1. Nhiệm vụ và trách nhiệm chính
- Triển khai các giải pháp ATTT, quản trị vận hành các hệ thống ATTT bao gồm các công việc vận hành, nâng cấp, sao lưu cấu hình, phục hồi, vá các lỗ hổng bảo mật, tối ưu hoạt động, xây dựng các quy trình vận hành hệ thống và hướng dẫn thực thi trên các hệ thống, đảm bảo tính liên tục và hiệu quả của các giải pháp:
- Các giải pháp về quản lý định danh và truy cập (IAM)
- Các giải pháp về quản lý tài khoản đặc quyền (PAM)
- Các giải pháp xác thực
- Các giải pháp phân quyền
- Quản lý, cấp phát, phân quyền, thu hồi, rà soát tài khoản người dùng, vai trò, quyền cho nhân viên, các đối tác. Hỗ trợ phòng ban trong việc thiết lập, quản lý quyền truy cập cho nhân viên
- Quản lý, cấp phát, phân quyền, thu hồi, rà soát các tài khoản đặc quyền.
- Đảm bảo các hệ thống tuân thủ các quy định của Ủy ban CKNN và các tiêu chuẩn bảo mật quốc tế (như ISO 27001, …) và các chính sách, quy định quản lý truy cập của Công ty.
- Phát hiện và xử lý các lỗ hổng bảo mật liên quan tới định danh và truy cập, xử lý giảm thiểu rủi ro truy cập trái phép
- Tích hợp các hệ thống quản lý định danh, quản lý xác thực, phân quyền với các nền tảng giao dịch chứng khoán, các hệ thống, ứng dụng nội bộ
- Tối ưu hóa quy trình xác thực đa yếu tố, các công nghệ xác thực như SSO, passwordless để nâng cao trải nghiệm người dùng và nâng cao tính bảo mật
- Đề xuất và triển khai các giải pháp công nghệ mới nhằm nâng cao hiệu quả quản trị định danh và truy cập
- Xây dựng tài liệu, đào tạo về các chính sách, quy trình liên quan tới quản lý định danh, xác thực, phân quyền
- Phân tích dữ liệu truy cập, phối hợp bộ phận SOC để triển khai giám sát các hành vi bất thường và đề xuất giải pháp kiểm soát, cải tiến
- Kiểm tra định kỳ và báo cáo các rủi ro bảo mật liên quan tới các hệ thống, phạm vi nghiệp vụ quản lý
- Thực hiện các nhiệm vụ khác theo phân công của lãnh đạo Phòng An ninh thông tin

