IT Audit (IT Security)

หน่วยงาน ฝ่ายกำกับและตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศ

ตำแหน่ง เจ้าหน้าที่บริหาร-เจ้าหน้าที่บริหารอาวุโส

หน้าที่ความรับผิดชอบ

1. งานด้านการกำกับและตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศตลาดทุน

   1.1 พัฒนาแนวทางการกำกับดูแลความเสี่ยงด้าน IT Risk และ Cyber Risk ให้สอดคล้องกับ มาตรฐานสากล กฎหมายดิจิทัล และกฎเกณฑ์ที่สำนักงานกำหนด ทั้งรูปแบบ offsite monitoring และ onsite inspection

   1.2 กำกับดูแลและตรวจสอบระบบเทคโนโลยีสารสนเทศของผู้ประกอบการในตลาดทุนเพื่อประเมินการบริหารจัดการความเสี่ยงด้าน IT รวมทั้งประเมินความพร้อมรับมือภัยคุกคามทางไซเบอร์ (Cyber Resilience)

   1.3 ให้คำปรึกษาด้านความปลอดภัยของเทคโนโลยีสารสนเทศ ตามเกณฑ์ที่สำนักงานกำหนดแก่ผู้ประกอบการ รวมถึงให้ความเห็นหรือคำปรึกษาด้านการอนุญาตคำขอประกอบธุรกิจสินทรัพย์ดิจิทัล

   1.4 ประสานงานกับหน่วยงานที่เกี่ยวข้องในการกำกับดูแลระบบเทคโนโลยีสารสนเทศในตลาดทุน

2. งานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ตลาดทุน

   2.1 วิเคราะห์และติดตามพัฒนาการด้านเทคโนโลยีใหม่ ตลอดจนการเปลี่ยนแปลงหรือเหตุการณ์ผิดปกติด้านเทคโนโลยีสารสนเทศ และภัยคุกคามทางไซเบอร์ในตลาดทุน

   2.2 สร้างศักยภาพด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ให้กับผู้ประกอบการในตลาดทุน และสร้างเครือข่ายในการแลกเปลี่ยนข้อมูลเหตุการณ์ด้านไซเบอร์ที่เกิดขึ้น

   2.3 ทบทวนเกณฑ์และแนวทางปฏิบัติให้สอดคล้องกับกฎหมาย ระเบียบ และกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ให้สอดคล้องกับนโยบายและแผนว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ และประมวลแนวทางปฏิบัติขั้นต่ำ

   2.4 กำกับดูแลการดำเนินงานของหน่วยงานโครงสร้างพื้นฐานให้เป็นไปตามมาตรฐานและแนวทางปฏิบัติตามกรอบกฎหมายและมาตรฐานสากล

   2.5 ดูแลและบริหารจัดการ TCM-CERT และประสานงานกับหน่วยงานที่เกี่ยวข้อง เช่น FS-CERT, TB-CERT, TI-CERT

   2.6 จัดการฝึกซ้อม capital market cyber exercise และประสานงาน การฝึกซ้อม financial market cyber exercise เพื่อให้มั่นใจว่ามีแผนรับมือกับภัยไซเบอร์ที่ปฏิบัติได้จริง และผู้ประกอบการในตลาดทุนมีความเข้าใจและพร้อมปฏิบัติ

   2.7 เป็นเลขานุการของเลขาธิการในฐานะกรรมการในคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์

3. งานอื่น ๆ ที่ได้รับมอบหมาย

คุณสมบัติ

- วุฒิการศึกษาระดับปริญญาตรีขึ้นไป สาขา Computer Engineer, Computer Science, Information Technology หรือสาขาอื่น ๆ ที่เกี่ยวข้อง

- มีประสบการณ์ทำงานประมาณ 3 ปีขึ้นไปทางด้าน IT security 

- ชอบศึกษาเรียนรู้ ด้านเทคโนโลยีหรือ security

- สามารถใช้ภาษาอังกฤษในการพูด อ่าน และเขียน ได้ดี

คุณสมบัติเพิ่มเติม ที่จะได้รับการพิจารณาเป็นกรณีพิเศษ :

- มีประสบการณ์ในธุรกิจหลักทรัพย์ ธุรกิจการเงิน 

- ผ่านการฝึกอบรมด้าน IT Governance หรือ IT Best Practice หรือมาตรฐานการทดสอบ

- มีประสบการณ์ในการประเมิน/ตรวจสอบ ระบบเทคโนโลยีสารสนเทศหรือระบบการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ

- ได้รับใบรับรองคุณวุฒิด้าน IT Audit หรือด้าน Security เช่น CSX, CISA, CISM, CISSP, CompTIASecurity+, CompTIA Network+, CompTIA CySA+, CompTIA CEH

- มีผลคะแนนภาษาอังกฤษ TOEIC 550 คะแนนขึ้นไป 

• Provident Fund
• ค่าทันตกรรม (พนักงาน และครอบครัว)
• Fuel/transportation fees
• ค่ารักษาพยาบาล บิดา มารดา
• 5-day work week
• Health insurance
• ประกันสุขภาพพนักงาน คู่สมรส บุตร
• Accident Insurance
• Flexible working hours
• Funeral payment support