Job Objective and Responsibilities: (วัตถุประสงค์และความรับผิดชอบหลักในงาน)
- บริหารจัดการส่วนงานรักษาความปลอดภัยเทคโนโลยีสารสนเทศ ด้าน
Digital & Cloud Platform
- ดำเนินโครงการด้านเทคโนโลยีสารสนเทศ ออกแบบและกำหนดความต้องการด้านความปลอดภัยระบบ (Security
Requirements) ประเมินความเสี่ยงด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ ร่วมคัดเลือกและประเมินผู้ให้บริการภายนอก กำหนดแผนงาน นำเสนอและติดตามสถานะการดำเนินงาน รายงานผลการดำเนินงานให้ผู้ที่เกี่ยวข้องรับทราบ
- ดำเนินการออกแบบระบบให้มีความปลอดภัย (Secure Design)
คลอบคลุมทั้งด้านระบบงาน การเชื่อมต่อระหว่างระบบงาน และเครื่องแม่ข่าย มีการป้องกันควบคุมความเสี่ยงด้ายภัยคุกคามด้านไซเบอร์ มีความรู้ความเข้าใจในกรอบการบริหารจัดการด้าน
Cyber Security Framework
- จัดให้มีการกำหนดตั้งค่าให้ความปลอดภัยระบบ กำหนดให้มี Security
Baseline จัดให้มีรายละเอียดประกอบโครงการด้านเทคนิค (Technical Specification)
- ดำเนินการทดสอบ ประเมินและสอบทานค่าความปลอดภัยระบบในส่วนที่เกี่ยวข้องกับเครื่องแม่ข่าย อุปกรณ์เครือข่าย และฐานข้อมูล (Security
Configuration)
- ติดตามดูแลระบบอย่างต่อเนื่อง ทำการสอบทานค่าความปลอดภัยตามรอบระยะเวลา และเมื่อมีการเปลี่ยนแปลงแก้ไข
- ประสานงานหน่วยงานที่เกี่ยวข้อง ติดตาม รวมรวมและจัดทำรายงานเพื่อสนับสนุนการดำเนินงาน เสนอต่อผู้บริหารตามที่ได้รับมอบหมาย
Work Experiences: (ประสบการณ์
/ สาขา)
- ปริญญาตรี หรือปริญญาโท สาขา
Computer Engineering, Computer Science, Information Security หรือสาขาที่เกี่ยวข้อง
- ประสบการณ์ทำงาน 7-10 ปีขั้นไป ในด้านการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ (Information
Security)
- ประสบการณ์ในการพัฒนาระบบงานให้มีความปลอดภัยตามแนวทาง Secure SDLC, DevSecOps รวมทั้งการจัดทำ
Source Code Review และกระบวน CICD
- มีประสบการณ์ด้านเทคโนโลยี
Open Source เพื่อใช้งานด้านรักษาความปลอดภัยระบบในเรื่อง Mobile application, Docker Platform, Container, Cloud-based solution, biometric authentication
- มีประสบการณ์งานด้านความมั่นคงปลอดภัยสารสนเทศ กับธุรกิจธนาคารสถาบันการเงิน มีความรู้ความเข้าใจในหลักเกณฑ์ข้อกำหนดของธนาคารแห่งประเทศไทย และกฏหมายที่เกี่ยวข้อง
Specialized Knowledge & Skills: (ความรู้และทักษะเฉพาะ)
- หากได้รับประกาศนียบัตรด้านความมั่นคงปลอดภัยระบบสารสนเทศ (Security Certification) เช่น CISSP,
CISM, CISA, ISO27001 Lead Auditor / Implementer จะได้รับการพิจารณาเป็นพิเศษ
- บริหารจัดการหน่วยงาน มีความรับผิดชอบ มีมนุษย์สัมพันธ์ดี สามารถทำงานเป็นทีมได้
- มีความกระตือรือร้น สามารถวางแผนงาน เรียนรู้อย่างต่อเนื่อง นำเสนองานได้