เจ้าหน้าที่ความเสี่ยงเทคโนโลยีสารสนเทศ (สัญญาจ้าง) ( 1 อัตรา)

หน้าที่และความรับผิดชอบ

ดำเนินการตามกระบวนการบริหารความเสี่ยง
  • เสนอความเห็นและข้อมูลเกี่ยวกับการวางกรอบแนวทางที่เหมาะสมในการจัดทำแผนบริหารความเสี่ยงของศูนย์สารสนเทศเพื่อให้ระบบสารสนเทศสามารถให้บริการได้อย่างราบรื่น มีประสิทธิภาพสอดคล้องกับแนวนโยบายที่วางไว้
  • รวบรวมข้อมูลและวิเคราะห์ข้อมูลเบื้องต้นเพื่อจัดทำรายงานสถานะความเสี่ยงองค์กรด้านเทคโนโลยีสารสนเทศ
  • ร่วมจัดทำแผนและนโยบาย แผนบริหารความเสี่ยง ทบทวนนโยบายและเป้าหมายการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ
  • ร่วมจัดทำ/ทบทวนคู่มือการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ และคู่มือปฏิบัติงาน
  • ร่วมจัดทำรายงานการประชุมคณะกรรมการต่าง ๆ ที่เกี่ยวข้อง
  • ร่วมวิเคราะห์ข้อมูลเพื่อจัดทำตัวชี้วัดความเสี่ยง
พัฒนาเครื่องมือบริหารความเสี่ยง
  • ร่วมพัฒนาระบบสารสนเทศด้านการบริหารความเสี่ยงเทคโนโลยีสารสนเทศ
ติดตาม ประเมินผล ควบคุมงานและรายงานผล
  • รวบรวมข้อมูลและจัดทำสรุปรายงานการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศที่เกี่ยวข้อง

คุณสมบัติ

  • ปริญญาตรี สาขา เทคโนโลยีสารสนเทศ คอมพิวเตอร์ธุรกิจ วิทยาศาสตร์คอมพิวเตอร์ วิศวกรรมคอมพิวเตอร์  หรือสาขาอื่นที่เกี่ยวข้องกับคอมพิวเตอร์และเทคโนโลยีสารสนเทศ
  • มีประสบการณ์ 2-3 ปี ในด้านการบริหารความเสี่ยง ตรวจสอบภายในด้านเทคโนโลยีสารสนเทศ หรือที่เกี่ยวข้องกับ ISO/IEC 27001
  • มีทักษะในการสื่อสาร การให้คำปรึกษา 
  • มีความรู้ด้านธุรกิจการเงินและการธนาคาร  การบริหารความเสี่ยง
  • มีความคิดเชิงวิเคราะห์ในภาพรวม