Kiểm thử Xâm nhập (Penetration Testing): Trực tiếp thực hiện kiểm thử xâm nhập (Blackbox/Graybox) định kỳ và theo các đợt phát hành dự án cho đa nền tảng: Web App, Mobile App (iOS/Android), API, và Winform.
Quản lý Lỗ hổng (Vulnerability Management): Vận hành công tác dò tìm lỗ hổng (VA) hàng ngày. Phân tích report, phân loại mức độ rủi ro, cập nhật lỗ hổng trên hệ thống nội bộ và lên phương án đốc thúc các team liên quan xử lý triệt để.
Gia cố Hệ thống (Hardening): Rà soát cấu hình an ninh, thực hiện đánh giá Hardening cho hàng loạt hệ thống máy chủ (Windows Server, Linux), cơ sở dữ liệu (SQL), thiết bị mạng, lưu trữ và các giải pháp quản lý đặc quyền (PAM).