โลโก้บริษัท Thai Credit Guarantee Corporation (TCG)

Cyber Security

Thai Credit Guarantee Corporation (TCG) - Senior-Level, Contract - ห้วยขวาง กรุงเทพมหานคร
ต่อรองเงินเดือนได้

งานด้านการบริหารความมั่นคงปลอดภัยทางไซเบอร์

  • ประสานงานและติดตามงาน เกี่ยวกับการกำกับดูแล [1] การบริหารจัดการความมั่นคงปลอดภัยสารสนเทศและไซเบอร์ [2] การบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศและไซเบอร์
  • ประสานงานและสนับสนุนข้อมูลในการตอบแบบสอบถาม แบบทดสอบ แบบประเมินต่างๆ และรวบรวมเอกสารเพื่อตอบแบบสอบถาม แบบทดสอบ แบบประเมิน หน่วยงานภายในและภายนอก [ในส่วนของการตรวจสอบภายใน การตรวจสอบภายนอก และการประเมินผลการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศและไซเบอร์ การบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศและไซเบอร์ขององค์กรประจำปี]
  • ศึกษามาตรฐานสากล พรบ. กฎหมายที่เกี่ยวข้องกับการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศและไซเบอร์ การบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศและไซเบอร์ และสื่อสารให้ผู้ที่เกี่ยวข้องรับทราบ
  • ร่วมแสดงความคิดเห็น ในการทบทวนนโยบายฯ แนวปฏิบัติตามนโยบายฯ มาตรฐานฯ ขั้นตอนการปฏิบัติงานฯ แบบฟอร์มต่างๆ ให้สอดคล้องกับมาตรฐานสากล พรบ. กฎหมาย ที่เกี่ยวข้องกับการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศและด้านไซเบอร์ และเกี่ยวข้องกับการบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศและไซเบอร์

งานด้านปฏิบัติการความมั่นคงปลอดภัยทางไซเบอร์

  • ประสานงาน และควบคุม ผู้ให้บริการภายนอกด้านเทคโนโลยีสารสนเทศ ในการดำเนินการเฝ้าระวังภัยคุกคามทางไซเบอร์ (SOC) ในการทดสอบช่องโหว่และทดสอบการเจาะระบบสารสนเทศ (VA & Pentest) ในการทดสอบ Cyber Drill ซึ่งต้องควบคุมดูแล ประเมินความเสี่ยงตามกระบวนการต่างๆ และติดตามเอกสาร ตรวจสอบเอกสาร เพื่อนำมาสรุปผลการดำเนินงานรายเดือน รายไตรมาส รายปี
  • ประสานงาน ฝ่ายงานที่เกี่ยวข้อง และ ผู้ให้บริการภายนอกด้านเทคโนโลยีสารสนเทศ เพื่อนำมาจัดทำ (ร่าง) วาระการประชุม และ Presentation ที่ต้องสรุปผลการดำเนินงาน ต่อคณะกรรมการที่เกี่ยวข้อง (เช่น คณะกรรมการ ISMS, คณะกรรมการกำกับดูแลด้าน IT & DT, คณะกรรมการ บสย.) อย่างน้อยดังนี้
  1. รายงานผลการดำเนินงานการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (โครงการ ISMS)
  2. รายงานผลการเฝ้าระวังภัยคุกคามทางไซเบอร์ (โครงการ SOC)
  3. รายงานผลการทดสอบช่องโหว่และทดสอบการเจาะระบบสารสนเทศ (โครงการ VA & Pentest)
  4. รายงานผลการทดสอบ Cyber Drill
  5. รายงานผลการประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศและไซเบอร์ ผลการติดตามแผนการจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศและไซเบอร์
  6. รายงานผลการอบรม ผลการทดสอบการสร้างความตระหนักด้านสารสนเทศและไซเบอร์ (Security Awareness)
  7. รายงานผลการตรวจสอบภายใน รายงานผลการตรวจสอบภายนอก
  • ปฏิบัติงานอื่นๆ ตามที่ได้รับมอบหมาย

งานด้านความมั่นคงปลอดภัยทางสารสนเทศ

  • ติดต่อประสานงานกับ process owners และผู้ตรวจสอบภายใน เพื่อหารือเรื่องการกำกับดูแลการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศและไซเบอร์ และเกี่ยวข้องกับการบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศและไซเบอร์
  • ร่วมตรวจสอบกระบวนการของงานความมั่นคงปลอดภัยสารสนเทศและด้านไซเบอร์ ร่วมกับผู้ที่เกี่ยวข้อง และระบุช่องโหว่/ปัญหาและโอกาสสำหรับการปรับปรุงพัฒนาควบคู่กับการกำกับดูแลการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศและไซเบอร์ และเกี่ยวข้องกับการบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศและไซเบอร์
  • รวบรวมข้อพึงระวังหรือปัญหาที่พบบ่อยของงานความมั่นคงปลอดภัยสารสนเทศและไซเบอร์ เพื่อเตรียมแผนป้องกันการเกิดเหตุขัดข้องและผิดหลักการกำกับดูแลได้อย่างเหมาะสม
  • ติดต่อประสานงานกับฝ่ายงานด้านเทคโนโลยีสารสนเทศต่างๆ และ ประสานงานในการติดตามการปฏิบัติงานที่เกี่ยวข้องความมั่นคงปลอดภัยสารสนเทศและไซเบอร์
  • ปฏิบัติงานอื่นๆ ตามที่ได้รับมอบหมาย

งานด้านความเสี่ยงเทคโนโลยีสารสนเทศ

  • ประสานงาน และร่วมกับหน่วยงานด้านความเสี่ยงองค์กร ในการรวบรวมข้อมูลด้านเทคโนโลยีสารสนเทศ เพื่อสนับสนุนข้อมูลสำหรับจัดทำรายงานสถานะความเสี่ยงองค์กรด้านเทคโนโลยีสารสนเทศ
  • ประสานงาน และร่วมจัดทำ/ทบทวนนโยบาย แนวปฏิบัติ รวมถึงเอกสารต่างๆ ที่เกี่ยวข้องกับการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศและไซเบอร์
  • รวบรวมข้อมูลและวิเคราะห์ข้อมูลเบื้องต้น และร่วมจัดทำรายงานติดตามสถานะความเสี่ยงด้านเทคโนโลยีสารสนเทศ และงานอื่นๆ ที่เกี่ยวข้อง ตลอดจนพัฒนาเครื่องมือเพื่อนำมาใช้สนับสนุนการให้ความรู้/เป็นที่ปรึกษาเรื่องที่เกี่ยวข้องกับความเสี่ยงเทคโนโลยีสารสนเทศ เพื่อบริหารความเสี่ยงเทคโนโลยีสารสนเทศให้เป็นไประดับความเสี่ยงที่องค์กรยอมรับได้
  • ปฏิบัติงานอื่นๆ ตามที่ได้รับมอบหมาย

คุณสมบัติ

  1. ระดับการศึกษา ปริญญาตรี สาขาคอมพิวเตอร์ธุรกิจ วิทยาการคอมพิวเตอร์ วิทยาการจัดการคอมพิวเตอร์ เทคโนโลยีสารสนเทศ วิทยาศาสตร์คอมพิวเตอร์ หรือสาขาที่เกี่ยวข้อง
  2. มีประสบการณ์ในด้านที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ 2 - 4 ปี
  3. มีความรับผิดชอบงานที่ได้รับมอบหมาย ชอบการเรียนรู้สิ่งใหม่ๆ สามารถทำงานร่วมกับผู้อื่นได้เป็นอย่างดี และมีทักษะการติดต่อสื่อสารที่ดี
  4. หากมีประสบการณ์หรือเคยผ่านงานด้านความมั่นคงปลอดภัยสารสนเทศ หรือ ด้านความเสี่ยงเทคโนโลยีสารสนเทศ หรือด้านการเฝ้าระวังความมั่นคงปลอดภัยไซเบอร์ จะได้รับการพิจารณาเป็นพิเศษ
  5. หากมีประสบการณ์หรือเคยผ่านงานจากสถาบันการเงินหรือธนาคารมาก่อนจะได้รับการพิจารณาเป็นพิเศษ

ประกาศนียบัตร

  1. หากมีประกาศนียบัตร ISO27001 หรือมี Certifications ด้าน ISO27001 จะได้รับการพิจารณาเป็นพิเศษ
  2. หากมี Certifications สากลด้าน Cyber Security เช่น CompTIA Tech+ CompTIA A+ CompTIA Security+ CompTIA Cloud+ ECSS หรือระดับที่สูงกว่า จะได้รับการพิจารณาเป็นพิเศษ

 

23 days ago

Related Skills

#cybersecurity#iso27001#soc

Contact

Thai Credit Guarantee Corporation (TCG)
ฝ่ายทรัพยากรบุคคล บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม (บสย.) สำนักงานใหญ่ อาคารชาญอิสสระทาวเวอร์ 2 ชั้น 17 เลขที่ 2922/243 ถ.เพชรบุรีตัดใหม่ แขวงบางกะปิ เขตห้วยขวาง กรุงเทพมหานคร 10310

About Thai Credit Guarantee Corporation (TCG)

โลโก้บริษัท Thai Credit Guarantee Corporation (TCG)

Thai Credit Guarantee Corporation (TCG)Financial

บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม (บสย.) เป็นสถาบันการเงินเฉพาะกิจของรัฐ ภายใต้การกำกับดูแลของกระทรวงการคลัง จัดตั้งขึ้นตาม “พระราชบัญญัติบรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม พ.ศ. 2534” โดยรับโ

กรุงเทพมหานคร