- Lên kế hoạch và đảm bảo chất lượng công tác rà quét, kiểm thử xâm nhập định kỳ hệ thống CNTT của công ty
- Tư vấn, đảm bảo ATTT cho quy trình phát triển phần mềm của tổ chức.
- Đánh giá bảo mật (review mã nguồn, pentest) cho các hệ thống mới, các phát triển của công ty trước khi triển khai vào môi trường thật.
- Nghiên cứu, triển khai các giải pháp nhận diện sớm rủi ro bảo mật của hệ thống CNTT (các lỗ hổng mới xuất hiện, các lỗ hổng còn tồn tại).
- Triển khai các giải pháp xử lý, giảm thiểu rủi ro cho các lỗ hổng bảo mật của hệ thống phát hiện ra.
- Xây dựng các tài liệu chính sách, tiêu chuẩn, hướng dẫn theo mảng công việc chuyên môn
- Thực hiện các nhiệm vụ khác theo phân công của cấp quản lý