งานบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT Risk Management Department)

หน้าที่ความรับผิดชอบ

1. จัดทำนโยบายบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ
2. จัดทำนโยบายบริหารจัดการความเสี่ยงจากบุคคลภายนอก (Third Party Risk Management Policy)
3. บริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศในฐานะ 2 nd Line of Defense (ครอบคลุมทั้งทรัพย์สิน การจัดหา และพัฒนาระบบ การรักษาความมั่นคงปลอดภัยของ Information, Operation, Physical & Environmental, Communications, Access Control, Incident & Problem Management, Third Party, IT Project, Disaster Recovery Plan, Data Protection) โดยการระบุความเสี่ยง วิเคราะห์ความเสี่ยง ประเมินค่าความเสี่ยง ซึ่งรวมถึงการกำหนดระดับความเสี่ยงด้านเทคโนโลยีสารสนเทศ ที่ยอมรับได้ (IT Risk Appetite) กำหนด แนวทางในการจัดการ ควบคุม และป้องกันความเสี่ยง ติดตามและทบทวนความเสี่ยงด้านเทคโนโลยีสารสนเทศ รวมทั้งรายงานผลการบริหารความเสี่ยงและแนวโน้มต่อคณะกรรมการที่เกี่ยวข้อง
4. ประเมินความเสี่ยงด้าน Cyber Security และประสานงานกับหน่วยงานที่เกี่ยวข้องกำหนดแนวทางแก้ไข และป้องกัน
5. ส่งเสริมให้พนักงานตระหนักถึงความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT Risk awareness) และภัยคุกคาม ทางไซเบอร์
6. ประสำนงานบริษัทในเครือในการประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศ
7. ปฏิบัติหน้าที่อื่นใดตามที่ได้รับมอบหมาย

คุณสมบัติและประสบการณ์ที่จำเป็น

• วุฒิการศึกษาระดับปริญญาตรีขึ้นไป ด้านวิศวกรรมศาสตร์ วิทยาศาสตร์คอมพิวเตอร์บริหารธุรกิจ เทคโนโลยีสารสนเทศ หรือสาขาอื่นที่เกี่ยวข้อง
• มีความรู้ด้านการติดตาม ควบคุม และประเมินความเสี่ยง หรือมีประสบการณ์ในงานที่เกี่ยวข้อง
• มีความรอบรู้ในธุรกิจธนาคาร ผลิตภัณฑ์และบริการ รวมถึงมีความรู้ด้านการบริหารจัดการความเสี่ยงที่อยู่ในความรับผิดชอบ
• มีความสามารถและมีทักษะในการวิเคราะห์ปัญหา การสืบค้น (Investigation)ตลอดจนการบริหารข้อมูลและค้นหาข้อมูลจาก Database และเอกสาร
• มีประสบการณ์ ความเข้าใจกระบวนการ พัฒนาระบบงานสารสนเทศ (SystemDevelopment Life Cycle), การบริหารศูนย์คอมพิวเตอร์ (Data Center Management), กระบวนการบริหารด้านระบบความปลอดภัยสารสนเทศ (Data Center Security) การจัดการผู้ให้บริการระบบสารสนเทศ และ ผู้ให้บริการภายนอกและบุคคลภายนอก (IT Third Party Management) ประสบการณ์ในการด้านการบริหารควบคุม ด้านการบริหารเสี่ยง หรือ การตรวจสอบภายในของ ระบบสารสนเทศ, ศูนย์ประมวลผลสารสนเทศ หรือ กระบวนการพัฒนาระบบงาน
• มีมนุษย์สัมพันธ์ที่ดี มีทักษะ และความสามารถในการสื่อสารได้อย่างมีประสิทธิผล
• สามารถวางแผน บริหารจัดการ วิเคราะห์และแก้ไขปัญหาเฉพาะหน้าได้ดี

• มีความสามารถในการใช้ภาษาอังกฤษอยู่ในระดับดี
  
  

ท่านได้อ่านและศึกษานโยบายความเป็นส่วนตัวของธนาคารกรุงไทย จำกัด (มหาชน) ที่ https://krungthai.com/th/content/privacy-policy ทั้งนี้ ธนาคารไม่มีเจตนาหรือความจำเป็นใดๆ ที่จะประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหว รวมถึงข้อมูลที่เกี่ยวข้องศาสนาและ/หรือหมู่โลหิต ซึ่งอาจปรากฏอยู่ในสำเนาบัตรประจำตัวประชาชนของท่านแต่อย่างใด ดังนั้น กรุณาอย่าอัปโหลดเอกสารใดๆ รวมถึงสำเนาบัตรประจำตัวประชาชน หรือกรอกข้อมูลส่วนบุคคลที่มีความอ่อนไหวหรือข้อมูลอื่นใด ซึ่งไม่เกี่ยวข้องหรือไม่จำเป็นสำหรับวัตถุประสงค์ในการสมัครงานไว้บนเว็บไซต์ นอกจากนี้ กรุณาดำเนินการให้แน่ใจว่าได้ดำเนินการลบข้อมูลส่วนบุคคลที่มีความอ่อนไหว (ถ้ามี) ออกจากเรซูเม่และเอกสารอื่นใดก่อนที่จะอัปโหลดเอกสารดังกล่าวไว้บนเว็บไซต์แล้วด้วย ทั้งนี้ ธนาคารมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับประวัติอาชญากรรมของท่านเพื่อบรรลุวัตถุประสงค์ในการพิจารณารับบุคคลเข้าทำงาน หรือการตรวจสอบคุณสมบัติ ลักษณะต้องห้าม หรือพิจารณาความเหมาะสมของบุคคลที่จะให้ดำรงตำแหน่ง ซึ่งการให้ความยินยอมเพื่อเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเกี่ยวกับประวัติอาชญากรรมของท่านมีความจำเป็นสำหรับการเข้าทำสัญญาและการได้รับการพิจารณาตามวัตถุประสงค์ดังกล่าวข้างต้น ในกรณีที่ท่านไม่ให้ความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเกี่ยวกับประวัติอาชญากรรม หรือมีการถอนความยินยอมในภายหลัง ธนาคารอาจไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์ดังกล่าวข้างต้นได้ และอาจ ทำให้ท่านสูญเสียโอกาสในการได้รับการพิจารณารับเข้าทำงานกับธนาคาร