Apply now »
31 Oct 2024

Senior Officer, Information Security 3

Category:  Information Technology Division
Job Type: 
Facility:  Technology

Objective

Tham gia thực hiện các hoạt động quản trị ANTT theo phân công của Giám đốc Quản trị ANTT                                
                 

Key accountabilities

1. Chịu trách nhiệm thực hiện và báo cáo các hoạt động quản trị ANTT theo phân công của Giám đốc Quản trị ANTT, bao gồm:
- Xây dựng/điều chỉnh và thực thi MTPQ của các hệ thống.
- Xây dựng các yêu cầu, biện pháp nhằm kiểm soát truy cập và bảo vệ dữ liệu của ngân hàng.
- Xây dựng, duy trì, tối ưu chính sách/tập luật/cấu hình ANTT cho các giải pháp đảm bảo ANTT như: Các giải pháp ANTT về quản lý định danh truy cập (PAM, IAM…); Các giải pháp ANTT về mạng lưới (Firewall, NAC, APT, NetIPS, DDOS…); Các giải pháp ANTT về thiết bị đầu cuối (AD GPO, HIPS/HFW, Appcontrol, Web/mail filtering, DB security…); Các giải pháp ANTT về dữ liệu (DLP, FAM…).
- Thẩm định, đánh giá, rà soát:
   + Công tác thực thi phân quyền đảm bảo tuân thủ theo ma trận phân quyền.
   + Công tác cấp phát, thu hồi tài khoản đặc quyền và chứng thư số trên các hệ thống công nghệ.
   + Các yêu cầu ngoại lệ liên quan đến định danh, quyền truy cập trên các hệ thống công nghệ
   + Các yêu cầu thay đổi trên các giải pháp đảm bảo ANTT.
2. Quản trị rủi ro và tuân thủ
- Nhận biết rủi ro của bộ phận trong quá trình hoạt động, đảm bảo tuân thủ đúng các quy trình, quy định của ngân hàng. Phối hợp với các đơn vị liên quan xử lý rủi ro.
- Thực hiện các hoạt động xử lý rủi ro theo các báo cáo của các bộ phân kiểm toán bên trong/bên ngoài Ngân hàng.

Success Profile - Qualification and Experiences

1. Bằng Đại học chuyên nghành CNTT hoặc điện tử viễn thông hoặc các lĩnh vực liên quan            
2. Có kinh nghiệm triển khai, quản trị, vận hành chuyên sâu về mặt chính sách, tập luật, cấu hình ANTT  tối thiểu một trong các mảng sau tại các tổ chức tài chính/dịch vụ/ viễn thông (4-5 năm)
  + Các giải pháp ANTT về quản lý định danh truy cập (PAM, IAM…);
  + Các giải pháp ANTT về mạng lưới (Firewall, NAC, APT, NetIPS, DDOS…); 
  + Các giải pháp ANTT về thiết bị đầu cuối (AD GPO, HIPS/HFW, Appcontrol, Web/mail filtering, DB security…); 
  + Các giải pháp ANTT về dữ liệu (DLP, FAM…).       
3. Ngoại ngữ: Cấp độ 1 trở lên  – TOEIC dưới 550            
4. Có các chứng chỉ về bảo mật của các hãng cung cấp các giải pháp đảm bảo ANTT như Microsoft/Cisco/PaloAlto/Checkpoint…            
 

Apply now »