Mô tả công việc
Quản lý quyền truy cập đối với các ứng dụng, hệ thống và tài nguyên trạng thái đồng thời đảm bảo tuân thủ. Thực hiện nghiên cứu và phân tích các tài khoản có thể trùng lặp.
Vận hành, theo dõi, tối ưu hệ thống an ninh bảo mật bao gồm và không giới hạn các hệ thống bảo mật liên quan đến xác thực, định danh và kiểm soát như: OTP, 3DS, NAC, MDM, HSM, Identity Governance and Administration (IGA), Identity Management (IDM), Access Management (inc. Single Sign- On (SSO) / Multi- Factor Authentication (MFA) / Password- less Authentication), Privileged Access Management (PAM) CyberArk, Consumer Identity (CIAM) hoạt động hiệu quả 24/24
Thiết lập SLA, quy trình quản trị, các biện pháp thực hành tốt nhất và quy trình giảm thiểu trong suốt vòng đời phát triển và duy trì cho tất cả các dịch vụ IAM.
Biên soạn tài liệu kỹ thuật, vận hành, quy trình, quy định liên quan đến hệ thống bảo mật. Quản lý các tài liệu được phân công thực hiện.
Hỗ trợ nhóm phát triển xử lý yêu cầu tồn đọng đối với các tài khoản cần xác minh thêm, có dữ liệu không chính xác và/hoặc cần chuyển đến các phòng/ban/khối khác nhau.
Giám sát các công cụ IAM để phát hiện các điểm bất thường hoặc truy cập trái phép.
Kiểm soát truy cập dựa trên vai trò (RBAC) và quản trị quyền truy cập (IGA) cũng như quản lý quyền truy cập đặc quyền (PAM), dịch vụ thư mục (ví dụ: Active Directory, LDAP), công nghệ xác thực (ví dụ: Đăng nhập một lần (SSO)) và các giải pháp xác thực đa yếu tố (MFA).
Thực hiện bảo trì, gia hạn bản quyền phần mềm, bảo hành,.... cho các công cụ bảo mật.
Quản lý danh tính và quyền truy cập trên các hệ thống trạng thái bằng cách cung cấp cho đúng người, quyền truy cập vào đúng thời điểm. Đảm bảo tuân thủ các chính sách nội bộ, tiêu chuẩn của nhóm hỗ trợ, bảo mật và các yêu cầu pháp lý liên quan đến quản lý danh tính.
Đánh giá các giải pháp IAM hiện tại và xác định các lĩnh vực cần cải thiện. Xây dựng và triển khai các chính sách và thủ tục IAM để áp dụng trong Ngân hàng
Phát triển và duy trì tài liệu nhất quán về cấu hình, quy trình, thiết kế và quy trình vận hành tiêu chuẩn.
Chuyên gia Vận hành ATTT
Chịu trách nhiệm thiết kế, định cấu hình, triển khai, bảo trì và lập tài liệu của tất cả các giải pháp IAM cũng như các giải pháp nhận dạng và truy cập, bao gồm các công cụ hỗ trợ ủy quyền, xác thực và tạo tài khoản, triển khai, triển khai, cung cấp cho người dùng, hủy cung cấp, nhận dạng liên kết và xác thực đa yếu tố.
Tạo báo cáo để thực hiện phân tích chuyên sâu và thu thập dữ liệu nhằm hỗ trợ cải tiến liên tục các quy trình và tiêu chuẩn IAM.
Tư vấn và hướng dẫn các đơn vị, phòng ban khác để xử lý và vận hành hệ thống an toàn ổn định, phối hợp khắc phục sự cố
Quản lý vòng đời tài khoản người dùng, bao gồm việc tạo, cung cấp, bảo mật và chấm dứt quyền truy cập trong các công cụ IAM theo các quy trình và tiêu chuẩn đã được ghi lại
Đảm bảo rằng quy trình Bảo mật Thông tin được tuân thủ nghiêm ngặt. Điều này có thể bao gồm Quản lý rủi ro, Vận hành các Dịch vụ/ Công cụ bảo mật để hỗ trợ Chương trình bảo mật thông tin của Ngân hàng.
Phối hợp xây dựng các chính sách an toàn thông tin, quy trình, thủ tục, hướng dẫn của các hệ thống bảo mật và các hệ thống liên quan khác.
Sử dụng các ngôn ngữ lập trình và viết kịch bản, tập trung vào Python hoặc PowerShell, để phát triển mã ứng dụng liên quan đến IAM và tự động hóa các tác vụ IAM.
Tích hợp các nguyên tắc IAM trong quá trình phát triển ứng dụng, đảm bảo thực hành mã hóa an toàn và triển khai các biện pháp kiểm soát nhận dạng ứng dụng.