1. Tuân thủ nghiêm túc Nội quy lao động của PGBank.
2. Thực hiện công việc theo đúng chính sách, quy định, quy trình, hướng dẫn nội bộ... và cam kết chất lượng dịch vụ (SLAs).
3. Thực hiện rà quét, kiểm tra đánh giá an ninh thông tin định kỳ theo kế hoạch hoặc theo yêu cầu của Giám đốc ANTT:
- Các hệ thống công nghệ của PGBank
- Các dự án công nghệ của PGBank
- Các phát triển phần mềm
- Các phần mềm đặc biệt.
4. Lên kế hoạch/kịch bản và tiến hành kiểm thử tấn công an ninh thông tin cho các hệ thống theo phương thức:
5. Tư vấn, đánh giá đưa ra các yêu cầu an ninh thông tin cho các hệ thống ứng dụng bao gồm security architecture review, threat modeling, source code reivew, dynamic testing.
6. Tư vấn, xây dựng giải pháp/kiến trúc an ninh thông tin cho các hệ thống/dự án công nghệ PGBank.
7. Cập nhật, phân tích các điểm yếu/lỗ hổng an ninh thông tin mới, đánh giá ảnh hưởng đối với hệ thống PGBank; đưa ra biện pháp bảo và theo dõi việc thực hiện apply các bản vá cho tất các thành phần trong hệ thống: IOS, OS, Application, Database.
8. Xây dựng, giám sát thực thi các chính sách, quy định, tiêu chuẩn, quy trình, hướng dẫn, check list an ninh thông tin cho các hệ thống thông tin của PGBank, phù hợp với các quy định của nhà nước, tổ chức quốc tế.
9. Tham gia phân tích, xây dựng các phương án khắc phục các sự cố an ninh thông tin và là thành viên tham gia xử lý khi sự cố xảy ra.
10. Thường xuyên cập nhật nghiên cứu các công nghệ an ninh thông tin, các kỹ thuật hacking, các phương thức vi phạm công nghệ cao. Xác định các xu hướng, thách thức an ninh thông tin trong thời gian tiếp theo.
11. Tuân thủ nghiêm túc Nội quy lao động của PGBank.
12. Thực hiện các công việc khác theo yêu cầu của Giám đốc phòng.