Quản lý hệ thống bảo mật thông tin:
Lãnh đạo và quản lý toàn bộ hệ thống bảo mật thông tin, bao gồm giám sát an ninh mạng, hệ thống bảo mật dữ liệu và các biện pháp bảo mật khác nhằm bảo vệ hệ thống CNTT khỏi các mối đe dọa từ bên trong và bên ngoài.
Quản lý và giám sát việc triển khai các công cụ bảo mật như SIEM, IDS/IPS, firewall, và các giải pháp bảo mật khác để giám sát và ngăn chặn các cuộc tấn công mạng.
Giám sát và phát hiện rủi ro bảo mật:
Giám sát liên tục hệ thống để phát hiện các mối đe dọa bảo mật và xử lý kịp thời các sự cố bảo mật.
Điều tra các sự cố an ninh mạng, phối hợp với các đội ngũ liên quan để tìm ra nguyên nhân và triển khai các biện pháp khắc phục nhằm ngăn chặn các sự cố tương tự trong tương lai.
Đảm bảo tuân thủ các tiêu chuẩn và quy định bảo mật:
Phối hợp với các bộ phận liên quan để xây dựng, triển khai và cập nhật các chính sách, quy trình và quy định về bảo mật thông tin của công ty (ITGC).
Đảm bảo hệ thống CNTT tuân thủ các tiêu chuẩn bảo mật quốc tế (như ISO 27001, GDPR) và các yêu cầu pháp luật hiện hành.
Quản lý mối quan hệ với đối tác bảo mật:
Làm việc chặt chẽ với các đối tác cung cấp dịch vụ bảo mật như SOC (Security Operations Center) để giám sát hệ thống bảo mật 24/7 và đảm bảo phát hiện sớm các mối đe dọa an ninh.
Theo dõi và đánh giá chất lượng dịch vụ từ các đối tác bên ngoài, đảm bảo các dịch vụ này phù hợp với nhu cầu bảo mật của công ty.
Đào tạo và nâng cao nhận thức về bảo mật:
Đảm bảo rằng các quy trình bảo mật được áp dụng đúng đắn trong tất cả các hoạt động CNTT của công ty.
Xây dựng các chương trình đào tạo và nâng cao nhận thức về an ninh thông tin cho nhân viên, đảm bảo mọi thành viên trong công ty đều hiểu rõ vai trò của mình trong việc bảo vệ thông tin.
Phân tích và đánh giá rủi ro:
Phối hợp với các bộ phận khác để đánh giá và giảm thiểu rủi ro bảo mật, bao gồm cả việc quản lý rủi ro từ bên thứ ba.
Đánh giá định kỳ các rủi ro bảo mật đối với hệ thống CNTT của công ty và đề xuất các biện pháp phòng ngừa phù hợp.
Xây dựng và duy trì sự tuân thủ công tác quản trị, vận hành hệ thống
Xây dựng và triển khai kế hoạch đào tạo chuyên môn nội bộ cho Ban/Phòng nhằm nâng cao năng lực chuyên môn, phát triển đội ngũ nhân sự kế thừa.
Quản trị, chịu trách nhiệm về các vấn đề liên quan đến công cụ dụng cụ, tài sản mà Ban/Phòng sử dụng, vận hành, quản lý.
Tuân thủ nội quy/quy định/tài liệu nội bộ của Tổng Công ty. Quản lý dữ liệu/ thông tin/ hồ sơ chuyên môn và các tài liệu liên quan đến tác nghiệp nội bộ Ban/Phòng. Đồng bộ hóa dữ liệu hướng đến số hóa và AI hóa toàn bộ hệ thống quản trị nghiệp vụ chuyên môn.
Nhận diện, đánh giá, kiểm soát và giảm thiểu các rủi ro phát sinh trong hoạt động hàng ngày tại Đơn vị; báo cáo tới Phòng Quản lý Rủi ro, Quy trình và Tuân thủ các rủi ro phát sinh theo các chính sách, quy định nội bộ về quản lý rủi ro.
Chủ trì xây dựng hệ thống quản trị nội bộ Ban/Phòng: Quy định, Quy trình, Biểu mẫu, Quy chế triển khai (Checklist) công việc,… đề xuất điều chỉnh Ma trận phân quyền phù hợp vận hành từng thời kỳ để đảm bảo công tác vận hành nội bộ, phối hợp công việc liên Ban/Phòng được xuyên suốt, chính xác, nhanh chóng mang lại hiệu quả tối ưu.
