1. Quản trị chiến lược
- Thiết kế và cập nhật chính sách bảo mật thông tin theo chuẩn ISO 27001, NIST, hoặc tương đương. Đảm bảo tuân thủ quy định pháp luật về bảo vệ dữ liệu (GDPR, PDPA).
- Đánh giá rủi ro định kỳ (Risk Assessment), làm việc với các bên kiểm toán (Auditors) trong và ngoài nước. Đảm bảo tuân thủ Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.
- Đề xuất giải pháp bảo mật tiên tiến (Zero Trust, MFA, DLP). Xây dựng roadmap bảo mật 3–5 năm phù hợp với chiến lược số hóa.
2. Vận hành & giám sát An ninh
- Xây dựng và vận hành trung tâm giám sát an ninh (SOC - Security Operations Center) để phát hiện mối đe dọa 24/7.
- Chỉ huy trực tiếp khi xảy ra sự cố tấn công mạng (DDoS, Ransomware, Data Breach), điều tra nguyên nhân gốc rễ (Forensics) và khôi phục hệ thống.
- Quản lý hệ thống phòng thủ: Firewall (WAF, Network Firewall), IPS/IDS, Endpoint Protection (EDR/XDR).
3. Bảo mật ứng dụng & Hạ tầng
- Triển khai quy trình DevSecOps: Tích hợp bảo mật vào quy trình phát triển phần mềm (CI/CD) ngay từ đầu.
- Quản lý bảo mật cho hạ tầng Cloud (AWS/Azure/GCP) và hệ thống máy chủ vật lý. Đảm bảo thời gian khôi phục hệ thống (RTO/RPO) đạt chuẩn.
- Tổ chức Pentest (kiểm thử xâm nhập) định kỳ cho các ứng dụng Web/Mobile và hệ thống Core.
4. Quản trị Dự án
- Đóng vai trò cầu nối, làm việc với các Trưởng bộ phận khác để đảm bảo các dự án bảo mật được triển khai không gây ảnh hưởng đến hoạt động kinh doanh
- Lập và quản lý ngân sách hằng năm (CAPEX/OPEX) cho ATTT. Tối ưu hóa chi phí đầu tư công nghệ, đảm bảo ROI (Return on Investment) cho các giải pháp bảo mật.
- Trực tiếp đánh giá giải pháp, giám sát chất lượng triển khai của các đối tác cung cấp dịch vụ bảo mật/Tư vấn bên ngoài.
