หน่วยงาน ฝ่ายกำกับและตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT Audit)
สายงาน    IT Audit
จำนวน      2 อัตรา

หน้าที่รับผิดชอบ

1. งานด้านการกำกับและตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศตลาดทุน
   1.1 พัฒนาแนวทางการกำกับดูแลความเสี่ยงด้าน IT Risk และ Cyber Risk ให้สอดคล้องกับ มาตรฐานสากล กฎหมายดิจิทัล และกฎเกณฑ์ที่สำนักงานกำหนด ทั้งรูปแบบ offsite monitoring และ onsite inspection
   1.2 กำกับดูแลและตรวจสอบระบบเทคโนโลยีสารสนเทศของผู้ประกอบการในตลาดทุนเพื่อประเมินการบริหารจัดการความเสี่ยงด้าน IT รวมทั้งประเมินความพร้อมรับมือภัยคุกคามทางไซเบอร์ (Cyber Resilience)
   1.3 ให้คำปรึกษาด้านความปลอดภัยของเทคโนโลยีสารสนเทศ ตามเกณฑ์ที่สำนักงานกำหนดแก่ผู้ประกอบการ รวมถึงให้ความเห็นหรือคำปรึกษาด้านการอนุญาตคำขอประกอบธุรกิจสินทรัพย์ดิจิทัล
   1.4 ประสานงานกับหน่วยงานที่เกี่ยวข้องในการกำกับดูแลระบบเทคโนโลยีสารสนเทศในตลาดทุน
2. งานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ตลาดทุน
   2.1 วิเคราะห์และติดตามพัฒนาการด้านเทคโนโลยีใหม่ ตลอดจนการเปลี่ยนแปลงหรือเหตุการณ์ผิดปกติด้านเทคโนโลยีสารสนเทศ และภัยคุกคามทางไซเบอร์ในตลาดทุน
   2.2 สร้างศักยภาพด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ให้กับผู้ประกอบการในตลาดทุน และสร้างเครือข่ายในการแลกเปลี่ยนข้อมูลเหตุการณ์ด้านไซเบอร์ที่เกิดขึ้น
   2.3 ทบทวนเกณฑ์และแนวทางปฏิบัติให้สอดคล้องกับกฎหมาย ระเบียบ และกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ให้สอดคล้องกับนโยบายและแผนว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ และประมวลแนวทางปฏิบัติขั้นต่ำ
   2.4 กำกับดูแลการดำเนินงานของหน่วยงานโครงสร้างพื้นฐานให้เป็นไปตามมาตรฐานและแนวทางปฏิบัติตามกรอบกฎหมายและมาตรฐานสากล
   2.5 ดูแลและบริหารจัดการ TCM-CERT และประสานงานกับหน่วยงานที่เกี่ยวข้อง เช่น FS-CERT, TB-CERT, TI-CERT
   2.6 จัดการฝึกซ้อม capital market cyber exercise และประสานงาน การฝึกซ้อม financial market cyber exercise เพื่อให้มั่นใจว่ามีแผนรับมือกับภัยไซเบอร์ที่ปฏิบัติได้จริง และผู้ประกอบการในตลาดทุนมีความเข้าใจและพร้อมปฏิบัติ
   2.7 เป็นเลขานุการของเลขาธิการในฐานะกรรมการในคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์
3. งานอื่น ๆ ที่ได้รับมอบหมาย

คุณสมบัติ
- วุฒิการศึกษาระดับปริญญาตรีขึ้นไป สาขา Computer Engineer, Computer Science, Information Technology หรือสาขาอื่น ๆ ที่เกี่ยวข้อง
- ชอบศึกษาเรียนรู้ ติดตามข่าวสารพัฒนาการด้านเทคโนโลยีหรือ security
- สามารถใช้ภาษาอังกฤษในการพูด อ่าน และเขียน ได้ดี

คุณสมบัติเพิ่มเติม ที่จะได้รับการพิจารณาเป็นกรณีพิเศษ :
- มีประสบการณ์ในธุรกิจหลักทรัพย์ ธุรกิจการเงิน
- ผ่านการฝึกอบรมด้าน IT Governance หรือ IT Best Practice หรือมาตรฐานการทดสอบ
- มีประสบการณ์ในการประเมิน/ตรวจสอบ ระบบเทคโนโลยีสารสนเทศหรือระบบการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ
- ได้รับใบรับรองคุณวุฒิด้าน IT Audit หรือด้าน Security เช่น CSX, CISA, CISM, CISSP, CompTIASecurity+, CompTIA Network+, CompTIA CySA+, CompTIA CEH