Sign In
ร่วมงานกับ ก.ล.ต.
สายงาน IT Audit
สายงาน IT Audit( สายงาน IT Audit )
ปริญญาตรีขึ้นไป
เทคโนโลยีสารสนเทศ, วิทยาศาสตร์คอมพิวเตอร์, วิศวกรรมศาสตร์คอมพิวเตอร์, สาขาอื่นที่เกี่ยวข้อง
CISM (Certified Information Security Manager), CISA (Certified Investment and Securities Analyst Program), CIA (Certified Internal Auditor), อื่นๆ
เจ้าหน้าที่บริหาร - เจ้าหน้าที่บริหารอาวุโส
5 อัตรา

สายงาน IT Audit เปิดรับสมัคร ตำแหน่ง เจ้าหน้าที่บริหาร - เจ้าหน้าที่บริหารอาวุโส  5 อัตรา

ฝ่ายงานจำนวนที่รับ
ฝ่ายกำกับและตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศ สายงาน IT Audit
5


ฝ่ายกำกับและตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT Audit) 5 อัตรา

หน้าที่รับผิดชอบ

  1. งานด้านการกำกับและตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศตลาดทุน
    • พัฒนาแนวทางการกำกับดูแลความเสี่ยงด้าน IT Risk และ Cyber Risk ให้สอดคล้องกับ มาตรฐานสากล กฎหมายดิจิทัล และกฎเกณฑ์ที่สำนักงานกำหนด ทั้งรูปแบบ offsite monitoring และ onsite inspection
    • กำกับดูแลและตรวจสอบระบบเทคโนโลยีสารสนเทศของผู้ประกอบการในตลาดทุนเพื่อประเมินการบริหารจัดการความเสี่ยงด้าน IT รวมทั้งประเมินความพร้อมรับมือภัยคุกคามทางไซเบอร์ (Cyber Resilience)
    • ให้คำปรึกษาด้านความปลอดภัยของเทคโนโลยีสารสนเทศ ตามเกณฑ์ที่สำนักงานกำหนดแก่ผู้ประกอบการ รวมถึงให้ความเห็นหรือคำปรึกษาด้านการอนุญาตคำขอประกอบธุรกิจสินทรัพย์ดิจิทัล
    • ประสานงานกับหน่วยงานที่เกี่ยวข้องในการกำกับดูแลระบบเทคโนโลยีสารสนเทศในตลาดทุน
  2. งานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ตลาดทุน
    • วิเคราะห์และติดตามพัฒนาการด้านเทคโนโลยีใหม่ ตลอดจนการเปลี่ยนแปลงหรือเหตุการณ์ผิดปกติด้านเทคโนโลยีสารสนเทศ และภัยคุกคามทางไซเบอร์ในตลาดทุน
    • สร้างศักยภาพด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ให้กับผู้ประกอบการในตลาดทุน และสร้างเครือข่ายในการแลกเปลี่ยนข้อมูลเหตุการณ์ด้านไซเบอร์ที่เกิดขึ้น
    • ทบทวนเกณฑ์และแนวทางปฏิบัติให้สอดคล้องกับกฎหมาย ระเบียบ และกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ให้สอดคล้องกับนโยบายและแผนว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ และประมวลแนวทางปฏิบัติขั้นต่ำ
    • กำกับดูแลการดำเนินงานของหน่วยงานโครงสร้างพื้นฐานให้เป็นไปตามมาตรฐานและแนวทางปฏิบัติตามกรอบกฎหมายและมาตรฐานสากล
    • ดูแลและบริหารจัดการ TCM-CERT และประสานงานกับหน่วยงานที่เกี่ยวข้อง เช่น FS-CERT, TB-CERT, TI-CERT
    • จัดการฝึกซ้อม capital market cyber exercise และประสานงาน การฝึกซ้อม financial market cyber exercise เพื่อให้มั่นใจว่ามีแผนรับมือกับภัยไซเบอร์ที่ปฏิบัติได้จริง และผู้ประกอบการในตลาดทุนมีความเข้าใจและพร้อมปฏิบัติ
    • เป็นเลขานุการของเลขาธิการในฐานะกรรมการในคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์
  3. งานอื่น ๆ ที่ได้รับมอบหมาย

คุณสมบัติ

  • วุฒิการศึกษาระดับปริญญาตรีขึ้นไป สาขา Computer Engineer, Computer Science, Information Technology หรือสาขาอื่น ๆ ที่เกี่ยวข้อง
  • ชอบศึกษาเรียนรู้ ติดตามข่าวสารพัฒนาการด้านเทคโนโลยีหรือ security
  • สามารถใช้ภาษาอังกฤษในการพูด อ่าน และเขียน ได้ดี

คุณสมบัติเพิ่มเติม ที่จะได้รับการพิจารณาเป็นกรณีพิเศษ :

  • มีประสบการณ์ในธุรกิจหลักทรัพย์ ธุรกิจการเงิน
  • ผ่านการฝึกอบรมด้าน IT Governance หรือ IT Best Practice หรือมาตรฐานการทดสอบ
  • มีประสบการณ์ในการประเมิน/ตรวจสอบ ระบบเทคโนโลยีสารสนเทศหรือระบบการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ
  • ได้รับใบรับรองคุณวุฒิด้าน IT Audit หรือด้าน Security เช่น CSX, CISA, CISM, CISSP, CompTIASecurity+, CompTIA Network+, CompTIA CySA+, CompTIA CEH


สนใจสมัคร


ส่งresume มาที่ recruit@sec.or.th
หรือกรอกใบสมัคร https://www.sec.or.th/TH/Documents/job_application.doc และส่งมาที่ recruit@sec.or.th
หรือติดต่อ คุณอธิป 0-2033-9749


ติดต่อสอบถามข้อมูลเพิ่มเติม

​​​​​​​​​


​​