IT Security Operations Engineer

ABBANK
Mức lương
Đang cập nhật
Địa điểm làm việc
Đống Đa, Hà Nội
Kinh nghiệm yêu cầu
Cập nhật
Chi tiết tin tuyển dụng

Mô tả công việc

Mô tả công việc

Quản lý quyền truy cập đối với các ứng dụng, hệ thống và tài nguyên trạng thái đồng thời đảm bảo tuân thủ. Thực hiện nghiên cứu và phân tích các tài khoản có thể trùng lặp.
Vận hành, theo dõi, tối ưu hệ thống an ninh bảo mật bao gồm và không giới hạn các hệ thống bảo mật liên quan đến xác thực, định danh và kiểm soát như: OTP, 3DS, NAC, MDM, HSM, Identity Governance and Administration (IGA), Identity Management (IDM), Access Management (inc. Single Sign- On (SSO) / Multi- Factor Authentication (MFA) / Password- less Authentication), Privileged Access Management (PAM) CyberArk, Consumer Identity (CIAM) hoạt động hiệu quả 24/24
Thiết lập SLA, quy trình quản trị, các biện pháp thực hành tốt nhất và quy trình giảm thiểu trong suốt vòng đời phát triển và duy trì cho tất cả các dịch vụ IAM.
Biên soạn tài liệu kỹ thuật, vận hành, quy trình, quy định liên quan đến hệ thống bảo mật. Quản lý các tài liệu được phân công thực hiện.
Hỗ trợ nhóm phát triển xử lý yêu cầu tồn đọng đối với các tài khoản cần xác minh thêm, có dữ liệu không chính xác và/hoặc cần chuyển đến các phòng/ban/khối khác nhau.
Giám sát các công cụ IAM để phát hiện các điểm bất thường hoặc truy cập trái phép.
Kiểm soát truy cập dựa trên vai trò (RBAC) và quản trị quyền truy cập (IGA) cũng như quản lý quyền truy cập đặc quyền (PAM), dịch vụ thư mục (ví dụ: Active Directory, LDAP), công nghệ xác thực (ví dụ: Đăng nhập một lần (SSO)) và các giải pháp xác thực đa yếu tố (MFA).
Thực hiện bảo trì, gia hạn bản quyền phần mềm, bảo hành,.... cho các công cụ bảo mật.
Quản lý danh tính và quyền truy cập trên các hệ thống trạng thái bằng cách cung cấp cho đúng người, quyền truy cập vào đúng thời điểm. Đảm bảo tuân thủ các chính sách nội bộ, tiêu chuẩn của nhóm hỗ trợ, bảo mật và các yêu cầu pháp lý liên quan đến quản lý danh tính.
Đánh giá các giải pháp IAM hiện tại và xác định các lĩnh vực cần cải thiện. Xây dựng và triển khai các chính sách và thủ tục IAM để áp dụng trong Ngân hàng
Phát triển và duy trì tài liệu nhất quán về cấu hình, quy trình, thiết kế và quy trình vận hành tiêu chuẩn.
Chuyên gia Vận hành ATTT
Chịu trách nhiệm thiết kế, định cấu hình, triển khai, bảo trì và lập tài liệu của tất cả các giải pháp IAM cũng như các giải pháp nhận dạng và truy cập, bao gồm các công cụ hỗ trợ ủy quyền, xác thực và tạo tài khoản, triển khai, triển khai, cung cấp cho người dùng, hủy cung cấp, nhận dạng liên kết và xác thực đa yếu tố.
Tạo báo cáo để thực hiện phân tích chuyên sâu và thu thập dữ liệu nhằm hỗ trợ cải tiến liên tục các quy trình và tiêu chuẩn IAM.
Tư vấn và hướng dẫn các đơn vị, phòng ban khác để xử lý và vận hành hệ thống an toàn ổn định, phối hợp khắc phục sự cố
Quản lý vòng đời tài khoản người dùng, bao gồm việc tạo, cung cấp, bảo mật và chấm dứt quyền truy cập trong các công cụ IAM theo các quy trình và tiêu chuẩn đã được ghi lại
Đảm bảo rằng quy trình Bảo mật Thông tin được tuân thủ nghiêm ngặt. Điều này có thể bao gồm Quản lý rủi ro, Vận hành các Dịch vụ/ Công cụ bảo mật để hỗ trợ Chương trình bảo mật thông tin của Ngân hàng.
Phối hợp xây dựng các chính sách an toàn thông tin, quy trình, thủ tục, hướng dẫn của các hệ thống bảo mật và các hệ thống liên quan khác.
Sử dụng các ngôn ngữ lập trình và viết kịch bản, tập trung vào Python hoặc PowerShell, để phát triển mã ứng dụng liên quan đến IAM và tự động hóa các tác vụ IAM.
Tích hợp các nguyên tắc IAM trong quá trình phát triển ứng dụng, đảm bảo thực hành mã hóa an toàn và triển khai các biện pháp kiểm soát nhận dạng ứng dụng.

Yêu cầu công việc

Yêu cầu công việc

Có kinh nghiệm với GCP, Azure Active Directory, Chính sách truy cập có điều kiện và công nghệ đăng nhập một lần của bên thứ ba.
Có hiểu biết về các khái niệm và giao thức mạng.
Có kinh nghiệm quản lý và vận hành các hệ thống NAC (Network access control), OTP Centagate, CyberArk, Oracle Identity Management, MDM, MFA, Chữ ký số
Có một trong các chứng chỉ ATTT sau: OSCP, CISSP, CISM, Certified Ethical Hacker (CEH)
Có kinh nghiệm về quản lý dịch vụ thư mục (Microsoft Active Directory)
Tổ chức, điều phối công việc
Có khả năng giao tiếp tiếng Anh, đọc hiểu tài liệu chuyên ngành tiếng Anh tốt
Am hiểu về luật pháp hiện hành Việt Nam và quốc tế liên quan đến lĩnh vực ATTT.
Hiểu biết về các mô hình IAM tài sản/tài nguyên Azure CSP (SQL, API, v.v.)
Có kinh nghiệm về các giải pháp Nhận dạng và Xác thực như Okta, Auth0, Active Directory hoặc Azure AD, IAM Google cloud (GCP)
Có kinh nghiệm cao cấp về các công nghệ và giao thức SSO tiêu chuẩn ngành (OAuth, FIDO, SCIM, LDAP, SAML)
Có kinh nghiệm và kiến thức về giải pháp Passwordless.
Có khả năng giao tiếp và kỹ năng thuyết trình tốt.
Có kinh nghiệm triển khai và tích hợp các giải pháp IAM trong đám mây (Azure, AWS, Google Cloud)
Có kinh nghiệm thực hiện RBAC và PowerShell.
Tốt nghiệp đại học hoặc thạc sĩ theo các chuyên ngành: An toàn thông tin, Công nghệ thông tin, Kỹ thuật phần mềm, Khoa học máy tính.
Có khả năng nhận diện, đánh giá và xử lý rủi ro ATTT.
Có kinh nghiệm tối thiểu 5 năm trong lĩnh vực an toàn thông tin.
Hiểu biết về các mô hình quản trị danh tính và nhận dạng Azure CSP, Google cloud (IAM & IGM)
Có kiến thức làm việc vững chắc về các phương pháp bảo mật định danh và phân quyền tốt nhất cho Microsoft Azure, GCP và các công nghệ đám mây khác.
Có kinh nghiệm quản lý và vận hành các giải pháp về quản lý key HSM, CA, Vault
Có kinh nghiệm về IAM (Dữ liệu xác thực và ủy quyền, Bảo mật điểm cuối, Bảo mật mạng, Công cụ chính sách).
Có khả năng làm việc độc lập, chịu được áp lực và linh hoạt giữa yêu cầu nghiệp vụ và ATTT.

Quyền lợi

Tại sao bạn sẽ yêu thích làm việc tại đây

Lương và phúc lợi hấp dẫn:

Bảo hiểm đầy đủ theo luật lao động, cùng với ABBANK CARE- chương trình phúc lợi bổ sung đặc biệt dành cho ABBankers
Lãi suất vay ưu đãi- Quyền lợi đặc biệt dành cho nhân viên ABBANK
13 ngày nghỉ phép linh hoạt, bao gồm ngày sinh nhật và các dịp quan trọng khác
Mức lương cạnh tranh, phản ánh trực tiếp kỹ năng và kinh nghiệm của ứng viên (chi tiết sẽ được thảo luận trong buổi phỏng vấn)

Cơ hội phát triển nghề nghiệp hấp dẫn:

Lộ trình phát triển sự nghiệp rõ ràng, được tạo điều kiện cho cả sự phát triển kỹ thuật và quản lý
Hỗ trợ đào tạo và chứng chỉ trong lĩnh vực IT, ngân hàng/tài chính
Gia nhập các dự án chuyển đổi quy mô lớn, cộng tác cùng các chuyên gia hàng đầu để áp dụng công nghệ mới nhất trong ngành ngân hàng

Môi trường làm việc năng động:

Mô hình làm việc linh hoạt, trẻ trung, khuyến khích đổi mới và sáng tạo
Văn phòng được trang bị hiện đại, kèm theo các thiết bị tiên tiến nhất dành cho nhân viên
Tổ chức thường xuyên các hoạt động ngoại khóa (team building, hội thảo, và các sự kiện văn nghệ), tạo điều kiện cho nhân viên gắn kết và phát triển

Cập nhật gần nhất lúc: 2024-05-08 05:55:03

Xem thêm
Người tìm việc lưu ý:
Bạn đang xem tin IT Security Operations Engineer - Mã tin đăng: 4338473. Mọi thông tin liên quan tới tin tuyển dụng này là do người đăng tin đăng tải và chịu trách nhiệm. Chúng tôi luôn cố gắng để có chất lượng thông tin tốt nhất, nhưng chúng tôi không đảm bảo và không chịu trách nhiệm về bất kỳ nội dung nào liên quan tới tin việc làm này. Nếu người tìm việc phát hiện có sai sót hay vấn đề gì xin hãy báo cáo cho chúng tôi

Các tìm kiếm khác liên quan đến công việc It security

Quy mô: 50 - 100
Trụ sở: 170 Hai Ba Trùng, District 1, Ho Chi Minh

Thông tin chung

Ngành nghề
IT phần mềm
Cấp bậc
Nhân Viên
Kinh nghiệm yêu cầu
Đang cập nhật
Trình độ yêu cầu
Đang cập nhật
Số lượng cần tuyển
Đang Cập Nhật
Hình thức làm việc
Đang cập nhật
Giới tính
Đang cập nhật
Hạn nộp hồ sơ
10/06/2024
Mẫu CV đẹp

Việc làm đề xuất liên quan

Việc làm đã xem gần đây