Network Security

1. Trách nhiệm:a, Triển khai, vận hành các giải pháp Network, Endpoint Security Chịu trách nhiệm đảm bảo an toàn thông tin mức network, endpoint trên toàn Công ty, bao gồm hệ thống tại Data Center và hệ thống mạng người dùng văn phòng, các hệ thống Wifi nội bộ, Wifi trải nghiệm, Wifi khách hàng Triển khai các giải pháp an toàn thông tin Network security Endpoint security VPN Các giải pháp Access Control Các giải pháp xác thực Quản trị vận hành các hệ thống an toàn thông tin bao gồm các công việc vận hành, nâng cấp, sao lưu cấu hình, phục hồi, vá các lỗ hổng bảo mật, tối ưu hoạt động, xây dựng các quy trình vận hành hệ thống và hướng dẫn thực thi trên các hệ thống Network security (Firewall, IDS/IPS/ NAC) Endpoint security (AV, EPP, EDR) Data & Database security (DBF, DAM/FAM, …) VPN Các giải pháp an toàn thông tin khác Quản lý kết nối và truy cập mức hệ thống/ứng dụng và người dùng (chính sách kết nối, truy cập hệ thống, CSDL, Internet, …) trên các hệ thống Network security (Firewall, NAC) Quản lý cấp phát phân quyền truy cập từ xa (remote access) Cập nhật, khai báo các chính sách theo Quy chế bảo mật thông tin và các chính sách, quy định quản lý truy cập khác Thu thập và báo cáo số liệu bảo mật b, Triển khai, vận hành các giải pháp App Sec, DevSecOps, Cloud Sec Triển khai các hệ thống phục vụ quản lý an toàn thông tin nhóm Application security Waf - tường lửa ứng dụng Phòng chống DdoS Quản lý chứng thư và các nghiệp vụ ký số Hạ tầng HSM, các giải pháp quản lý khóa mã hóa  Giải pháp thu thập log tập trung, SIEM Giải pháp phòng chống gian lận Các giải pháp phục vụ DevSecOps Các giải pháp Cloud computing secuirty Xây dựng phương án thu thập dữ liệu, tổng hợp và hiển thị các dashboard giám sát theo yêu cầu từ nhóm SOC và các nhóm IT vận hành, IT system, DEV cũng như các yêu cầu khác trên công nghệ thu thập log tập trung và SIEM Quản trị, vận hành các hệ thống an toàn thông tin bao gồm các công việc vận hành, nâng cấp, sao lưu cấu hình, phục hồi, vá các lỗ hổng bảo mật, tối ưu hoạt động, xây dựng các quy trình vận hành hệ thống và hướng dẫn thực thi trên các hệ thống an toàn thông tin nhóm Application Security ở mục (i) Xây dựng profile các loại tấn công mạng và tối ưu các giải pháp WAF, phòng chống DdoS dựa trên traffic thực tế của từng nhóm ứng dụng và từng loại tấn công mạng đảm bảo khai thác tối đa chức năng phòng chống tấn công của giải pháp Phối hợp điều tra các sự cố tấn công mạng, thâm nhập mạng trên các hệ thống an toàn thông tin quản lý (tương đương xử lý lớp 2) c, Triển khai, vận hành các giải pháp Data Security, IAM Triển khai các giải pháp an toàn thông tin bảo vệ dữ liệu File & Database Activity Monitoring File & Database Encryption & Tokenization IAM DLP DRM/IRM Quản trị vận hành các hệ thống an toàn thông tin bao gồm các công việc vận hành, nâng cấp, sao lưu cấu hình, phục hồi, vá các lỗ hổng bảo mật, tối ưu hoạt động, xây dựng các quy trình vận hành hệ thống và hướng dẫn thực thi trên các hệ thống Data & Database security (DBF, DAM/FAM, …) DLP DRM/IRM IAM Cập nhật, khai báo các chính sách DLP Cập nhật, khai báo các chính sách quản lý truy cập, phân quyền dữ liệu DRM/IRM Quản lý truy cập, phân quyền các hệ thống Data & Database Security Quản lý cấp phát tài khoản, truy cập, phân quyền trên các hệ thống nghiệp vụ Quản lý cấp phát tài khoản, truy cập, phân quyền trên các hệ thống máy chủ và hạ tầng CNTT Quản lý định danh và phân quyền các tài khoản đặc quyền d, Giải pháp an toàn thông tin: Nghiên cứu các xu hướng trong lĩnh vực Fintech như eWallet, P2P lending, Personal Loan, ... và rủi ro về an ninh mạng đi cùng Nghiên cứu các giải pháp an toàn thông tin, thử nghiệm và đưa ra kiến trúc đảm bảo an toàn thông tin cho các công nghệ mới như Blockchain, AI, Microservices, Cloud Computing, SDN, .. Nghiên cứu kiến trúc công nghệ an toàn thông tin, giải pháp an toàn thông tin cho các xu thế chuyển dịch như DevSecOps, Cloud Computing Nghiên cứu, thử nghiệm, đánh giá các giải pháp an toàn thông tin nhằm nâng cao tính bảo mật thông tin mức network/system (TACACS, captive portal, wireless security, honeypot, quản lý bản vá, …)