IT Risk Management
รายละเอียดงาน:
ลักษณะงาน:
1. พัฒนาเครื่องมือ การบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ
2. วิเคราะห์ ประเมิน และติดตามผล ความเสี่ยงด้านเทคโนโลยีสารสนเทศ
3. พัฒนาและปรับปรุงคู่มือบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ
วัตถุประสงค์ของงาน :
ดำเนินการด้านการบริหารความเสี่ยงองค์กรด้านเทคโนโลยีสารสนเทศ การกำกับดูแล การบริหารความต่อเนื่องทางธุรกิจให้มีประสิทธิภาพ และมีประสิทธิผล ที่ครอบคลุมถึงแผนรับมือภัยคุกคามและตอบสนองต่อเหตุการณ์ผิดปกติทางไซเบอร์ (Cyber Incident Response Plan) แสวงหาโอกาสในการพัฒนาและปรับปรุงงานอย่างต่อเนื่อง รวมทั้งกำหนดแนวทางในการดำเนินงานด้านความยั่งยืนองค์กร
หน้าที่และความรับผิดชอบ :
งานบริหารความเสี่ยงขององค์กร
1. ร่วมพัฒนาเครื่องมือ ทางด้านการบริหารจัดการความเสี่ยงองค์กรด้านเทคโนโลยีสารสนเทศ
2. วิเคราะห์การประเมินความเสี่ยงและติดตามผลการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ ให้อยู่ภายใต้ระดับความเสี่ยงที่ยอมรับได้ขององค์กร
3. ติดตามมาตรฐานการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ เพื่อปรับปรุง นโยบายและแนวทางการบริหารความเสี่ยงขององค์กร
4. จัดกิจกรรม สื่อสารข้อมูล ส่งเสริมและสนับสนุนให้เกิดการตระหนักถึงความเสี่ยงด้านเทคโนโลยีสารสนเทศ เพื่อให้การบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศเป็นส่วนหนึ่งของวัฒนธรรมองค์กร
5. รวมรวมข้อมูล จัดทำรายงานผลการวิเคราะห์ ประเมิน และบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ ต่อคณะกรรมการบริหารความเสี่ยง รวมทั้งสรุปรายงานต่อคณะกรรมการบริษัท
6. แนวทางในการปรับปรุงการดำเนินงานการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศให้สอดคล้องกับสภาพแวดล้อมที่เปลี่ยนไป และมีประสิทธิภาพมากยิ่งขึ้น
7. พัฒนาและปรับปรุงเอกสารที่เกี่ยวข้องกับการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ ให้สอดคล้องกับการบริหารความเสี่ยงองค์กรและมาตรฐานสากล
8. ประสานงานและดำเนินการตามนโยบายด้านบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ รวมถึงร่วมจัดกระบวนการแก้ไขปัญหาข้อร้องเรียน
9. เป็นคณะทำงานหน่วยงานบริหารความเสี่ยง รวมทั้งดำเนินการให้มีประชุมอย่างสม่ำเสมอและมีประสิทธิภาพ
งานบริหารความต่อเนื่องทางธุรกิจ
1. ดำเนินกิจกรรมบริหารความต่อเนื่องทางธุรกิจองค์กร ตามนโยบายและแนวทางปฏิบัติการบริหารความต่อเนื่องในการดำเนินธุรกิจ
2. ร่วมให้ข้อมูลในการปรับปรุงแผนความต่อเนื่องในการดำเนินธุรกิจให้เป็นปัจจุบัน รวมทั้งการติดตามสถานการณ์ความคืบหน้าโดยรวม
3. รวบรวมและจัดทำข้อมูลอุบัติการณ์ที่เกิดขึ้นเพื่อนำเสนอต่อคณะกรรมการความเสี่ยง
4. สนับสนุนและติดตามผลการดำเนินการแก้ไขเพื่อป้องกันการเกิดซ้ำของอุบัติการณ์
5. สนับสนุนให้ฝ่ายต่างๆ ดำเนินการฝึกซ้อมและทดสอบตามแผนความต่อเนื่องทางธุรกิจอย่างเหมาะสมรวมทั้งจัดทำรายงานสรุป
การดำเนินงานที่ได้รับมอบหมาย ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
1. ติดตาม และตรวจสอบการดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา
2. ประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศที่อาจจะเกิดจากการดำเนินงานตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
3. สนับสนุนให้หน่วยงานต่างๆดำเนินการตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
คุณสมบัติ :
1. จบการศึกษาระดับปริญญาตรีขึ้นไป สาขาที่เกี่ยวกับ เทคโนโลยีสารสนเทศ หรือสาขาอื่นๆ ที่เกี่ยวข้อง
2. มีประสบการณ์การทำงาน 1-5 ปี ขึ้นไป
3. มีประสบการณ์การทำงานด้านเทคโนโลยีสารสนเทศ และมีความรู้ด้านเทคโนโลยีสารสนเทศ หรือมีประสบการณ์การทำงานด้านบริหารความเสี่ยง (Risk Management)
4. สามารถใช้โปรแกรมคอมพิวเตอร์พื้นฐานได้ดีมาก เช่น Microsoft Office, Microsoft Team ฯลฯ
5. มีทักษะการสื่อสารในระดับดีมาก
6. มีทักษะความรู้ภาษาอังกฤษในระดับดี
ทักษะที่ต้องการ:
Risk Management Microsoft Office Management