Cung cấp phản hồi để nâng cao các chính sách, quy định, tiêu chuẩn và quy trình hiện hành khi cần thiết
Báo cáo tiến độ, đánh giá hiệu quả công việc tới các cấp quản lý theo định kỳ và theo yêu cầu.
Tiến hành ghi nhật ký (người dùng, ứng dụng, mạng, hệ thống, truy cập vào tài sản vật lý, v.v.);
Triển khai các dự án An ninh thông tin để đảm bảo tính bảo mật, tính an toàn vận hành của toàn bộ hệ thống CNTT.
Thu thập, phân tích và lập báo cáo về an toàn thông tin theo yêu cầu
Đóng góp và kiểm soát Chiến lược và Kế hoạch An ninh Thông tin được thực hiện theo đúng kế hoạch.
Hỗ trợ kiểm soát việc tuân thủ các Quy định, Quy trình của CBNV ATTT.
Đóng góp vào công tác quản lý an toàn thông tin
Đề xuất các giải pháp cải tiến quy trình phát triển, quản lý, vận hành hệ thống nhằm giảm thiểu rủi ro mất an toàn thông tin nhưng vẫn đảm bảo hiệu suất, hiệu quả hoạt động của hệ thống.
Quản lý, tối ưu hiệu quả hoạt động của hệ thống giám sát an toàn thông tin, liên tục cải tiến tối ưu SLA, chủ động trong việc giám sát phát hiện và xử lý các sự kiện nghi ngờ tấn công vào hệ thống CNTT của Ngân hàng.
Quản lý sự cố bảo mật (phát hiện, phân tích, phản hồi và phục hồi);
Tham gia lập kế hoạch và diễn tập kinh doanh liên tục (BCP), kế hoạch khắc phục thảm họa CNTT (DRP);
Vận hành các hệ thống SIEM/SOAR. Xây dựng và tối ưu các rule trên SIEM/SOAR để đảm bảo công tác giám sát và phản ứng tối ưu cho ATTT.
Quản trị và Giám sát cảnh báo cáo các sự kiện an toàn thông tin trong hoạt động hàng ngày 24/7.
Lập kế hoạch quản lý và ứng phó sự cố;
Đào tạo nhận thức bảo mật CNTT
Giám sát người dùng, ứng dụng, mạng, hệ thống và quyền truy cập vào tài sản vật lý (bao gồm ngăn chặn / phát hiện xâm nhập, lọc email / thư rác, lọc web
Nhật ký giám sát và các nguồn thông tin khác (người dùng, ứng dụng, mạng, hệ thống, truy cập vào tài sản vật lý, v.v.);
Thực hiện cả kiểm toán bên trong/ bên ngoài trong các chương trình về kiểm toán
Thực hiện các bài kiểm tra, diễn tập và diễn tập tất cả các kế hoạch ứng phó sự cố ATTT;