Проводит оценку политики безопасности, систем и процессов компании для выявления уязвимостей и соответствия нормативным требованиям. Проверяет, насколько эффективно защищены данные, выявляет риски, предлагает улучшения и обеспечивает соответствие международным стандартам. Также отвечает за подготовку отчетов и рекомендации по укреплению кибербезопасности.