IT Security Operations Engineer

Top 3 reasons to join us

• Lương/ thưởng hấp dẫn
• Cơ hội thăng tiến nghề nghiệp cao
• Môi trường làm việc thân thiện, năng động

Job description

• Chuyên gia Vận hành ATTT
• Quản lý danh tính và quyền truy cập trên các hệ thống trạng thái bằng cách cung cấp cho đúng người, quyền truy cập vào đúng thời điểm. Đảm bảo tuân thủ các chính sách nội bộ, tiêu chuẩn của nhóm hỗ trợ, bảo mật và các yêu cầu pháp lý liên quan đến quản lý danh tính.
• Chịu trách nhiệm thiết kế, định cấu hình, triển khai, bảo trì và lập tài liệu của tất cả các giải pháp IAM cũng như các giải pháp nhận dạng và truy cập, bao gồm các công cụ hỗ trợ ủy quyền, xác thực và tạo tài khoản, triển khai, triển khai, cung cấp cho người dùng, hủy cung cấp, nhận dạng liên kết và xác thực đa yếu tố. 
• Vận hành, theo dõi, tối ưu hệ thống an ninh bảo mật bao gồm và không giới hạn các hệ thống bảo mật liên quan đến xác thực, định danh và kiểm soát  như: OTP, 3DS, NAC, MDM, HSM, Identity Governance and Administration (IGA), Identity Management (IDM), Access Management (inc. Single Sign-On (SSO) / Multi-Factor Authentication (MFA) / Password -less Authentication), Privileged Access Management (PAM) CyberArk, Consumer Identity (CIAM) hoạt động hiệu quả 24/24
• Kiểm soát truy cập dựa trên vai trò (RBAC) và quản trị quyền truy cập (IGA) cũng như quản lý quyền truy cập đặc quyền (PAM), dịch vụ thư mục (ví dụ: Active Directory, LDAP), công nghệ xác thực (ví dụ: Đăng nhập một lần (SSO)) và các giải pháp xác thực đa yếu tố (MFA).
• Giám sát các công cụ IAM để phát hiện các điểm bất thường hoặc truy cập trái phép.
• Đánh giá các giải pháp IAM hiện tại và xác định các lĩnh vực cần cải thiện. Xây dựng và triển khai các chính sách và thủ tục IAM để áp dụng trong Ngân hàng
• Thiết lập SLA, quy trình quản trị, các biện pháp thực hành tốt nhất và quy trình giảm thiểu trong suốt vòng đời phát triển và duy trì cho tất cả các dịch vụ IAM.
• Quản lý vòng đời tài khoản người dùng, bao gồm việc tạo, cung cấp, bảo mật và chấm dứt quyền truy cập trong các công cụ IAM theo các quy trình và tiêu chuẩn đã được ghi lại
• Quản lý quyền truy cập đối với các ứng dụng, hệ thống và tài nguyên trạng thái đồng thời đảm bảo tuân thủ. Thực hiện nghiên cứu và phân tích các tài khoản có thể trùng lặp.
• Hỗ trợ nhóm phát triển xử lý yêu cầu tồn đọng đối với các tài khoản cần xác minh thêm, có dữ liệu không chính xác và/hoặc cần chuyển đến các phòng/ban/khối khác nhau. 
• Phát triển và duy trì tài liệu nhất quán về cấu hình, quy trình, thiết kế và quy trình vận hành tiêu chuẩn. 
• Tích hợp các nguyên tắc IAM trong quá trình phát triển ứng dụng, đảm bảo thực hành mã hóa an toàn và triển khai các biện pháp kiểm soát nhận dạng ứng dụng.
• Tạo báo cáo để thực hiện phân tích chuyên sâu và thu thập dữ liệu nhằm hỗ trợ cải tiến liên tục các quy trình và tiêu chuẩn IAM.
• Sử dụng các ngôn ngữ lập trình và viết kịch bản, tập trung vào Python hoặc PowerShell, để phát triển mã ứng dụng liên quan đến IAM và tự động hóa các tác vụ IAM.
• Tư vấn và hướng dẫn các đơn vị, phòng ban khác để xử lý và vận hành hệ thống an toàn ổn định, phối hợp khắc phục sự cố
• Phối hợp xây dựng các chính sách an toàn thông tin, quy trình, thủ tục, hướng dẫn của các hệ thống bảo mật và các hệ thống liên quan khác.
• Thực hiện bảo trì, gia hạn bản quyền phần mềm, bảo hành,.... cho các công cụ bảo mật.
• Biên soạn tài liệu kỹ thuật, vận hành, quy trình, quy định liên quan đến hệ thống bảo mật. Quản lý các tài liệu được phân công thực hiện.
• Đảm bảo rằng quy trình Bảo mật Thông tin được tuân thủ nghiêm ngặt. Điều này có thể bao gồm Quản lý rủi ro, Vận hành các Dịch vụ/ Công cụ bảo mật để hỗ trợ Chương trình bảo mật thông tin của Ngân hàng.

Your skills and experience

• Tốt nghiệp đại học hoặc thạc sĩ theo các chuyên ngành: An toàn thông tin, Công nghệ thông tin, Kỹ thuật phần mềm, Khoa học máy tính.
• Có kinh nghiệm tối thiểu 5 năm trong lĩnh vực an toàn thông tin.
• Am hiểu về luật pháp hiện hành Việt Nam và quốc tế liên quan đến lĩnh vực ATTT.
• Có kinh nghiệm cao cấp về các công nghệ và giao thức SSO tiêu chuẩn ngành (OAuth, FIDO, SCIM, LDAP, SAML)
• Có kinh nghiệm quản lý và vận hành các hệ thống NAC (Network access control), OTP Centagate,  CyberArk, Oracle Identity Management, MDM, MFA, Chữ ký số
• Có kinh nghiệm quản lý và vận hành các giải pháp về quản lý key HSM, CA, Vault
• Có kinh nghiệm về các giải pháp Nhận dạng và Xác thực như Okta, Auth0, Active Directory hoặc Azure AD, IAM Google cloud (GCP)
• Có kinh nghiệm về IAM (Dữ liệu xác thực và ủy quyền, Bảo mật điểm cuối, Bảo mật mạng, Công cụ chính sách).
• Có kinh nghiệm và kiến thức về giải pháp Passwordless.
• Có kinh nghiệm về quản lý dịch vụ thư mục (Microsoft Active Directory)
• Có kinh nghiệm triển khai và tích hợp các giải pháp IAM trong đám mây (Azure, AWS, Google Cloud)
• Có kiến thức làm việc vững chắc về các phương pháp bảo mật định danh và phân quyền tốt nhất cho Microsoft Azure, GCP và các công nghệ đám mây khác.
• Có kinh nghiệm với GCP, Azure Active Directory, Chính sách truy cập có điều kiện và công nghệ đăng nhập một lần của bên thứ ba.
• Có kinh nghiệm thực hiện RBAC và PowerShell.
• Hiểu biết về các mô hình quản trị danh tính và nhận dạng Azure CSP, Google cloud (IAM & IGM)
• Hiểu biết về các mô hình IAM tài sản/tài nguyên Azure CSP (SQL, API, v.v.)
• Có hiểu biết  về các khái niệm và giao thức mạng.
• Có một trong các chứng chỉ ATTT sau: OSCP, CISSP, CISM, Certified Ethical Hacker (CEH)
• Có khả năng giao tiếp tiếng Anh, đọc hiểu tài liệu chuyên ngành tiếng Anh tốt
• Tổ chức, điều phối công việc
• Có khả năng nhận diện, đánh giá và xử lý rủi ro ATTT.
• Có khả năng giao tiếp và kỹ năng thuyết trình tốt.
• Có khả năng làm việc độc lập, chịu được áp lực và linh hoạt giữa yêu cầu nghiệp vụ và ATTT.

Why you'll love working here

Lương và phúc lợi hấp dẫn:

• Mức lương cạnh tranh, phản ánh trực tiếp kỹ năng và kinh nghiệm của ứng viên (chi tiết sẽ được thảo luận trong buổi phỏng vấn)
• 13 ngày nghỉ phép linh hoạt, bao gồm ngày sinh nhật và các dịp quan trọng khác
• Bảo hiểm đầy đủ theo luật lao động, cùng với ABBANK CARE - chương trình phúc lợi bổ sung đặc biệt dành cho ABBankers
• Lãi suất vay ưu đãi - Quyền lợi đặc biệt dành cho nhân viên ABBANK

Cơ hội phát triển nghề nghiệp hấp dẫn:

• Gia nhập các dự án chuyển đổi quy mô lớn, cộng tác cùng các chuyên gia hàng đầu để áp dụng công nghệ mới nhất trong ngành ngân hàng
• Lộ trình phát triển sự nghiệp rõ ràng, được tạo điều kiện cho cả sự phát triển kỹ thuật và quản lý
• Hỗ trợ đào tạo và chứng chỉ trong lĩnh vực IT, ngân hàng/tài chính

Môi trường làm việc năng động:

• Mô hình làm việc linh hoạt, trẻ trung, khuyến khích đổi mới và sáng tạo
• Văn phòng được trang bị hiện đại, kèm theo các thiết bị tiên tiến nhất dành cho nhân viên
• Tổ chức thường xuyên các hoạt động ngoại khóa (team building, hội thảo, và các sự kiện văn nghệ), tạo điều kiện cho nhân viên gắn kết và phát triển