เจ้าหน้าที่ Cyber Security (สัญญาจ้าง)
บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม (บสย.)วันนี้
งานตามสัญญาจ้าง รายเดือน/รายปี
2 - 4 ปี
กทม. (ห้วยขวาง)
ปริญญาตรีหรือสูงกว่า
สามารถเจรจาต่อรองได้
งานด้านการบริหารความมั่นคงปลอดภัยทางไซเบอร์
- ประสานงานและติดตามงาน เกี่ยวกับการกำกับดูแล [1] การบริหารจัดการความมั่นคงปลอดภัยสารสนเทศและไซเบอร์ [2] การบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศและไซเบอร์
- ประสานงานและสนับสนุนข้อมูลในการตอบแบบสอบถาม แบบทดสอบ แบบประเมินต่างๆ และรวบรวมเอกสารเพื่อตอบแบบสอบถาม แบบทดสอบ แบบประเมิน หน่วยงานภายในและภายนอก [ในส่วนของการตรวจสอบภายใน การตรวจสอบภายนอก และการประเมินผลการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศและไซเบอร์ การบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศและไซเบอร์ขององค์กรประจำปี]
- ศึกษามาตรฐานสากล พรบ. กฎหมายที่เกี่ยวข้องกับการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศและไซเบอร์ การบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศและไซเบอร์ และสื่อสารให้ผู้ที่เกี่ยวข้องรับทราบ
- ร่วมแสดงความคิดเห็น ในการทบทวนนโยบายฯ แนวปฏิบัติตามนโยบายฯ มาตรฐานฯ ขั้นตอนการปฏิบัติงานฯ แบบฟอร์มต่างๆ ให้สอดคล้องกับมาตรฐานสากล พรบ. กฎหมาย ที่เกี่ยวข้องกับการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศและด้านไซเบอร์ และเกี่ยวข้องกับการบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศและไซเบอร์
งานด้านปฏิบัติการความมั่นคงปลอดภัยทางไซเบอร์
- ประสานงาน และควบคุม ผู้ให้บริการภายนอกด้านเทคโนโลยีสารสนเทศ ในการดำเนินการเฝ้าระวังภัยคุกคามทางไซเบอร์ (SOC) ในการทดสอบช่องโหว่และทดสอบการเจาะระบบสารสนเทศ (VA & Pentest) ในการทดสอบ Cyber Drill ซึ่งต้องควบคุมดูแล ประเมินความเสี่ยงตามกระบวนการต่างๆ และติดตามเอกสาร ตรวจสอบเอกสาร เพื่อนำมาสรุปผลการดำเนินงานรายเดือน รายไตรมาส รายปี
- ประสานงาน ฝ่ายงานที่เกี่ยวข้อง และ ผู้ให้บริการภายนอกด้านเทคโนโลยีสารสนเทศ เพื่อนำมาจัดทำ (ร่าง) วาระการประชุม และ Presentation ที่ต้องสรุปผลการดำเนินงาน ต่อคณะกรรมการที่เกี่ยวข้อง (เช่น คณะกรรมการ ISMS, คณะกรรมการกำกับดูแลด้าน IT & DT, คณะกรรมการ บสย.) อย่างน้อยดังนี้
- รายงานผลการดำเนินงานการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (โครงการ ISMS)
- รายงานผลการเฝ้าระวังภัยคุกคามทางไซเบอร์ (โครงการ SOC)
- รายงานผลการทดสอบช่องโหว่และทดสอบการเจาะระบบสารสนเทศ (โครงการ VA & Pentest)
- รายงานผลการทดสอบ Cyber Drill
- รายงานผลการประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศและไซเบอร์ ผลการติดตามแผนการจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศและไซเบอร์
- รายงานผลการอบรม ผลการทดสอบการสร้างความตระหนักด้านสารสนเทศและไซเบอร์ (Security Awareness)
- รายงานผลการตรวจสอบภายใน รายงานผลการตรวจสอบภายนอก
- ปฏิบัติงานอื่นๆ ตามที่ได้รับมอบหมาย
งานด้านความมั่นคงปลอดภัยทางสารสนเทศ
- ติดต่อประสานงานกับ process owners และผู้ตรวจสอบภายใน เพื่อหารือเรื่องการกำกับดูแลการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศและไซเบอร์ และเกี่ยวข้องกับการบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศและไซเบอร์
- ร่วมตรวจสอบกระบวนการของงานความมั่นคงปลอดภัยสารสนเทศและด้านไซเบอร์ ร่วมกับผู้ที่เกี่ยวข้อง และระบุช่องโหว่/ปัญหาและโอกาสสำหรับ
- การปรับปรุงพัฒนาควบคู่กับการกำกับดูแลการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศและไซเบอร์ และเกี่ยวข้องกับการบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศและไซเบอร์
- รวบรวมข้อพึงระวังหรือปัญหาที่พบบ่อยของงานความมั่นคงปลอดภัยสารสนเทศและไซเบอร์ เพื่อเตรียมแผนป้องกันการเกิดเหตุขัดข้องและผิดหลักการกำกับดูแลได้อย่างเหมาะสม
- ติดต่อประสานงานกับฝ่ายงานด้านเทคโนโลยีสารสนเทศต่างๆ และ ประสานงานในการติดตามการปฏิบัติงานที่เกี่ยวข้องความมั่นคงปลอดภัยสารสนเทศและไซเบอร์
- ปฏิบัติงานอื่นๆ ตามที่ได้รับมอบหมาย
งานด้านความเสี่ยงเทคโนโลยีสารสนเทศ
- ประสานงาน และร่วมกับหน่วยงานด้านความเสี่ยงองค์กร ในการรวบรวมข้อมูลด้านเทคโนโลยีสารสนเทศ เพื่อสนับสนุนข้อมูลสำหรับจัดทำรายงานสถานะความเสี่ยงองค์กรด้านเทคโนโลยีสารสนเทศ
- ประสานงาน และร่วมจัดทำ/ทบทวนนโยบาย แนวปฏิบัติ รวมถึงเอกสารต่างๆ ที่เกี่ยวข้องกับการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศและไซเบอร์
- รวบรวมข้อมูลและวิเคราะห์ข้อมูลเบื้องต้น และร่วมจัดทำรายงานติดตามสถานะความเสี่ยงด้านเทคโนโลยีสารสนเทศ และงานอื่นๆ ที่เกี่ยวข้อง ตลอดจนพัฒนาเครื่องมือเพื่อนำมาใช้สนับสนุนการให้ความรู้/เป็นที่ปรึกษาเรื่องที่เกี่ยวข้องกับความเสี่ยงเทคโนโลยีสารสนเทศ เพื่อบริหารความเสี่ยงเทคโนโลยีสารสนเทศให้เป็นไประดับความเสี่ยงที่องค์กรยอมรับได้
- ปฏิบัติงานอื่นๆ ตามที่ได้รับมอบหมาย
- ระดับการศึกษา ปริญญาตรี สาขาคอมพิวเตอร์ธุรกิจ วิทยาการคอมพิวเตอร์ วิทยาการจัดการคอมพิวเตอร์ เทคโนโลยีสารสนเทศ วิทยาศาสตร์คอมพิวเตอร์ หรือสาขาที่เกี่ยวข้อง
- มีประสบการณ์ในด้านที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ 2 - 4 ปี
- มีความรับผิดชอบงานที่ได้รับมอบหมาย ชอบการเรียนรู้สิ่งใหม่ๆ สามารถทำงานร่วมกับผู้อื่นได้เป็นอย่างดี และมีทักษะการติดต่อสื่อสารที่ดี
- หากมีประสบการณ์หรือเคยผ่านงานด้านความมั่นคงปลอดภัยสารสนเทศ หรือ ด้านความเสี่ยงเทคโนโลยีสารสนเทศ หรือด้านการเฝ้าระวังความมั่นคงปลอดภัยไซเบอร์ จะได้รับการพิจารณาเป็นพิเศษ
- หากมีประสบการณ์หรือเคยผ่านงานจากสถาบันการเงินหรือธนาคารมาก่อนจะได้รับการพิจารณาเป็นพิเศษ
ประกาศนียบัตร
- หากมีประกาศนียบัตร ISO27001 หรือมี Certifications ด้าน ISO27001 จะได้รับการพิจารณาเป็นพิเศษ
- หากมี Certifications สากลด้าน Cyber Security เช่น CompTIA Tech+ CompTIA A+ CompTIA Security+ CompTIA Cloud+ ECSS หรือระดับที่สูงกว่า จะได้รับการพิจารณาเป็นพิเศษ
ผู้ที่สนใจสามารถสมัครได้ทาง Website ของ บสย. www.tcg.or.th
ติดต่อสอบถามข้อมูลเพิ่มเติม
โทรศัพท์: 02-890-9988 ต่อ 9987,9870
อีเมล์: hrm@tcg.or.th
- ทำงานสัปดาห์ละ 5 วัน
รีวิวบริษัทที่บอก ‘ชีวิตดี งานดี เงินดี สังคมดี’
บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม (บสย.)บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม หรือ บสย. รัฐวิสาหกิจสังกัดกระทรวงการคลัง เป็นสถาบันการเงินเฉพาะกิจที่ให้การค้ำประกันสินเชื่อแก่ผู้ประกอบการ วิสาหกิจขนาดกลางและขนาดย่อม มีความประสงค์ที่จะรับสมัครบุคลากรที่มีความรู้ความสามารถ ดังนี้
ที่อยู่Chanisra Tower 2 Building, Floor 18, 2922/243, New Pechburi Road, Bangkapi, Bangkok 10320
ชื่อผู้ติดต่อฝ่ายทรัพยากรบุคคล
โทรศัพท์0-2890-9988 Fax 0-2890-9900
เว็บไซต์
ตำแหน่งงานอื่น ๆ ที่น่าสนใจ
Tags:
หางานสมัครงานหางาน บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม (บสย.)หางาน ไอที / คอมพิวเตอร์หางาน กรุงเทพมหานครหางาน Computer Network Securityหางาน Computer Securityหางาน Cyber Riskหางาน Data Securityหางาน Incident Responseหางาน Information Securityหางาน Information Security Risk Assessmentหางาน It Auditหางาน It Complianceหางาน It Securityหางาน It Security Managementหางาน Network Securityหางาน ความปลอดภัยข้อมูลหางาน ความปลอดภัยคอมพิวเตอร์หางาน ความปลอดภัยคอมพิวเตอร์และระบบหางาน ความปลอดภัยทางไซเบอร์หางาน ความปลอดภัยระบบหางาน ความปลอดภัยระบบสารสนเทศหางาน ความปลอดภัยสารสนเทศหางาน ความปลอดภัยไอทีหางาน รักษาความปลอดภัยระบบหางาน รักษาความปลอดภัยระบบสารสนเทศ
