Senior IAM Security Engineer
Nơi làm việc: Hà Nội
Ngành nghề: Bất động sản, Ngân hàng/ Tài Chính, QA-QC/ Thẩm định/ Giám định
Lương: Thỏa thuận
Hình thức: Toàn thời gian
Ngày đăng: 13/08/2024
Hạn nộp: 11/11/2024
Liên hệ ứng tuyển gọi:
Mô tả công việc
Phối hợp xây dựng/cập nhật các Quy định/Quy trình liên quan tới hoạt động quản lý, phân quyền truy cập trên các hệ thống thông tin của ngân hàng.
Phối hợp xây dựng/cập nhật Ma trận phân quyền của các hệ thống thông tin.
Tham gia xây dựng, duy trì, tối ưu chính sách/tập luật/cấu hình ANTT cho các giải pháp đảm bảo ANTT về quản lý định danh truy cập, quản lý khóa/bí mật (PAM, Vault/Secret/Key management...).
Tham gia thẩm định, đánh gia những yêu cầu ngoại lệ liên quan tới hoạt động quản lý phân quyền truy cập trên các hệ thống thông tin trong ngân hàng.
Tham gia tư vấn cho các đơn vị nghiệp vụ về các biện pháp kiểm soát quản lý phân quyền truy cập cho các hệ thống thông tin trong ngân hàng.
Tổ chức chực hiện thẩm định, rà soát, đánh giá:
Công tác quản lý, thực thi phân quyền trên các hệ thống thông tin đảm bảo tuân thủ theo Ma trận phân quyền và Quy định/quy trình liên quan.
Công tác cấp phát, thu hồi mật khẩu tài khoản đặc quyền trên các hệ thống thông tin.
Công tác quản lý yêu cầu ngoại lệ liên quan đến định danh, quyền truy cập trên các hệ thống thông tin.
Các yêu cầu thay đổi trên các giải pháp đảm bảo ANTT về quản lý định danh và truy cập.
Quản trị rủi ro và tuân thủ
Đánh giá, nhận diện rủi ro của bộ phận trong quá trình hoạt động, đảm bảo tuân thủ đúng các quy trình, quy định của ngân hàng. Phối hợp với các đơn vị liên quan xử lý rủi ro.
Thực hiện các hoạt động xử lý rủi ro theo các báo cáo của các bộ phân kiểm toán bên trong/bên ngoài Ngân hàng.
Phối hợp xây dựng/cập nhật Ma trận phân quyền của các hệ thống thông tin.
Tham gia xây dựng, duy trì, tối ưu chính sách/tập luật/cấu hình ANTT cho các giải pháp đảm bảo ANTT về quản lý định danh truy cập, quản lý khóa/bí mật (PAM, Vault/Secret/Key management...).
Tham gia thẩm định, đánh gia những yêu cầu ngoại lệ liên quan tới hoạt động quản lý phân quyền truy cập trên các hệ thống thông tin trong ngân hàng.
Tham gia tư vấn cho các đơn vị nghiệp vụ về các biện pháp kiểm soát quản lý phân quyền truy cập cho các hệ thống thông tin trong ngân hàng.
Tổ chức chực hiện thẩm định, rà soát, đánh giá:
Công tác quản lý, thực thi phân quyền trên các hệ thống thông tin đảm bảo tuân thủ theo Ma trận phân quyền và Quy định/quy trình liên quan.
Công tác cấp phát, thu hồi mật khẩu tài khoản đặc quyền trên các hệ thống thông tin.
Công tác quản lý yêu cầu ngoại lệ liên quan đến định danh, quyền truy cập trên các hệ thống thông tin.
Các yêu cầu thay đổi trên các giải pháp đảm bảo ANTT về quản lý định danh và truy cập.
Quản trị rủi ro và tuân thủ
Đánh giá, nhận diện rủi ro của bộ phận trong quá trình hoạt động, đảm bảo tuân thủ đúng các quy trình, quy định của ngân hàng. Phối hợp với các đơn vị liên quan xử lý rủi ro.
Thực hiện các hoạt động xử lý rủi ro theo các báo cáo của các bộ phân kiểm toán bên trong/bên ngoài Ngân hàng.
Yêu cầu công việc
Tốt nghiệp Đại học, chuyên ngành Công nghệ thông tin/Điện tử viễn thông.
Kinh nghiệm tối thiểu 10 năm làm việc tại các ngân hàng/định chế tài chính.
Am hiểu về các hệ thống thông tin trong lĩnh vực tài chính, ngân hàng, về an ninh thông tin bao gồm quản trị sự cố về an ninh thông tin, ngăn chặn thất thoát thông tin.
Am hiểm về các mô hình quản lý phân quyền truy cập: MAC, DAC, Non DAC (RBAC, RuBAC, ABAC)...và các nguyên tắc như Least privileged, Segregation of Duties... Có kinh nghiệm về quản trị phân quyền truy cập cho các hệ thống thông tin trong lĩnh vực tài chính, ngân hàng.
Am hiểu và có kinh nghiệm triển khai, vận hành một trong các giải pháp quản lý truy cập đặc quyền (PAM), quản lý bí mật (Secret management).
Am hiểu và có kiến thức chuyên sâu về mật mã, mã hóa, xác thực, quản lý khóa mật mã ... trong lĩnh vực an toàn thông tin.
Có kiến thức cơ bản về các khái niệm liên quan đến kiến trúc an ninh mạng, dịch vụ xác thực bao gồm cấu trúc liên kết, giao thức, các thành phần và nguyên tắc.
Có kiến thức tổng quan về cơ chế hoạt động, cung cấp dịch vụ và các giải pháp bảo mật cho dịch vụ điện toán đám mây.
Hiểu biết pháp luật liên quan đến an toàn thông tin trong lĩnh vực tài chính, ngân hàng.
Yêu cầu khác:
Kỹ năng giao tiếp tốt;
Kỹ năng làm việc nhóm;
Kỹ năng xử lý công việc độc lập;
Trung thực, có đạo đức nghề nghiệp, có tinh thần trách nhiệm và kỷ luật cao.
Kinh nghiệm tối thiểu 10 năm làm việc tại các ngân hàng/định chế tài chính.
Am hiểu về các hệ thống thông tin trong lĩnh vực tài chính, ngân hàng, về an ninh thông tin bao gồm quản trị sự cố về an ninh thông tin, ngăn chặn thất thoát thông tin.
Am hiểm về các mô hình quản lý phân quyền truy cập: MAC, DAC, Non DAC (RBAC, RuBAC, ABAC)...và các nguyên tắc như Least privileged, Segregation of Duties... Có kinh nghiệm về quản trị phân quyền truy cập cho các hệ thống thông tin trong lĩnh vực tài chính, ngân hàng.
Am hiểu và có kinh nghiệm triển khai, vận hành một trong các giải pháp quản lý truy cập đặc quyền (PAM), quản lý bí mật (Secret management).
Am hiểu và có kiến thức chuyên sâu về mật mã, mã hóa, xác thực, quản lý khóa mật mã ... trong lĩnh vực an toàn thông tin.
Có kiến thức cơ bản về các khái niệm liên quan đến kiến trúc an ninh mạng, dịch vụ xác thực bao gồm cấu trúc liên kết, giao thức, các thành phần và nguyên tắc.
Có kiến thức tổng quan về cơ chế hoạt động, cung cấp dịch vụ và các giải pháp bảo mật cho dịch vụ điện toán đám mây.
Hiểu biết pháp luật liên quan đến an toàn thông tin trong lĩnh vực tài chính, ngân hàng.
Yêu cầu khác:
Kỹ năng giao tiếp tốt;
Kỹ năng làm việc nhóm;
Kỹ năng xử lý công việc độc lập;
Trung thực, có đạo đức nghề nghiệp, có tinh thần trách nhiệm và kỷ luật cao.
Quyền lợi được hưởng
- Thử việc 02 tháng với 100% lương, có kèm đóng bảo hiểm từ khi thử việc- 13 tháng lương/năm và kèm theo tháng thưởng dựa trên năng lực- Môi trường Agile, năng động và chuẩn quốc tế- Tham gia nhiều hoạt đồng thường niên như Team building, Active Saturday, Yearend- Tham gia vào Techcombank Care với gói bảo hiểm Bảo Việt- Tham gia vào chương trình ưu đãi cho vay dành cho CBNV- Có cơ hội làm việc trực tiếp với các chuyên gia nước ngoài, sử dụng Tiếng Anh thường xuyên- Có lộ trình phát triển nghề nghiệp rõ ràng theo hướng Chuyên gia hoặc Quản lý.
Nhà tuyển dụng chưa xác minh thông tin. Nếu bạn thấy tin tuyển dụng không đúng hoặc có dấu hiệu lừa đảo, hãy gửi phản ánh đến chúng tôi
Giới thiệu công ty
Công ty TNHH CMC Global việc làm
7 - 10F, CMC Tower, 11 Duy Tan Street, Dich Vong Hau Ward, Cau Giay District, Hanoi
Quy mô: Từ 5000 - 10000 nhân viên
Việc làm tương tự
CVCC Thẩm định Khách hàng Chiến lược - QLRR - MSB - 3B410
Ngân hàng Thương mại Cổ phần Hàng Hải Việt Nam (MSB)
thỏa thuận
Hà Nội
11/10/2024
Chuyên Viên Thẩm Định Giá / Valuation Associate
CTy Cp Giám định và Thẩm định giá Phương Đông
7 - 12 triệu
Hà Nội
06/10/2024
Chuyên Viên Thẩm Định Khách Hàng Doanh Nghiệp
Công Ty Cổ Phần Vật Liệu Công Nghệ Cao Kim Nam
Thỏa thuận
Hà Nội
28/09/2024
Rủi Ro Chính Sách Tín Dụng SME
Ngân hàng TMCP Việt Nam Thịnh Vượng - VPBank
Cạnh tranh
Hà Nội
21/10/2024
Giám Đốc Ban Pháp Chế & Kiểm Soát Tuân Thủ
Tổng Công ty Cổ phần Bảo hiểm Hùng Vương
Thỏa thuận
Hà Nội
04/10/2024
Chuyên Viên Thẩm Định Giá ( Chỉ Tuyển Nam ) Từ 3 Năm
Công ty TNHH Tư vấn và Kiểm toán Quốc tế (AC)
Thoả thuận
Hà Nội
13/10/2024
CVC/CVCC Quản lý rủi ro hoạt động - ROX HO - 3N016
TNG HOLDINGS VIETNAM (MỚI)
Cạnh tranh
Hà Nội
08/10/2024
Trưởng nhóm chính sách rủi ro
Công ty tài chính TNHH MTV bưu điện (PTF)
Thoả thuận
Hà Nội
13/11/2024
Vị trí Senior IAM Security Engineer do công ty Công ty TNHH CMC Global tuyển dụng tại Hà Nội, Joboko tự động tổng hợp mức lương Thỏa thuận, tìm thêm việc làm về Senior IAM Security Engineer hoặc công ty Công ty TNHH CMC Global ở các link phía trên
Giới thiệu công ty
Công ty TNHH CMC Global việc làm
7 - 10F, CMC Tower, 11 Duy Tan Street, Dich Vong Hau Ward, Cau Giay District, Hanoi
Quy mô: Từ 5000 - 10000 nhân viên
Liên hệ ứng tuyển gọi: