam và quốc tế liên quan đến lĩnh vực ATTT.
- Có kinh nghiệm quản lý và vận hành các hệ thống NAC (Network access control), Smart OTP, CyberArk,Identity and Access Management, MDM, MFA, Chữ ký số, HSM, CA, Vault.
- Có kinh nghiệm về quản lý dịch vụ thư mục (Microsoft Active Directory)
- Có kinh nghiệm triển khai và tích hợp các giải pháp IAM trong đám mây (Azure, AWS, Google Cloud).
- Có một trong các chứng chỉ ATTT sau: OSCP, CISSP, CISM, Certified Ethical Hacker (CEH), MCSE.
- Có khả năng làm việc nhóm tốt.
- Kỹ năng tổ chức, quản lý công việc.
- Tính kỷ luật cao, chịu được áp lực cao trong công việc.
- Có khả năng thuyết trình, kinh nghiệm đào tạo.
- Hiểu biết cơ bản về văn bản quy định pháp luật trong lĩnh vực liên quan.
Quyền lợi được hưởng
Lương và phúc lợi hấp dẫn:
- Mức lương cạnh tranh, phản ánh trực tiếp kỹ năng và kinh nghiệm của ứng viên (chi tiết sẽ được thảo luận trong buổi phỏng vấn)
- 13 ngày nghỉ phép linh hoạt, bao gồm ngày sinh nhật và các dịp quan trọng khác
- Bảo hiểm đầy đủ theo luật lao động, cùng với ABBANK CARE - chương trình phúc lợi bổ sung đặc biệt dành cho ABBankers
- Lãi suất vay ưu đãi - Quyền lợi đặc biệt dành cho nhân viên ABBANK
Cơ hội phát triển nghề nghiệp hấp dẫn:
- Gia nhập các dự án chuyển đổi quy mô lớn, cộng tác cùng các chuyên gia hàng đầu để áp dụng công nghệ mới nhất trong ngành ngân hàng
- Lộ trình phát triển sự nghiệp rõ ràng, được tạo điều kiện cho cả sự phát triển kỹ thuật và quản lý
- Hỗ trợ đào tạo và chứng chỉ trong lĩnh vực IT, ngân hàng/tài chính
Môi trường làm việc năng động:
- Mô hình làm việc linh hoạt, trẻ trung, khuyến khích đổi mới và sáng tạo
- Văn phòng được trang bị hiện đại, kèm theo các thiết bị tiên tiến nhất dành cho nhân viên
- Tổ chức thường xuyên các hoạt động ngoại khóa (team building, hội thảo, và các sự kiện văn nghệ), tạo điều kiện cho nhân viên gắn kết và phát triển
Công ty cổ phần VINPEARL là thương hiệu dịch vụ du lịch - nghỉ dưỡng - giải trí lớn nhất Việt Nam. Vinpearl sở hữu chuỗi thương hiệu khách sạn, resort, spa cùng trung tâm hội nghị, ẩm thực và sân golf đẳng cấp 5 sao và các khu vui chơi giải trí theo tiêu chuẩn quốc tế tọa lạc tại những danh thắng du lịch nổi tiếng nhất của Việt Nam. Với 18 năm không ngừng phát triển, 45 cơ sở thuộc thương hiệu Vinpearl đang có mặt tại 17 tỉnh thành trên toàn quốc với công suất phòng trên 18.500 phòng khách sạn và biệt thự, 3 công viên chủ đề và 2 khu vui chơi giải trí, 2 công viên bảo tồn và chăm sóc động vật bán hoang dã, 4 sân golf, dự kiến tiếp tục mở rộng quy mô trên Việt Nam và trên thế giới trong thời gian tới.
Chính sách bảo hiểm
- Được tham gia BHXH, BHTN, BHYT, …. theo luật bảo hiểm theo quy định của pháp luật Nhà Nước
Các hoạt động ngoại khóa
- Tổ chức các hoạt động thể thao: bóng đá, bóng chuyển, ….
- Tổ chức các bữa tiệc party, các sự kiện
- Du lịch hàng năm
- Team building ngoài trời
Lịch sử thành lập
- Thành lập năm 2001
Mission
- Vinpear là thương hiệu khách sạn hàng đầu Việt Nam với sự kết hợp đa dạng giữa các khu nghỉ dưỡng sang trọng và gia đình, trung tâm hội nghị, nhà hàng và spa tại các điểm đến hàng đầu Việt Nam. Vinpear là công ty tiên phong trong ngành du lịch Việt Nam kể từ khi thành lập năm 2003, với 3 tổ hợp điểm đến, là tổ hợp điểm đến đầu tiên tại Việt Nam. Chúng tôi chuẩn bị sẵn sàng để đưa khách hàng của mình tham gia những hành trình đáng nhớ và được cá nhân hóa độc đáo.
Review Vinpearl
Lợi ích tốt, không cân bằng công việc và cuộc sống, áp lực công việc cao (ID)
Kỷ luật cao, học được nhiều kiến thức, đãi ngộ tốt, môi trường văn minh, áp lực công việc cao (ID)
Trừ lương nặng, mất quyền con người (RV)