1. Trách nhiệm chính:
Bảo mật ứng dụng:
- Hỗ trợ triển khai và giám sát các chính sách và thực tiễn bảo mật ứng dụng.
- Thực hiện bảo mật hoạt động cơ bản cho NDLP/EDLP, ứng dụng V3, lập báo cáo an ninh tạm thời.
- Làm việc với nhóm phát triển để đảm bảo các thực hành lập trình an toàn được tuân thủ.
- Hỗ trợ duy trì tài liệu và hồ sơ bảo mật liên quan đến bảo mật ứng dụng.
- Điều tra và phản hồi các sự cố bảo mật liên quan đến ứng dụng và báo cáo cho nhà cung cấp ứng dụng.
Bảo mật vật lý:
- Giám sát các hệ thống bảo mật vật lý, bao gồm CCTV, kiểm soát truy cập và hệ thống báo động.
- Hỗ trợ triển khai các giao thức bảo mật vật lý, chẳng hạn như đăng ký truy cập, quản lý khách và kiểm tra cơ sở.
- Đảm bảo các chính sách bảo mật được tuân thủ tại các trung tâm dữ liệu và khu vực hạn chế.
- Tham gia các cuộc diễn tập an ninh, kiểm tra an toàn và đánh giá rủi ro của các cơ sở vật lý.
- Hỗ trợ các kỹ sư cấp cao trong việc đánh giá các hệ thống bảo mật vật lý mới và đưa ra khuyến nghị cho các nâng cấp.