1. Xây dựng các yêu cầu kỹ thuật về hệ thống an ninh thông tin cho tất cả các dự án công nghệ
2. Triển khai hệ thống an ninh thông tin phục vụ các dự án công nghệ.
• Xây dựng các thiết kế hạ tầng an ninh thông tin phục vụ các dự án liên quan
• Triển khai hệ thống an ninh thông tin theo thiết kế
• Tham gia xây dựng kiến trúc an ninh thông tin tổng thể và lộ trình triển khai các hạ tầng công nghệ đồng bộ với kế hoạch kinh doanh của các đơn vị trong tập đoàn
3. Kiểm tra, tiếp nhận các hệ thống an ninh thông tin theo các tiêu chí đã được thống nhất với người sử dụng
4. Vận hành, bảo hành, bảo trì hệ thống an ninh thông tin đáp ứng các thỏa thuận vận hành dịch vụ:
• Giám sát hoạt động của hệ thống cũng như thực hiện các hoạt động vận hành, bảo hành, bảo trì, nâng cấp các hệ thống công nghệ
• Đầu mối điều phối các hoạt động và tham gia khắc phục sự cố sự cố an ninh thông tin
• Tham gia đánh giá rủi ro về an ninh thông tin và đưa ra các kế hoạch cũng như thúc đẩy việc triển khai các giải pháp giảm thiểu rủi ro (bao gồm cả thực hiện Penetration Testing / Vulnerability Scanning)
5. Tham gia xây dựng và triển khai ứng dụng một số quy trình, quy định, tài liệu hướng dẫn, tiêu chuẩn, các công cụ phần mềm nhằm đảm bảo việc vận hành hệ thống an ninh thông tin đáp ứng được yêu cầu hoạt động kinh doanh và tối ưu hiệu quả đầu tư (bao gồm cả các dự án tuân thủ ISO, PCI, hay các tiêu chuẩn ngành khác nếu cần)
6. Tham gia đánh giá nhu cầu sử dụng hệ thống an ninh thông tin của các đơn vị và xây dựng kế hoạch (nguồn lực, ngân sách, tiến độ, giải pháp) nâng cấp, cải thiện hệ thống hàng năm hoặc khi có yêu cầu
7. Tham gia tư vấn, triển khai hạ tầng công nghệ thông tin, mạng và an ninh thông tin cho các đơn vị và Tập đoàn, đảm bảo an ninh thông tin cho các hệ thống trong và ngoài Tập đoàn

