Xây dựng & quản trị chính sách ATTT
Xây dựng, ban hành và cập nhật chính sách, quy định, tiêu chuẩn ATTT
Triển khai hệ thống quản lý ATTT (ISMS)
Phân loại dữ liệu, xây dựng chính sách bảo vệ dữ liệu khách hàng & dữ liệu kinh doanh
Đảm bảo tuân thủ các quy định pháp luật liên quan (ATTT, dữ liệu cá nhân, thương mại điện tử)
Giám sát & phòng chống rủi ro an ninh
Triển khai, vận hành các giải pháp bảo mật: Firewall, DLP, SIEM/SOC, IAM
Giám sát log, phát hiện sớm tấn công, xâm nhập, gian lận
Đánh giá lỗ hổng, quản lý vá lỗi (Vulnerability & Patch Management)
Phối hợp kiểm thử bảo mật (Pentest, Security Assessment)
Ứng phó & xử lý sự cố an ninh
Trực tiếp chỉ đạo xử lý các sự cố ATTT: rò rỉ dữ liệu, tấn công DDoS, malware, chiếm quyền tài khoản
Phối hợp với đội Hạ tầng, Phần mềm và đối tác khi xảy ra sự cố
Điều tra nguyên nhân, báo cáo & đề xuất biện pháp phòng ngừa tái diễn
Bảo mật trong phát triển & vận hành hệ thống
Phối hợp với Trưởng nhóm Phần mềm, Trưởng nhóm Mạng và Hạ tầng triển khai Security by Design / DevSecOps
Tham gia review kiến trúc, thiết kế hệ thống mới
Kiểm soát bảo mật Website, API, Mobile App, POS, hệ thống thanh toán
Quản lý con người & đối tác
Quản lý, phân công công việc cho nhân sự an ninh thông tin
Đào tạo, nâng cao nhận thức ATTT cho toàn bộ nhân viên & nhân sự tại rạp
Kiểm soát an ninh đối tác outsource, nhà cung cấp (NDA, security requirement, audit)
Tham gia đánh giá ATTT trong lựa chọn nhà cung cấp
Báo cáo & tham mưu chiến lược
Báo cáo định kỳ về tình trạng ATTT, rủi ro & sự cố
Tham mưu cho CTO & Ban lãnh đạo về chiến lược bảo mật
Đề xuất lộ trình đầu tư, nâng cấp giải pháp ATTT phù hợp với mô hình chuỗi rạp
