Thiết kế và triển khai chiến lược an ninh mạng toàn diện cho hệ sinh thái Galaxy Holdings, bảo vệ các nền tảng fintech (Galaxy Pay, FinOS), dữ liệu khách hàng và hạ tầng công nghệ. Đảm bảo tuân thủ các tiêu chuẩn PCI-DSS, ISO 27001 và quy định pháp luật Việt Nam về an toàn thông tin.
TRÁCH NHIỆM CHÍNH
• Xây dựng Security Architecture Framework và Security Reference Architecture cho toàn bộ hệ sinh thái Galaxy Holdings
• Thiết kế Zero Trust Architecture: Identity-centric security, Network Segmentation, Least Privilege Access
• Xây dựng và quản trị chương trình Governance, Risk & Compliance (GRC): ISO 27001, PCI- DSS, Nghị định 13/2023/NĐ-CP
• Thiết kế Application Security program: Secure SDLC, SAST/DAST/SCA integration, Threat Modeling
• Xây dựng Cloud Security Architecture: CSPM, CWPP, CASB cho multi-cloud environment
• Thiết kế Data Protection strategy: Encryption (at-rest/in-transit/in-use), DLP, Key Management (HSM/KMS)
• Đánh giá rủi ro an ninh mạng định kỳ, penetration testing và red team exercises
• Xây dựng Security Awareness program và đào tạo nhân sự toàn tổ chức về an ninh mạng
• Tham gia đánh giá bảo mật cho các dự án M&A, partnership và vendor assessment
