CVC/CVCC Đánh giá An toàn thông tin (Pentest/Red team) - MCNB

1. Quản lý lỗ hổng an ninh của toàn bộ hệ thống IT (Vulnerability/Patch Management)
- Tham gia xây dựng, cập nhật chương trình quản lý lỗ hổng an ninh thông tin toàn bộ hệ thống IT và các tiêu chuẩn liên quan (PCI DSS, ...).
- Phát triển và tối ưu chương trình quản lý lỗ hổng.
- Chủ động nghiên cứu, cập nhật thông tin về các lỗ hổng mới từ các nguồn tin về an ninh mạng và cập nhật phương án khắc phục sớm cho các hệ thống IT .
- Tham gia xây dựng phương án, kế hoạch triển khai khắc phục các lỗ hổng đã xác định.
- Thống nhất kế hoạch thực hiện với các bên liên quan.
2. Tổ chức triển khai đảm bảo an toàn thông tin trong SDLC
- Tổ chức triển khai công việc theo kế hoạch được duyệt.
- Triển khai DevSecOps phục vụ quá trình chuyển đổi số tại MSB.
- Tiếp nhận và xử lý yêu cầu đánh giá an toàn thông tin ứng dụng trước khi golive.
- Có trách nhiệm trong việc đảm bảo SLA mà P.ATTT cam kết cung cấp tới các bên.
- Phối hợp với hãng, nhà thầu giải quyết các vấn đề phát sinh liên quan tới kĩ thuật/thiết kế trong quá trình triển khai, có trách nhiệm giám sát và đôn đúc thành viên trong tổ dự án nhằm đảm bảo việc triển khai theo đúng thiết kế ban đầu cũng như tiến độ đã được
đưa ra.
3. Tổ chức kiểm thử xâm nhập Redteam
- Tham gia triển khai các dự án kiểm thử xâm nhập theo chủ đề.
- Nghiên cứu, cập nhật và chia sẻ các phương thức tấn công mới và hiệu quả.
- Nghiên cứu và mô phỏng các APT nhắm vào các tổ chức tài chính.
4. Vận hành an ninh thông tin chung
- Tham gia nhận diện, đánh giá rủi ro an ninh thông tin chung và hỗ trợ lên kế hoạch cũng như phương án khắc phục.
- Tham gia đánh giá kiểm soát tuân thủ quy trình quy định an ninh thông tin
- Phối hợp giám sát kiểm soát an ninh theo yêu cầu về phản ứng sự cố / sự kiên an ninh thông tin
5. Tư vấn, tham mưu cho Giám đốc an ninh thông tin
- Nghiên cứu, tư vấn cho Giám đốc Phòng ATTT/Team Leader về các công cụ, giải pháp
công nghệ mới