• Quản lý, triển khai các tiêu chuẩn, chính sách, quy trình, quy định, hướng dẫn và kế hoạch liên quan đến đảm bảo ATTT, tuân thủ các yêu cầu và mục tiêu kinh doanh của công ty, đồng thời cũng tuân thủ các quy định của pháp luật liên quan;
• Xây dựng, triển khai các tiêu chuẩn, quy định, quy trình đảm bảo ATTT cho cơ sở hạ tầng và ứng dụng hệ thống thông tin;
• Xây dựng và thực thi tiêu chuẩn an toàn bảo mật trong phát triển hệ thống thông tin và phát triển phần mềm, bao gồm đối tác thứ 3;
• Tham gia xây dựng tài liệu đào tạo, truyền đạt và thông báo về nhận thức an toàn bảo mật cho người dùng các cấp;
• Tham gia vào các dự án, các nhóm công việc liên phòng ban có yêu cầu về tuân thủ an toàn bảo mật. Thực hiện tư vấn, thiết kế, triển khai, giám sát, kiểm soát và vận hành liên quan đến an toàn bảo mật trong dự án CNTT;
• Tổ chức thực hiện rà soát và tìm kiếm các lỗ hỗng hay nguy cơ trong hệ thống CNTT có thể gây thất thoát và ảnh hưởng đến tính bảo mật, toàn vẹn, sẵn sàng của hệ thống cơ sở hạ tầng;
• Xây dựng, triển khai chiến lược về đánh giá rủi ro CNTT (Risk Assessment), đánh giá tác động kinh doanh (BIA), kế hoạch dự phòng thảm họa (DRP); thực hiện đánh giá, thực thi và kiểm soát trên toàn bộ các tài nguyên thông tin và dữ liệu, đảm bảo tuân thủ các yêu cầu và mục tiêu kinh doanh, đồng thời cũng tuân thủ các quy định của pháp luật liên quan;
• Vận hành các hệ thống ATTT, đảm bảo ATTT cho tổ chức, đảm bảo các sự cố phải được tiên đoán, giải quyết kịp thời, phù hợp và hiệu quả;
• Tư vấn cho lãnh đạo về chiến lược, giải pháp về an toàn bảo mật phù hợp với sự phát triển CNTT toàn ngành, và xu thế thế giới;
• Tư vấn, thiết kế, xây dựng, triển khai, quản lý, vận hành và đảm bảo tuân thủ hệ thống CNTT bao gồm các hệ thống quản lý chính sách, quy trình, hướng dẫn công việc liên quan an toàn CNTT luôn vận hành an toàn và hiệu quả;
• Phân tích, điều tra, theo dõi, xử lý và báo cáo các sự kiện, sự cố liên quan đến ATTT;
• Đảm bảo các yêu cầu, quy định, quy trình, tiêu chuẩn, chính sách về tuân thủ an toàn bảo mật, các chế độ báo cáo, giám sát và kiểm soát được thực thi, và cập nhật phù hợp;
• Những công việc khác được cấp trên giao phù hợp với phạm vi công việc.