CÁC HOẠT ĐỘNG CHÍNH:
Trước – Plan:
- Tham gia xây dựng kế hoạch công việc hàng năm cho team
- Xây dựng các quy trình, hướng dẫn, playbook cho hoạt động của SOC
- Tham gia Nghiên cứu và đề xuất các giải pháp công nghệ và thông lệ tiên tiến để áp dụng vào hoạt động SOC
- Xác định các yêu cầu đối với dữ liệu ANBM phục vụ cho công tác quản trị, phân tích, giám sát và báo cáo
Trong: Acting:
A. Tham gia thực hiện các công việc chung:
- Quản lý và ứng phó sự cố ANBM
- Phân tích và điều tra các sự kiện bảo mật.
- Phối hợp với các bên liên quan để rà soát các kịch bản ứng phó sự cố và diễn tập hàng năm về an toàn thông tin
- Phối hợp với các bên liên quan đển thực hiện các thay đổi nhằm xử lý các vấn đề về ANBM
B. Giám sát ANBM
- Theo dõi và phân tích các sự kiện bảo mật CNTT 24/7 trên các hệ thống và dịch vụ ngân hàng để đưa ra cảnh báo về các sự kiện ANBM bất thường
- Xử lý, xác minh các sự kiện bất thường theo các tình huống, kịch bản giám sát và ứng phó sự kiện ANBM
- Thông báo, phối hợp với các bên liên quan để xác minh, xử lý sự kiện ANBM
- Báo cáo tình hình giám sát ANBM định kỳ (hàng ngày/ tuần/ tháng)
C. Quản lý và ứng phó sự cố ANBM
- Phối hợp với các bên liên quan để ứng phó với các sự cố ANBM
- Quản lý và giám sát tiến độ xử lý các sự cố ANBM từ đầu đến cuối
- Phối hợp với các bên liên quan để phục hồi các hệ thống và dịch vụ CNTT bị ảnh hưởng
- Tổ chức điều tra các sự cố ANBM và các sự cố khác của ngân hàng yêu cầu sự tham gia của ANBM CNTT
- Thu thập, quản lý và bảo vệ các thông tin, chứng cứ về sự cố ANBM phục vụ công tác điều tra sự cố
- Lập báo cáo điều tra sự cố ANBM
D. Quản lý và săn lùng mối đe dọa chủ động
- Hỗ trợ, tư vấn cho các thành viên SOC và các bên liên quan trong hoạt động Quản lý và săn lùng mối đe dọa chủ động
E. Quản lý lỗ hổng bảo mật
- Hỗ trợ, tư vấn cho các thành viên SOC và các bên liên quan trong hoạt động quản lý lỗ hổng bảo mật
F. Quản trị và bảo trì hệ thống ứng dụng SOC
- Xây dựng các luật, quy tắc, tình huống, chính sách, tham số cấu hình bảo mật cho các giải pháp ứng dụng SOC
G. Quản trị, phân tích và báo cáo dữ liệu ANBM
- Xác định các yêu cầu đối với dữ liệu ANBM phục vụ cho công tác quản trị, phân tích, giám sát và báo cáo
- Xây dựng các thước đo, chỉ số về ANBM cần quản lý, giám sát, báo cáo
- Xử lý, tổng hợp, làm sạch, chuyển đổi dữ liệu để phục vụ cho phân tích và báo cáo
- Xây dựng mô hình phân tích dữ liệu ANBM và thiết kế các dashboard phục vụ cho giám sát, cảnh báo, quản lý ANBM
- Lập các báo cáo tổng hợp, báo cáo chuyên đề về tình hình ANBM theo các tần suất định kỳ và theo yêu cầu adhoc
Sau: Checking/ Reviewing…/ improving:
- Quản lý, giám sát các chỉ số, thước đo về tình trạng ANBM CNTT
- Theo dõi và và tham gia tối ưu hiệu quả của các luật/ kịch bản giám sát sự kiện bất thường
- Theo dõi, giám sát và đánh giá kết quả thực hiện các hành động khắc phục và các biện pháp giảm thiểu được xác định từ các sự cố ANBM
- Cập nhật, thay đổi các dashboard và báo cáo theo yêu cầu quản lý, giám sát ANBM
- Rà soát và cập nhật các quy trình, hướng dẫn, playbook cho hoạt động của SOC
Phát triển con người:
- Nghiên cứu và đề xuất các khóa học, chứng chỉ phù hợp với SOC
Khác:
- Tham gia triển khai các dự án ANBM
- Thực hiện các việc khác do giám đốc ANBM CNTT giao
CÁC KẾT QUẢ:
- Hệ thống giám sát an ninh 24/7 hoạt động liên tục, đáp ứng các KPI và SLA đã được xác định
- Các sự cố ANBM được xử lý đạt SLA theo quy định của khối CNTT
- Báo cáo điều tra, phân tích chuyên sâu về sự cố, sự kiện quan trọng về ANBM của ngân hàng dành cho các cấp lãnh đạo và các bên liên quan
- Các thước đo, chỉ số, dashboard và báo cáo SOC cho các cấp và bên liên quan
- Các sáng kiến thuộc chương trình ANBM theo kế hoạch được phê duyệt được triển khai thành công
- Các quy trình SOC được xây dựng
- Các giải pháp hệ thống công nghệ được xây dựng và vận hành hiệu quả để phục vụ các nhiệm vụ SOC