พนักงานสัญญาจ้าง ส่วนนโยบายความมั่นคงปลอดภัย ( 1 อัตรา)

หน้าที่และความรับผิดชอบ

งานด้านความมั่นคงปลอดภัยทางด้าน IT

1. จัดทำนโยบายฯ แนวปฏิบัติตามนโยบายฯ มาตรฐานฯ ขั้นตอนปฏิบัติตามมาตรฐานฯ แบบฟอร์มต่างๆ ให้สอดคล้องกับมาตรฐานสากล พรบ. กฎหมายที่เกี่ยวข้องกับการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ
2. ทบทวนกระบวนการทำงานของงานเทคโนโลยีสารสนเทศ
3. ศึกษาข้อมูลและจัดทำรายงานระบุช่องโหว่/ปัญหาและ โอกาสสำหรับการปรับปรุงพัฒนาควบคู่กับการกำกับดูแลเบื้องต้น
4. สนับสนุนข้อมูลในการจัดทำแผนการป้องกันการเกิดเหตุขัดข้อง
5. ติดตามการควบคุมภายในให้เป็นปัจจุบันตามแนวโน้มการเปลี่ยนแปลงของธุรกิจ
6. ประเมินความเสี่ยงที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศประจำปีร่วมกับตรวจสอบภายใจ
7. ติดตั้งระบบและตรวจสอบการตั้งค่าการควบคุมของระบบ การตั้งค่าพื้นฐานของระบบ การโอนย้ายข้อมูล การเข้าถึงระบบและข้อมูล และการตั้งค่าความปลอดภัยของระบบ
8. ตรวจสอบการกำกับดูแลสารสนเทศตาม checklist
9. ถ่ายทอดความรู้เกี่ยวกับเรื่องความปลอดภัยและกำกับดูแลระบบ กฎระเบียบที่เกี่ยวข้องรวมทั้งส่งเสริมให้ปฏิบัติตาม

คุณสมบัติ

• อายุไม่เกิน 55 ปี
• วุฒิการศึกษาขั้นต่ำ ปริญญาตรี สาขาวิศวกรรมคอมพิวเตอร์ เทคโนโลยีสารสนเทศ วิทยาศาสตร์คอมพิวเตอร์ สถิติประยุกต์ หรือสาขาที่เกี่ยวข้อง
• มีประสบการณ์ 3-5 ปี ในด้านกลยุทธ์เทคโนโลยีสารสนเทศ/ด้านความมั่นคงปลอดภัยสารสนเทศ หรืองานอื่นๆที่เกี่ยวข้อง