Senior Officer, Information Security (40001098)
Key Accountabilities (1)
– Phối hợp xây dựng/cập nhật các Quy định/Quy trình liên quan tới hoạt động quản lý, phân quyền truy cập trên các hệ thống thông tin của ngân hàng.
– Phối hợp xây dựng/cập nhật Ma trận phân quyền của các hệ thống thông tin.
– Tham gia xây dựng, duy trì, tối ưu chính sách/tập luật/cấu hình ANTT cho các giải pháp đảm bảo ANTT về quản lý định danh truy cập, quản lý khóa/bí mật (PAM, Vault/Secret/Key
management…).
– Tham gia thẩm định, đánh gia những yêu cầu ngoại lệ liên quan tới hoạt động quản lý phân quyền truy cập trên các hệ thống thông tin trong ngân hàng.
– Tham gia tư vấn cho các đơn vị nghiệp vụ về các biện pháp kiểm soát quản lý phân quyền truy cập cho các hệ thống thông tin trong ngân hàng.
– Tổ chức chực hiện thẩm định, rà soát, đánh giá:
o Công tác quản lý, thực thi phân quyền trên các hệ thống thông tin đảm bảo tuân thủ theo
Ma trận phân quyền và Quy định/quy trình liên quan.
o Công tác cấp phát, thu hồi mật khẩu tài khoản đặc quyền trên các hệ thống thông tin.
o Công tác quản lý yêu cầu ngoại lệ liên quan đến định danh, quyền truy cập trên các hệ thống thông tin.
o Các yêu cầu thay đổi trên các giải pháp đảm bảo ANTT về quản lý định danh và truy cập.
– Quản trị rủi ro và tuân thủ
o Đánh giá, nhận diện rủi ro của bộ phận trong quá trình hoạt động, đảm bảo tuân thủ đúng các quy trình, quy định của ngân hàng. Phối hợp với các đơn vị liên quan xử lý rủi ro.
o Thực hiện các hoạt động xử lý rủi ro theo các báo cáo của các bộ phân kiểm toán bên trong/bên ngoài Ngân hàng.
Success Profile - Qualification and Experiences
– Tốt nghiệp Đại học, chuyên ngành Công nghệ thông tin/Điện tử viễn thông.
– Kinh nghiệm tối thiểu 10 năm làm việc tại các ngân hàng/định chế tài chính.
– Am hiểu về các hệ thống thông tin trong lĩnh vực tài chính, ngân hàng, về an ninh thông tin bao gồm quản trị sự cố về an ninh thông tin, ngăn chặn thất thoát thông tin.
– Am hiểm về các mô hình quản lý phân quyền truy cập: MAC, DAC, Non DAC (RBAC, RuBAC, ABAC)…và các nguyên tắc như Least privileged, Segregation of Duties… Có kinh nghiệm về
quản trị phân quyền truy cập cho các hệ thống thông tin trong lĩnh vực tài chính, ngân hàng.
– Am hiểu và có kinh nghiệm triển khai, vận hành một trong các giải pháp quản lý truy cập đặc quyền (PAM), quản lý bí mật (Secret management).
– Am hiểu và có kiến thức chuyên sâu về mật mã, mã hóa, xác thực, quản lý khóa mật mã … trong lĩnh vực an toàn thông tin.
– Có kiến thức cơ bản về các khái niệm liên quan đến kiến trúc an ninh mạng, dịch vụ xác thực bao gồm cấu trúc liên kết, giao thức, các thành phần và nguyên tắc.
– Có kiến thức tổng quan về cơ chế hoạt động, cung cấp dịch vụ và các giải pháp bảo mật cho dịch vụ điện toán đám mây.
– Hiểu biết pháp luật liên quan đến an toàn thông tin trong lĩnh vực tài chính, ngân hàng.
– Yêu cầu khác:
o Kỹ năng giao tiếp tốt;
o Kỹ năng làm việc nhóm;
o Kỹ năng xử lý công việc độc lập;
o Trung thực, có đạo đức nghề nghiệp, có tinh thần trách nhiệm và kỷ luật cao.