หางานง่ายจาก App
ที่เร็วและดีกว่าเว็บ!

24/09/2563
งาน หางาน สมัครงาน

IT Auditor

ผู้ตรวจสอบระบบ
สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์
การเงิน/การธนาคาร/หลักทรัพย์ , กฎหมาย/ที่ปรึกษาทางธุรกิจ , หน่วยงานรัฐบาล
กทม. (จตุจักร)
หน้าที่และความรับผิดชอบ

หน้าที่ความรับผิดชอบ


1. งานด้านการกำกับและตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศตลาดทุน

1.1 พัฒนาแนวทางการกำกับดูแลความเสี่ยงด้าน IT Risk และ Cyber Risk ให้สอดคล้องกับ มาตรฐานสากล กฎหมายดิจิทัล และกฎเกณฑ์ที่สำนักงานกำหนด ทั้งรูปแบบ offsite monitoring และ onsite inspection
1.2 กำกับดูแลและตรวจสอบระบบเทคโนโลยีสารสนเทศของผู้ประกอบการในตลาดทุนเพื่อประเมินการบริหารจัดการความเสี่ยงด้าน IT รวมทั้งประเมินความพร้อมรับมือภัยคุกคามทางไซเบอร์ (Cyber Resilience)
1.3 ให้คำปรึกษาด้านความปลอดภัยของเทคโนโลยีสารสนเทศ ตามเกณฑ์ที่สำนักงานกำหนดแก่ผู้ประกอบการ รวมถึงให้ความเห็นหรือคำปรึกษาด้านการอนุญาตคำขอประกอบธุรกิจสินทรัพย์ดิจิทัล
1.4 ประสานงานกับหน่วยงานที่เกี่ยวข้องในการกำกับดูแลระบบเทคโนโลยีสารสนเทศในตลาดทุน

2. งานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ตลาดทุน
2.1 วิเคราะห์และติดตามพัฒนาการด้านเทคโนโลยีใหม่ ตลอดจนการเปลี่ยนแปลงหรือเหตุการณ์ผิดปกติด้านเทคโนโลยีสารสนเทศ และภัยคุกคามทางไซเบอร์ในตลาดทุน
2.2 สร้างศักยภาพด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ให้กับผู้ประกอบการในตลาดทุน และสร้างเครือข่ายในการแลกเปลี่ยนข้อมูลเหตุการณ์ด้านไซเบอร์ที่เกิดขึ้น
2.3 ทบทวนเกณฑ์และแนวทางปฏิบัติให้สอดคล้องกับกฎหมาย ระเบียบ และกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ให้สอดคล้องกับนโยบายและแผนว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ และประมวลแนวทางปฏิบัติขั้นต่ำ
2.4 กำกับดูแลการดำเนินงานของหน่วยงานโครงสร้างพื้นฐานให้เป็นไปตามมาตรฐานและแนวทางปฏิบัติตามกรอบกฎหมายและมาตรฐานสากล
2.5 ดูแลและบริหารจัดการ TCM-CERT และประสานงานกับหน่วยงานที่เกี่ยวข้อง เช่น FS-CERT, TB-CERT, TI-CERT
2.6 จัดการฝึกซ้อม capital market cyber exercise และประสานงาน การฝึกซ้อม financial market cyber exercise เพื่อให้มั่นใจว่ามีแผนรับมือกับภัยไซเบอร์ที่ปฏิบัติได้จริง และผู้ประกอบการในตลาดทุนมีความเข้าใจและพร้อมปฏิบัติ
2.7 เป็นเลขานุการของเลขาธิการในฐานะกรรมการในคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์

3. งานอื่น ๆ ที่ได้รับมอบหมาย

คุณสมบัติ

คุณสมบัติ

- วุฒิการศึกษาระดับปริญญาตรีขึ้นไป สาขา Computer Engineer, Computer Science, Information Technology หรือสาขาอื่น ๆ ที่เกี่ยวข้อง
- ชอบศึกษาเรียนรู้ ติดตามข่าวสารพัฒนาการด้านเทคโนโลยีหรือ security
- สามารถใช้ภาษาอังกฤษในการพูด อ่าน และเขียน ได้ดี

คุณสมบัติเพิ่มเติม ที่จะได้รับการพิจารณาเป็นกรณีพิเศษ :

- มีประสบการณ์ในธุรกิจหลักทรัพย์ ธุรกิจการเงิน
- ผ่านการฝึกอบรมด้าน IT Governance หรือ IT Best Practice หรือมาตรฐานการทดสอบ
- มีประสบการณ์ในการประเมิน/ตรวจสอบ ระบบเทคโนโลยีสารสนเทศหรือระบบการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ
- ได้รับใบรับรองคุณวุฒิด้าน IT Audit หรือด้าน Security เช่น CSX, CISA, CISM, CISSP, CompTIASecurity+, CompTIA Network+, CompTIA CySA+, CompTIA CEH



 

คุณสมบัติพื้นฐาน
ประเภทของงาน : งานประจำ, งานตามสัญญาจ้าง รายเดือน/รายปี
จำนวน : ไม่ระบุ
เพศ : ชาย/หญิง
เงินเดือน(บาท) : สามารถเจรจาต่อรองได้
ประสบการณ์ : 0 - 10 ปี
สถานที่ : กทม. (จตุจักร)
การศึกษา : ปริญญาตรีหรือสูงกว่า
สวัสดิการ
  • กองทุนสำรองเลี้ยงชีพ
  • การฝึกอบรมและพัฒนาพนักงาน
  • ค่าทุนการศึกษา
  • ค่าน้ำมันรถ, ค่าเดินทาง
  • ทำงานสัปดาห์ละ 5 วัน
  • ประกันสุขภาพ
  • ประกันอุบัติเหตุ
  • มีเวลาการทำงานที่ยืดหยุ่น
เกี่ยวกับบริษัท
Would you like to gain a valuable experience in various aspect of securities business and be a part of a growing team who helps in developing the Thai Capital Market and strengthening the country’s economy ?

We are offering an outstanding opportunity to highly competent and active persons to join us if you are: 
ชื่อผู้ติดต่อ : คุณวิศิษฏ์ เอี่ยมแสงชัยรัตน์/คุณชุติ หาญธนกุล
ที่อยู่ : 333/3 ถนนวิภาวดีรังสิต แขวงจอมพล เขตจตุจักร กรุงเทพมหานคร 10900
โทรศัพท์ : 0-2033-9982/0-2263-6545
โทรสาร : -
โฮมเพจ : http://www.sec.or.th/job
แสดงตำแหน่งอื่นใน สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์