1. Triển khai đánh giá ATTT, kiểm thử xâm nhập

- Thực hiện đánh giá ATTT các ứng dụng lớn, phức tạp hoặc có nhiều nền tảng khác nhau.

- Đào tạo ATTT (nhận thức, lập trình, cấu hình an toàn) cho khách hang

- Phối hợp điều tra, xử lý sự cố các sự cố ATTT.

- Nghiên cứu, phân tích các lỗ hổng bảo mật Zero day, 1day. Các kỹ thuật khai thác lỗ hổng mới, các công nghệ mới.

- Triển khai các kế hoạch diễn tập đảm bảo an toàn thông tin định kỳ hàng năm.

2. Xây dựng các quy trình, hướng dẫn kiểm thử xâm nhập

- Xây dựng security guideline thông qua tìm hiểu nền tảng, công nghệ các giải pháp.

3. Thiết kế, thử nghiệm và triển khai hệ thống bảo mật cho hệ thống máy chủ, máy trạm, ứng dụng và hệ cơ sỡ dữ liệu.

- Phối hợp nghiên cứu, phân tích, đánh giá, thiết kế mô hình triển khai vận hành và đề xuất với lãnh đạo phòng giải pháp bảo mật liên quan đến bảo mật hệ thống.

- Thực hiện triển khai các giải pháp bảo mật liên quan đến bảo mật hệ thống, endpoints vào trong hệ thống mạng của NHCTVN

4. Xây dựng quy trình, tiêu chuẩn và thiết lập, áp dụng các chính sách, tiêu chuẩn kỹ thuật liên quan đến bảo mật hệ thống.

- Thiết lập, duy trì, cập nhật các, tiêu chuẩn, chính sách bảo mật hệ thống, harding máy chủ, endpoints

5. Đánh giá, kiểm duyệt các phương án, giải pháp liên quan đến an ninh mạng.

- Thực hiện kiểm tra, đánh giá kiểm duyệt an toàn bảo mật các phương án, giải pháp liên quan đến mạng, truyền thông.

6. Thực hiện khắc phục các sự cố bảo mật liên quan hệ thống máy chủ, giải pháp bảo mật

- Khắc phục các sự cố bảo mật liên quan đến hệ thống.

- Đảm bảo các hệ thống ứng dụng có liên quan hoạt động liên tục, ổn định