Đánh giá an toàn bảo mật hệ thống CNTT (Hạ tầng mạng, máy chủ, DB, ứng dụng web/app/mobile)Quản lý điểm yếu bảo mật hệ thống CNTT. Đo lường và báo cáo về hiệu quả hoạt động an toàn và bảo mật thông tinLên kế hoạch/kịch bản và tiến hành rà quét điểm yếu, kiểm thử tấn công an ninh thông tin cho các hệ thống định kỳ theo kế hoạch hoặc theo yêu cầu của Giám đốc Khối CNTT, Trưởng phòng An ninh bảo mật.Thực hiện đánh giá bảo mật trước khi golive cho các ứng dụng, hệ thống: Đánh giá an toàn mã nguồn, kiểm thử bảo mật cho ứng dụng, dò quét điểm yếu bảo mật cho các máy chủ, hệ thống mạng.Quản lý và kiểm soát xử lý tất cả các điểm yếu bảo mật được phát hiện từ các dịch vụ CNTT.Tư vấn, đánh giá đưa ra các yêu cầu an ninh thông tin cho các hệ thống ứng dụng bao gồm security architecture review, threat modeling, source code reivew, static/dynamic testing.Cập nhật, phân tích các điểm yếu/lỗ hổng an ninh thông tin mới, đánh giá ảnh hưởng đối với hệ thống tổ chức; đưa ra biện pháp bảo vệ và theo dõi việc thực hiện apply các bản vá cho tất các thành phần trong hệ thống: OS, Application, Database.Tham gia phân tích, xây dựng các phương án khắc phục các sự cố an ninh thông tin và là thành viên tham gia xử lý khi sự cố xảy ra.