Cán bộ IT bảo mật hệ thống công nghệ thông tin
1. Quản trị, vận hành, quản lý rủi ro các hệ thống công nghệ thông tin (CNTT)
- Rà soát định kỳ các hệ thống CNTT để xác định các rủi ro và lỗ hổng tiềm ẩn; thực hiện các biện pháp ngăn chặn và phòng chống kịp thời nhằm đảm bảo an toàn của hệ thống.
- Theo dõi các hệ thống an ninh thông tin, cung cấp tình hình an ninh thông tin.
- Tìm kiếm, phân tích, điều tra các sự cố an ninh thông tin để làm rõ nguyên nhân, xác định đối tượng vi phạm và phạm vi ảnh hưởng của các sự cố. Cảnh báo các bộ phận chức năng với các sự cố liên quan.
- Tổng hợp phân tích, đánh giá các rủi ro và đề xuất triển khai các biện pháp khắc phục.
- Quản trị, vận hành các hệ thống giám sát, kiểm soát an ninh thông tin.
2. Tham mưu, xây dựng chính sách an toàn thông tin
- Tham mưu, xây dựng lộ trình, kế hoạch triển khai các chính sách, quy định về an toàn thông tin và quản lý rủi ro CNTT của TYM.
- Nghiên cứu, đề xuất các giải pháp công nghệ cần thiết để đảm bảo an toàn thông tin.
- Xây dựng các yêu cầu bảo mật với hệ thống CNTT.
- Xây dựng kế hoạch, kịch bản và thực hiện đánh giá, kiểm thử an toàn thông tin các hệ thống hạ tầng, ứng dụng CNTT; phân tích các nguy cơ rủi ro về CNTT để đề xuất và kiểm tra, giám sát việc thực hiện các biện pháp đảm bảo an toàn thông tin cho hệ thống CNTT.
- Xây dựng quy trình phản ứng với các sự cố an toàn thông tin, là người đầu mối triển khai phản ứng với các sự cố an ninh nghiêm trọng trong quy trình được phê duyệt.
3. Kiểm tra giám sát việc tuân thủ các chính sách an toàn thông tin
- Giám sát, đảm bảo việc tuân thủ các chính sách về an toàn thông tin, quản lý các rủi ro và quản lý chất lượng dịch vụ CNTT của TYM.
- Phối hợp với các phòng ban, Chi nhánh, đơn vị liên quan khác đảm bảo yêu cầu bảo mật, an toàn thông tin đã phê duyệt được thực thi.
- Đề xuất, hỗ trợ và giám sát thực hiện khắc phục các sự cố an toàn thông tin.
4. Thực hiện các nhiệm vụ khác theo phân công của TYM.
