MÔ TẢ CÔNG VIỆC

• Triển khai các giải pháp ATTT, quản trị vận hành các hệ thống ATTT bao gồm các công việc vận hành, nâng cấp, sao lưu cấu hình, phục hồi, vá các lỗ hổng bảo mật, tối ưu hoạt động, xây dựng các quy trình vận hành hệ thống và hướng dẫn thực thi trên các hệ thống, đảm bảo tính liên tục và hiệu quả của các giải pháp
  • Các giải pháp về quản lý định danh và truy cập (IAM)
  • Các giải pháp về quản lý tài khoản đặc quyền (PAM)
  • Các giải pháp xác thực
  • Các giải pháp phân quyền

• Quản lý, cấp phát, phân quyền, thu hồi, rà soát tài khoản người dùng, vai trò, quyền cho nhân viên, các đối tác. Hỗ trợ phòng ban trong việc thiết lập, quản lý quyền truy cập cho nhân viên
• Quản lý, cấp phát, phân quyền, thu hồi, rà soát các tài khoản đặc quyền.
• Đảm bảo các hệ thống tuân thủ các quy định của Ủy ban CKNN và các tiêu chuẩn bảo mật quốc tế (như ISO 27001, …) và các chính sách, quy định quản lý truy cập của Công ty.
• Phát hiện và xử lý các lỗ hổng bảo mật liên quan tới định danh và truy cập, xử lý giảm thiểu rủi ro truy cập trái phép
• Tích hợp các hệ thống quản lý định danh, quản lý xác thực, phân quyền với các nền tảng giao dịch chứng khoán, các hệ thống, ứng dụng nội bộ
• Tối ưu hóa quy trình xác thực đa yếu tố, các công nghệ xác thực như SSO, passwordless để nâng cao trải nghiệm người dùng và nâng cao tính bảo mật
• Đề xuất và triển khai các giải pháp công nghệ mới nhằm nâng cao hiệu quả quản trị định danh và truy cập
• Xây dựng tài liệu, đào tạo về các chính sách, quy trình liên quan tới quản lý định danh, xác thực, phân quyền
• Phân tích dữ liệu truy cập, phối hợp bộ phận SOC để triển khai giám sát các hành vi bất thường và đề xuất giải pháp kiểm soát, cải tiến
• Kiểm tra định kỳ và báo cáo các rủi ro bảo mật liên quan tới các hệ thống, phạm vi nghiệp vụ quản lý
• Thực hiện các nhiệm vụ khác theo phân công của lãnh đạo Phòng An ninh thông tin.

YÊU CẦU CÔNG VIỆC

• Tốt nghiệp đại học trở lên các chuyên ngành CNTT, ATTT, Toán máy tính hoặc các chuyên ngành kỹ thuật phù hợp.
• Ưu tiên ứng viên có chứng chỉ của một trong các hãng sau: CyberArk, BeyondTrust, SailPoint, IBM, Okta hoặc tương đương.
• Hiểu biết sâu về các công nghệ xác thực như Active Directory, LDAP, SAML, Oauth, OpenID Connect
• Có kiến thức về bảo mật thông tin, mã hóa dữ liệu và các tiêu chuẩn bảo mật như ISO 27001, PCI DSS
• Kĩ năng phân tích, giải quyết vấn đề và làm việc nhóm tốt
• Tối thiểu 3 năm kinh nghiệm trong lĩnh vực quản trị định danh và truy cập, ưu tiên ứng viên đã làm việc trong ngành tài chính, chứng khoán, ngân hàng
• Có kinh nghiệm thực tế đối với các mục mô tả trong nhiệm vụ và trách nhiệm. 
• Kỹ năng lập và quản lý kế hoạch, kỹ năng quản trị dự án, kỹ năng giải quyết vấn đề