งานบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT Risk Management Department)

หน้าที่ความรับผิดชอบ

• จัดทำนโยบายบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ
• จัดทำนโยบายบริหารจัดการความเสี่ยงจากบุคคลภายนอก (Third Party Risk Management Policy)
• บริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศในฐานะ 2 nd Line of Defense (ครอบคลุมทั้งทรัพย์สิน การจัดหา และพัฒนาระบบ การรักษาความมั่นคงปลอดภัยของ Information, Operation, Physical & Environmental, Communications, Access Control, Incident & Problem Management, Third Party, IT Project, Disaster Recovery Plan, Data Protection) โดยการระบุความเสี่ยง วิเคราะห์ความเสี่ยง ประเมินค่าความ เสี่ยง ซึ่งรวมถึงการกำหนดระดับความเสี่ยงด้านเทคโนโลยีสารสนเทศ ที่ยอมรับได้ (IT Risk Appetite) กำหนด แนวทางในการจัดการ ควบคุม และป้องกันความเสี่ยง ติดตามและทบทวนความเสี่ยงด้านเทคโนโลยีสารสนเทศ รวมทั้ง รายงานผลการบริหารความเสี่ยงและแนวโน้มต่อคณะกรรมการที่เกี่ยวข้อง
• ประเมินความเสี่ยงด้าน Cyber Security และประสานงานกับหน่วยงานที่เกี่ยวข้องกำหนดแนวทางแก้ไข และป้องกัน
• ส่งเสริมให้พนักงานตระหนักถึงความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT Risk awareness) และภัยคุกคาม ทางไซเบอร์
• ประสานงานบริษัทในเครือในการประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศ
• ปฏิบัติหน้าที่อื่นใดตามที่ได้รับมอบหมาย

คุณสมบัติและประสบการณ์ที่จำเป็น

• วุฒิการศึกษาระดับปริญญาตรีขึ้นไป ด้านวิศวกรรมศาสตร์ วิทยาศาสตร์คอมพิวเตอร์ บริหารธุรกิจ เทคโนโลยีสารสนเทศ หรือสาขาอื่นที่เกี่ยวข้อง
• มีความรู้ด้านการติดตาม ควบคุม และประเมินความเสี่ยง หรือมีประสบการณ์ในงานที่เกี่ยวข้อง
• มีความรอบรู้ในธุรกิจธนาคาร ผลิตภัณฑ์และบริการ รวมถึงมีความรู้ด้านการบริหารจัดการความเสี่ยงที่อยู่ในความรับผิดชอบ
• มีความสามารถและมีทักษะในการวิเคราะห์ปัญหา การสืบค้น (Investigation) ตลอดจนการบริหารข้อมูลและค้นหาข้อมูลจาก Database และเอกสาร
• มีประสบการณ์ ความเข้าใจกระบวนการ พัฒนาระบบงานสารสนเทศ (System DevelopmentLife Cycle), การบริหารศูนย์คอมพิวเตอร์ (Data Center Management), กระบวนการบริหารด้านระบบความปลอดภัยสารสนเทศ (Data Center Security) การจัดการผู้ให้บริการระบบสารสนเทศ และ ผู้ให้บริการภายนอกและบุคคลภายนอก (IT Third PartyManagement)
• ประสบการณ์ในการด้านการบริหารควบคุม ด้านการบริหารเสี่ยง หรือ การตรวจสอบภายใน ของ ระบบสารสนเทศ, ศูนย์ประมวลผลสารสนเทศ หรือ กระบวนการพัฒนาระบบงาน
• มีมนุษย์สัมพันธ์ที่ดี มีทักษะ และความสามารถในการสื่อสารได้อย่างมีประสิทธิผล
• สามารถวางแผน บริหารจัดการ วิเคราะห์และแก้ไขปัญหาเฉพาะหน้าได้ดี
• มีความสามารถในการใช้ภาษาอังกฤษอยู่ในระดับดี

"ผู้สมัครสามารถอ่านและศึกษานโยบายความเป็นส่วนตัวของธนาคารกรุงไทย จำกัด (มหาชน) ที่ https://krungthai.com/th/content/privacy-policy ทั้งนี้ธนาคารไม่มีเจตนาหรือความจำเป็นใดๆ ที่จะประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหว รวมถึงข้อมูลที่เกี่ยวข้องศาสนาและ/หรือกรุ๊ปเลือด ซึ่งอาจปรากฏอยู่ในสำเนาบัตรประจำตัวประชาชนของข้าพเจ้าแต่อย่างใด ดังนั้น กรุณาอย่าอัปโหลดเอกสารใดๆ รวมถึงสำเนาบัตรประจำตัวประชาชน หรือกรอกข้อมูลส่วนบุคคลที่มีความอ่อนไหวหรือข้อมูลอื่นใด ซึ่งไม่เกี่ยวข้องหรือไม่จำเป็นสำหรับวัตถุประสงค์ในการสมัครงานไว้บนเว็บไซต์ นอกจากนี้ กรุณาดำเนินการให้แน่ใจว่าได้ดำเนินการลบข้อมูลส่วนบุคคลที่มีความอ่อนไหว (ถ้ามี) ออกจากเรซูเม่และเอกสารอื่นใดก่อนที่จะอัปโหลดเอกสารดังกล่าวไว้บนเว็บไซต์แล้วด้วย"