1. Mereview kebijakan keamanan IT yang ditetapkan oleh perusa
2. Memastikan kontrol dan proses keamanan IT diterapkan sesuai dengan Kebijakan, Prosedur , dan Standar Dasar TI IFG Life yang mencakup 9 area: Pertahanan Perimeter, Segmentasi Jaringan, Identitas dan Manajemen Akses, Keamanan Aplikasi, Keamanan Titik Akhir, Patch dan Manajemen Konfigurasi, Log dan Manajemen acara, pengujian
Penetrasi dan Pemindaian Kerentanan, dan Enkripsi
3. Mensejajarkan dan mendukung adopsi taktis inisiatif keamanan IT.
4. Memastikan penilaian keamanan IT dan pengujian keamanan terkait dilakukan untuk semua proyek dan inisiatif utama sesuai dengan Kebijakan dan Standar Keamanan IT.
5. Memastikan risiko keamanan IT diidentifikasi, dikomunikasikan dan ditingkatkan ketika diperlukan
6. Melakukan implementasi pemantauan keamanan jaringan dan aplikasi untuk keamanan
7. Menangani masalah Keamanan IT, penemuan masalah dan pemulihan, dan pelaporan masalah. Bertindak sebagai Dukungan Primer selama masalah keamanan, melaporkan masalah keamanan yang berulang / terkait ke Manajer Keamanan Informasi (ISM) untuk ditindaklanjuti.
8. Mengelola sistem Manajemen akun. Memastikan ID yang telah digunakan, dipantau, dan dikelola dengan baik, menerapkan kontrol dan prosedur yang diperlukan untuk melindungi aset sistem informasi dari akses yang tidak sah
9. Mengelola dan meninjau Matriks Kontrol Akses untuk sistem diperusahaan
10. Melakukan dan memastikan bahwa penilaian keamanan IT dan menguji penetrasi dilakukan sesuai jadwal.
11. Memastikan bahwa Patch Keamanan IT diuji dan diterapkan sesuai jadwal
12. Meninjau konfîgurasi perangkat jaringan, server, aplikasi, dan database dan mendukung remediasi pada konfigurasi apa pun yang tidak sesuai dengan standar
13. Melibatkan IT DR dan memastikan hal-hal yang berkaitan dengan keamanan IT yang memadai
14. Melakukan semua tugas sesuai dengan semua kebijakan dan prosedur perusahaan