1. จัดการและดูแลทางด้าน Security ในการทำงานและระบบ ให้ปฏิบัติตามนโยบายและแนวทางปฎิบัติการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ และไซเบอร์
2. จัดการ ดูแลและรักษาความปลอดภัยอุปกรณ์ด้าน security, Network และ internet เช่น Firewall, Antivirus , อุปกรณ์เก็บ Traffic log, Network Switch, Router, AP รวมถึง VPN ให้มีการทำงานได้อย่างต่อเนื่อง
3. จัดการ ดูแล และพัฒนาระบบ Server และ อุปกรณ์ Server ให้ทำงานได้อย่างต่อเนื่อง และมี
ประสิทธิภาพ
4. ดูแลการ Backup and Recovery ข้อมูลการกำหนดค่าระบบ Network และ Security ก่อนและหลังดำเนินการเปลี่ยนแปลง และตามระยะเวลาที่กำหนด
5. จัดการสำรอง และกู้คืนข้อมูล (Backup/Restoration),ทดสอบ และดูแลระบบการสำรองข้อมุล
ทั้งระดับ Server VM และ Database
6. Monitor Security, Server และอุปกรณ์ ต่างๆ และติดตามข่าวสารช่องโหว่ของระบบต่างๆ เพื่อดูแลการปิดช่องโหว่ที่เกี่ยวข้อง และรักษาความปลอดภัยขององค์กรได้ทันท่วงที
7. Monitor ระบบ Network เพื่อการทำงานได้อย่างต่อเนื่อง รวมถึงการรายงานสถานะของระบบ
8. ดูแลและประสานงานกับผู้ให้บริการทางด้าน Security เช่น Penetration Test, การทดสอบเจาะระบบ รวมถึงการ Configure ต่างๆ เพื่อปิดช่องโหว่ที่พบ
9. จัดการและดูแล ระบบ Server และ บริการต่าง ๆ ที่อยู่บน Cloud
12. ดูแล ทบทวน และปรับปรุง Asset Inventory ด้าน Security
13. บริหารจัดการประชุมคณะกรรมการ ISMS, ITOC และคณะกรรมการด้าน Security อื่นๆ รวมถึงดูแลและดำเนินการร่วมกับ IT Audit ในการตรวจสอบและแก้ไขข้อตรวจพบ