ลักษณะงาน:

1. พัฒนาเครื่องมือ การบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ

2. วิเคราะห์ ประเมิน และติดตามผล ความเสี่ยงด้านเทคโนโลยีสารสนเทศ

3. พัฒนาและปรับปรุงคู่มือบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ

วัตถุประสงค์ของงาน :

ดำเนินการด้านการบริหารความเสี่ยงองค์กรด้านเทคโนโลยีสารสนเทศ การกำกับดูแล การบริหารความต่อเนื่องทางธุรกิจให้มีประสิทธิภาพ และมีประสิทธิผล ที่ครอบคลุมถึงแผนรับมือภัยคุกคามและตอบสนองต่อเหตุการณ์ผิดปกติทางไซเบอร์ (Cyber Incident Response Plan) แสวงหาโอกาสในการพัฒนาและปรับปรุงงานอย่างต่อเนื่อง รวมทั้งกำหนดแนวทางในการดำเนินงานด้านความยั่งยืนองค์กร

หน้าที่และความรับผิดชอบ :

งานบริหารความเสี่ยงขององค์กร

1. ร่วมพัฒนาเครื่องมือ ทางด้านการบริหารจัดการความเสี่ยงองค์กรด้านเทคโนโลยีสารสนเทศ

2. วิเคราะห์การประเมินความเสี่ยงและติดตามผลการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ ให้อยู่ภายใต้ระดับความเสี่ยงที่ยอมรับได้ขององค์กร

3. ติดตามมาตรฐานการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ เพื่อปรับปรุง นโยบายและแนวทางการบริหารความเสี่ยงขององค์กร

4. จัดกิจกรรม สื่อสารข้อมูล ส่งเสริมและสนับสนุนให้เกิดการตระหนักถึงความเสี่ยงด้านเทคโนโลยีสารสนเทศ เพื่อให้การบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศเป็นส่วนหนึ่งของวัฒนธรรมองค์กร

5. รวมรวมข้อมูล จัดทำรายงานผลการวิเคราะห์ ประเมิน และบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ ต่อคณะกรรมการบริหารความเสี่ยง รวมทั้งสรุปรายงานต่อคณะกรรมการบริษัท

6. แนวทางในการปรับปรุงการดำเนินงานการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศให้สอดคล้องกับสภาพแวดล้อมที่เปลี่ยนไป และมีประสิทธิภาพมากยิ่งขึ้น

7. พัฒนาและปรับปรุงเอกสารที่เกี่ยวข้องกับการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ ให้สอดคล้องกับการบริหารความเสี่ยงองค์กรและมาตรฐานสากล

8. ประสานงานและดำเนินการตามนโยบายด้านบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ รวมถึงร่วมจัดกระบวนการแก้ไขปัญหาข้อร้องเรียน

9. เป็นคณะทำงานหน่วยงานบริหารความเสี่ยง รวมทั้งดำเนินการให้มีประชุมอย่างสม่ำเสมอและมีประสิทธิภาพ

งานบริหารความต่อเนื่องทางธุรกิจ

1. ดำเนินกิจกรรมบริหารความต่อเนื่องทางธุรกิจองค์กร ตามนโยบายและแนวทางปฏิบัติการบริหารความต่อเนื่องในการดำเนินธุรกิจ

2. ร่วมให้ข้อมูลในการปรับปรุงแผนความต่อเนื่องในการดำเนินธุรกิจให้เป็นปัจจุบัน รวมทั้งการติดตามสถานการณ์ความคืบหน้าโดยรวม

3. รวบรวมและจัดทำข้อมูลอุบัติการณ์ที่เกิดขึ้นเพื่อนำเสนอต่อคณะกรรมการความเสี่ยง

4. สนับสนุนและติดตามผลการดำเนินการแก้ไขเพื่อป้องกันการเกิดซ้ำของอุบัติการณ์

5. สนับสนุนให้ฝ่ายต่างๆ ดำเนินการฝึกซ้อมและทดสอบตามแผนความต่อเนื่องทางธุรกิจอย่างเหมาะสมรวมทั้งจัดทำรายงานสรุป

การดำเนินงานที่ได้รับมอบหมาย ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

1. ติดตาม และตรวจสอบการดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา

2. ประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศที่อาจจะเกิดจากการดำเนินงานตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

3. สนับสนุนให้หน่วยงานต่างๆดำเนินการตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

คุณสมบัติ :

1. จบการศึกษาระดับปริญญาตรีขึ้นไป สาขาที่เกี่ยวกับ เทคโนโลยีสารสนเทศ หรือสาขาอื่นๆ ที่เกี่ยวข้อง

2. มีประสบการณ์การทำงาน 1-5 ปี ขึ้นไป

3. มีประสบการณ์การทำงานด้านเทคโนโลยีสารสนเทศ และมีความรู้ด้านเทคโนโลยีสารสนเทศ หรือมีประสบการณ์การทำงานด้านบริหารความเสี่ยง (Risk Management)

4. สามารถใช้โปรแกรมคอมพิวเตอร์พื้นฐานได้ดีมาก เช่น Microsoft Office, Microsoft Team ฯลฯ

5. มีทักษะการสื่อสารในระดับดีมาก

6. มีทักษะความรู้ภาษาอังกฤษในระดับดี