Senior devsecopsNgân hàng Thương mại Cổ phần Kỹ Thương Việt Nam (Techcombank)
Hình thức: Toàn thời gian
Ngày đăng: 27/04/2024
Hạn nộp: 17/06/2024
Mô tả công việc
Mô tả công việc
Tóm tắt công việc
1. Chịu trách nhiệm thực hiện và báo cáo các hoạt động quản trị ANTT theo phân công của Giám đốc Quản trị ANTT, bao gồm:
- Xây dựng/điều chỉnh và thực thi Ma trận phân quyền của các hệ thống.
- Xây dựng các yêu cầu, biện pháp nhằm kiểm soát truy cập và bảo vệ dữ liệu của ngân hàng.
- Xây dựng, duy trì, tối ưu chính sách/tập luật/cấu hình ANTT cho các giải pháp đảm bảo ANTT như: Các giải pháp ANTT về quản lý định danh truy cập (PAM, IAM...); Các giải pháp ANTT về mạng lưới (Firewall, NAC, APT, NetIPS, DDOS...); Các giải pháp ANTT về thiết bị đầu cuối (AD GPO, HIPS/HFW, Appcontrol, Web/mail filtering, DB security...); Các giải pháp ANTT về dữ liệu (DLP, FAM...).
- Thẩm định, đánh giá, rà soát:
+ Công tác thực thi phân quyền đảm bảo tuân thủ theo ma trận phân quyền.
+ Công tác cấp phát, thu hồi tài khoản đặc quyền và chứng thư số trên các hệ thống công nghệ.
+ Các yêu cầu ngoại lệ liên quan đến định danh, quyền truy cập trên các hệ thống công nghệ
+ Các yêu cầu thay đổi trên các giải pháp đảm bảo ANTT.
2. Quản trị rủi ro và tuân thủ
- Nhận biết rủi ro của bộ phận trong quá trình hoạt động, đảm bảo tuân thủ đúng các quy trình, quy định của ngân hàng. Phối hợp với các đơn vị liên quan xử lý rủi ro.
- Thực hiện các hoạt động xử lý rủi ro theo các báo cáo của các bộ phân kiểm toán bên trong/bên ngoài Ngân hàng.
Tóm tắt công việc
1. Chịu trách nhiệm thực hiện và báo cáo các hoạt động quản trị ANTT theo phân công của Giám đốc Quản trị ANTT, bao gồm:
- Xây dựng/điều chỉnh và thực thi Ma trận phân quyền của các hệ thống.
- Xây dựng các yêu cầu, biện pháp nhằm kiểm soát truy cập và bảo vệ dữ liệu của ngân hàng.
- Xây dựng, duy trì, tối ưu chính sách/tập luật/cấu hình ANTT cho các giải pháp đảm bảo ANTT như: Các giải pháp ANTT về quản lý định danh truy cập (PAM, IAM...); Các giải pháp ANTT về mạng lưới (Firewall, NAC, APT, NetIPS, DDOS...); Các giải pháp ANTT về thiết bị đầu cuối (AD GPO, HIPS/HFW, Appcontrol, Web/mail filtering, DB security...); Các giải pháp ANTT về dữ liệu (DLP, FAM...).
- Thẩm định, đánh giá, rà soát:
+ Công tác thực thi phân quyền đảm bảo tuân thủ theo ma trận phân quyền.
+ Công tác cấp phát, thu hồi tài khoản đặc quyền và chứng thư số trên các hệ thống công nghệ.
+ Các yêu cầu ngoại lệ liên quan đến định danh, quyền truy cập trên các hệ thống công nghệ
+ Các yêu cầu thay đổi trên các giải pháp đảm bảo ANTT.
2. Quản trị rủi ro và tuân thủ
- Nhận biết rủi ro của bộ phận trong quá trình hoạt động, đảm bảo tuân thủ đúng các quy trình, quy định của ngân hàng. Phối hợp với các đơn vị liên quan xử lý rủi ro.
- Thực hiện các hoạt động xử lý rủi ro theo các báo cáo của các bộ phân kiểm toán bên trong/bên ngoài Ngân hàng.
Yêu cầu công việc
Yêu cầu công việc
Yêu cầu
1. Bằng Đại học chuyên nghành CNTT hoặc điện tử viễn thông hoặc các lĩnh vực liên quan
2. Có kinh nghiệm triển khai, quản trị, vận hành chuyên sâu về mặt chính sách, tập luật, cấu hình ANTT tối thiểu một trong các mảng sau tại các tổ chức tài chính/dịch vụ/ viễn thông (2-3 năm)
+ Các giải pháp ANTT về quản lý định danh truy cập (PAM, IAM...);
+ Các giải pháp ANTT về mạng lưới (Firewall, NAC, APT, NetIPS, DDOS...);
+ Các giải pháp ANTT về thiết bị đầu cuối (AD GPO, HIPS/HFW, Appcontrol, Web/mail filtering, DB security...);
+ Các giải pháp ANTT về dữ liệu (DLP, FAM...).
3. Hiểu biết và làm việc tốt trên môi trường Unix/Linux, Window Server. Có kinh nghiệm làm việc liên quan đến cơ sở dữ liệu: Oracle, PostgreSQL, MSSQL, ...
4. Có kỹ năng xây dựng, sử dụng công cụ tự động hóa (CI/CD Pipelines), Git, Jenkins, ...
5. Có các chứng chỉ về bảo mật ANTT như Microsoft/Cisco/PaloAlto/Checkpoint ... là một lợi thế.
Các khía cạnh phi chuyên môn:
1. Trung thực, sống chính trực, lấy đạo đức nghể nghiệp làm kim chỉ nam/phương châm sống
2. Có thể hỗ trợ khi cần ngoài giờ làm việc chính thức
3. Đề cao kỷ luật, luôn tuân thủ các quy trình, quy định trong công tác quản lý tài khoản, quyền truy cập của ngân hàng.
4. Chịu được áp lực cao
5. Có khả năng làm việc nhóm cũng như làm việc độc lập
6. Biết lập kế hoạch và quản lý/thực thi theo kế hoạch đã đề ra
7. Trình bày, diễn đạt tốt (cả viết và nói).
Yêu cầu
1. Bằng Đại học chuyên nghành CNTT hoặc điện tử viễn thông hoặc các lĩnh vực liên quan
2. Có kinh nghiệm triển khai, quản trị, vận hành chuyên sâu về mặt chính sách, tập luật, cấu hình ANTT tối thiểu một trong các mảng sau tại các tổ chức tài chính/dịch vụ/ viễn thông (2-3 năm)
+ Các giải pháp ANTT về quản lý định danh truy cập (PAM, IAM...);
+ Các giải pháp ANTT về mạng lưới (Firewall, NAC, APT, NetIPS, DDOS...);
+ Các giải pháp ANTT về thiết bị đầu cuối (AD GPO, HIPS/HFW, Appcontrol, Web/mail filtering, DB security...);
+ Các giải pháp ANTT về dữ liệu (DLP, FAM...).
3. Hiểu biết và làm việc tốt trên môi trường Unix/Linux, Window Server. Có kinh nghiệm làm việc liên quan đến cơ sở dữ liệu: Oracle, PostgreSQL, MSSQL, ...
4. Có kỹ năng xây dựng, sử dụng công cụ tự động hóa (CI/CD Pipelines), Git, Jenkins, ...
5. Có các chứng chỉ về bảo mật ANTT như Microsoft/Cisco/PaloAlto/Checkpoint ... là một lợi thế.
Các khía cạnh phi chuyên môn:
1. Trung thực, sống chính trực, lấy đạo đức nghể nghiệp làm kim chỉ nam/phương châm sống
2. Có thể hỗ trợ khi cần ngoài giờ làm việc chính thức
3. Đề cao kỷ luật, luôn tuân thủ các quy trình, quy định trong công tác quản lý tài khoản, quyền truy cập của ngân hàng.
4. Chịu được áp lực cao
5. Có khả năng làm việc nhóm cũng như làm việc độc lập
6. Biết lập kế hoạch và quản lý/thực thi theo kế hoạch đã đề ra
7. Trình bày, diễn đạt tốt (cả viết và nói).
Thông tin khác
Yêu cầu kỹ thuật:
DevSecOps
,
IAM
,
PAM
,
Oracle
,
Windows
,
Linux
,
PostgreSQL
,
Git
,
Unix
,
Cisco
,
MS SQL
,
Jenkins
,
Firewall
,
Palo Alto Networks
,
Checkpoint
,
DDoS
,
NAC
,
CI/CD
,
DLP
DevSecOps
,
IAM
,
PAM
,
Oracle
,
Windows
,
Linux
,
PostgreSQL
,
Git
,
Unix
,
Cisco
,
MS SQL
,
Jenkins
,
Firewall
,
Palo Alto Networks
,
Checkpoint
,
DDoS
,
NAC
,
CI/CD
,
DLP
Nộp hồ sơ liên hệ
Ngân hàng Thương mại Cổ phần Kỹ Thương Việt Nam (Techcombank)
Giới thiệu công ty
Ngân hàng Thương mại Cổ phần Kỹ Thương Việt Nam (Techcombank) việc làm
Techcombank Tower, 191 Bà Triệu, Phường Lê Đại Hành, Quận Hai Bà Trưng, Hà Nội
Quy mô: Từ 1000 - 5000 nhân viên
Việc làm tương tự
Senior Officer, DevSecOps (40001147)
Ngân hàng Thương mại Cổ phần Kỹ Thương Việt Nam (Techcombank)
Thỏa thuận
Hà Nội
06/07/2024
Director, DevSecOps
Ngân hàng Thương mại Cổ phần Kỹ Thương Việt Nam (Techcombank)
Thỏa Thuận
Hà Nội
26/06/2024
System Admin - Quản Trị Hệ Thống
CÔNG TY CỔ PHẦN TRUYỀN THÔNG VÀ CÔNG NGHỆ ICOMM VIỆT NAM
Tới 40 triệu
Hà Nội
16/06/2024
MI2 TUYỂN DỤNG KỸ SƯ GIẢI PHÁP BẢO MẬT (SENIOR PRE-SALES) 22/ Category: Tin tuyển dụng
Công Ty CP Tin Học Mi Mi (mi2 Jsc)
Thu nhập 300-500tr
Hà Nội, Hồ Chí Minh
30/05/2024
CV cao cap Giai phap AWS Cloud Engineering DevSecOps
NGÂN HÀNG TMCP ĐẠI CHÚNG VIỆT NAM - PVcomBank
You'll love it
Hà Nội, Hải Phòng
19/06/2024
Kỹ sư DevSecOps - Khối Công nghệ thông tin
NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN QUÂN ĐỘI - MB Bank - MB
Cạnh tranh
Hà Nội
06/07/2024
Vị trí Senior devsecops do công ty Ngân hàng Thương mại Cổ phần Kỹ Thương Việt Nam (Techcombank) tuyển dụng tại Hà Nội, Joboko tự động tổng hợp mức lương Thỏa Thuận, tìm thêm việc làm về Senior DevSecOps hoặc công ty Ngân hàng Thương mại Cổ phần Kỹ Thương Việt Nam (Techcombank) ở các link phía trên
Giới thiệu công ty
Ngân hàng Thương mại Cổ phần Kỹ Thương Việt Nam (Techcombank) việc làm
Techcombank Tower, 191 Bà Triệu, Phường Lê Đại Hành, Quận Hai Bà Trưng, Hà Nội
Quy mô: Từ 1000 - 5000 nhân viên