Responsibilities:
ลักษณะงานโดยย่อ:- ตรวจสอบ/ประเมินการควบคุมภายใน และประสิทธิภาพของระบบการป้องกันและรักษาความปลอดภัยมั่นคง (IT Security Audit) ของข้อมูลให้แก่บริษัทใน SCG- ประเมินการกำกับดูแลหน่วยงานผู้ว่าจ้าง IT Outsource และตรวจสอบการปฏิบัติงานสอดคล้องตาม SLA หน้าที่หลัก:- ตรวจสอบระบบความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) สำหรับโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศ (IT Infrastructure) ที่ Implement ใช้งานกับบริษัทใน SCG การกำกับ/ดูแลศูนย์ข้อมูล โปรแกรมปฏิบัติงานเฝ้าระวัง ระบบตรวจจับความผิดปกติ ฐานข้อมูลเพื่อให้มั่นใจว่ามีการควบคุมภายในที่มีประสิทธิภาพ ลดความเสี่ยงจากการถูกโจมตีทางไซเบอร์ และมีการรักษาความปลอดภัยของข้อมูลที่ดีเพียงพอ- จัดทำเอกสาร ข้อมูล และเอกสารหลักฐานประกอบผลการตรวจสอบ- ศึกษา Audit Tools ใหม่ๆ เพื่อสนับสนุนการปฏิบัติงานตรวจสอบ และเสนอแนะในการนำมาใช้งาน
Qualifications:
คุณสมบัติ:- ประสบการณ์ 1-3 ปี- หากมีความรู้กรอบทำงานด้านการบริหารความมั่นคงปลอดภัยไซเบอร์ ตาม NIST Cybersecurity Framework ด้านการทดสอบเจาะระบบและการประเมินช่องโหว่ (Penetration Testing and Vulnerability Assessment) หรือเคยมีประสบการณ์การเป็นผู้ตรวจสอบความปลอดภัย IT จะได้รับการพิจารณาเป็นพิเศษ