IT Risk

หน้าที่ความรับผิดชอบหลัก:

ประเมินและวิเคราะห์ความเสี่ยง:

• ระบุและประเมินความเสี่ยงด้านไอทีที่อาจเกิดขึ้นกับองค์กร
• วิเคราะห์ผลกระทบที่อาจเกิดขึ้นจากความเสี่ยงเหล่านั้น
• จัดทำรายงานความเสี่ยงเพื่อนำเสนอต่อผู้บริหาร

• พัฒนานโยบายและมาตรการรักษาความปลอดภัยทางไซเบอร์
• กำหนดแนวทางปฏิบัติในการรักษาความปลอดภัยข้อมูล
• สร้างระบบการควบคุมภายในเพื่อลดความเสี่ยง

• ตรวจสอบระบบและเครือข่ายขององค์กรอย่างสม่ำเสมอ
• ติดตามและประเมินประสิทธิภาพของมาตรการรักษาความปลอดภัย
• ตรวจสอบการปฏิบัติตามนโยบายและข้อกำหนดด้านความปลอดภัย

• พัฒนากลยุทธ์ในการจัดการเหตุการณ์ฉุกเฉินทางไซเบอร์
• ตอบสนองต่อเหตุการณ์ฉุกเฉินอย่างรวดเร็วและมีประสิทธิภาพ
• ดำเนินการฟื้นฟูระบบหลังเกิดเหตุการณ์

• จัดทำหลักสูตรฝึกอบรมให้ความรู้เกี่ยวกับความปลอดภัยทางไซเบอร์แก่พนักงาน
• สร้างความตระหนักรู้เกี่ยวกับภัยคุกคามทางไซเบอร์

• ความรู้ความเข้าใจด้านเทคโนโลยี: มีความรู้ความเข้าใจเกี่ยวกับเทคโนโลยีสารสนเทศ ระบบเครือข่าย และระบบรักษาความปลอดภัย
• ประสบการณ์ในการบริหารความเสี่ยง: มีประสบการณ์ในการประเมิน วิเคราะห์ และจัดการความเสี่ยงด้านไอที
• ความรู้เกี่ยวกับกฎหมายและข้อบังคับ: เข้าใจกฎหมายและข้อบังคับที่เกี่ยวข้องกับการรักษาความปลอดภัยข้อมูล
• ทักษะการสื่อสาร: สามารถสื่อสารข้อมูลทางเทคนิคให้ผู้บริหารและพนักงานระดับอื่นๆ เข้าใจได้
• ทักษะในการแก้ไขปัญหา: สามารถวิเคราะห์ปัญหาและหาแนวทางแก้ไขได้อย่างรวดเร็วและมีประสิทธิภาพ
• มีความรับผิดชอบสูง: สามารถทำงานภายใต้แรงกดดันและมีระเบียบวินัย

ทักษะที่เป็นประโยชน์เพิ่มเติม:

• Certifications: เช่น CISSP, CISM, CISA
• ประสบการณ์ในการใช้งานเครื่องมือรักษาความปลอดภัย: Firewall, IDS/IPS, SIEM, Vulnerability Scanner
• ความรู้เกี่ยวกับ Cloud Security

• Provident Fund
• ค่าช่วยเหลือบุตร
• Scholarship/ education allowance
• ค่ารักษาพยาบาลคู่สมรสและบุตร
• ค่าศึกษาบุตร
• 5-day work week
• Health insurance
• Accident Insurance
• สินเชื่อสวัสดิการพนักงาน
• Employee's uniform
• Performance/results-based bonus