หน้าที่ความรับผิดชอบ
- จัดทำแผนแม่บททางด้านระบบสารสนเทศ (IT Master Plan) และ EA รวมทั้งการกำกับดูแล การติดตามการดำเนินงานตามแผนและการปรับปรุงแผนประจำปี ระยะสั้น ระยะกลาง ระยะยาวให้สอดคล้องกับแผนยุทธศาสตร์ขององค์กร
- จัดทำ กำกับดูแลและพัฒนาทางด้านการรักษาความปลอดภัยระบบสารสนเทศและข้อมูลขององค์กร ให้เป็นไปตามข้อกฎหมายและกฎระเบียบขององค์กร รวมทั้ง IT Best Practice เช่น ISO/IEC 27001(1), COBIT(2)หรือ ITIL(3)หรือมาตรฐานการรักษาความปลอดภัยต่างๆ
- จัดทำแผนการบริหารจัดการความต่อเนื่องทางธุรกิจ (Business Contingency Management) ประกอบด้วย แผนการสำรองข้อมูลและการกู้คืน ออฟฟิศและศูนย์สำรอง (Secondary site) รวมทั้งแผนการฝึกซ้อมการรับมือเมื่อเกิดเหตุและวัดผลประจำปี เพื่อนำไปสู่การปรับปรุงแผนประจำปีให้สอดคล้องกับการดำเนินงานขององค์กร
- ประสานงานร่วมกับผู้ตรวจสอบภายในและภายนอกในการสอบทานและติดตามให้การดำเนินงานด้านความมั่นคงปลอดภัยเป็นไปตามนโยบายและแนวปฏิบัติที่เกี่ยวข้อง รวมทั้งการตรวจสอบระบบสารสนเทศประจำปีและการติดตามผลในกรณีที่มีการแก้ไข
- ส่งเสริม สร้างความตระหนักด้านความมั่นคงปลอดภัยให้แก่พนักงาน (Security Awareness) และติดตามข้อมูลข่าวสารทางด้านความปลอดภัยอย่างต่อเนื่อง เพื่อสื่อสารการป้องกันและตระหนักทางด้านความปลอดภัยภายในองค์กร
- กำกับ ดูแล และสนับสนุนการดำเนินการ การประชุมคณะกรรมการบริหาร และคณะอนุกรรมการต่างๆ รวมทั้งการจัดสัมนาและ Workshop ที่เกี่ยวข้องต่างๆ
- จัดทำร่างขอบเขตรายละเอียดของโครงการต่างๆ ที่ได้รับมอบหมาย ตามกระบวนการจัดซื้อจัดจ้าง และปฎิบัติตาม พรบ.จัดซื้อจัดจ้างภาครัฐ
- สนับสนุนการปฏิบัติงานของหน่วยงานอื่น เพื่อให้การดำเนินงานเป็นไปอย่างมีประสิทธิภาพ รวมทั้งสามารถรับผิดชอบงานตามที่ได้รับมอบหมายจากผู้บังคับบัญชา
คุณสมบัติเฉพาะตำแหน่ง
- วุฒิการศึกษาระดับปริญญาตรีขึ้นไป สาขาวิทยาการคอมพิวเตอร์ (Computer Science) หรือสาขาเทคโนโลยีสารสนเทศ (Information Technology) หรือสาขาวิศวกรรมคอมพิวเตอร์ (Computer Engineer) หรือ สาขา อื่นๆ ที่เกี่ยวข้อง
- มีประสบการณ์การทำงานทางด้านการรักษาความมั่นคงปลอดภัยทางด้านระบบสารสนเทศและข้อมูล และใน งานเกี่ยวข้องกับความปลอดภัยทางด้านเทคโนโลยี ไม่น้อยกว่า 4 ปี
- กรณีมีใบรับรองหรือวุฒิบัตร ทางด้าน ISO/IEC 27001, COBITหรือ ITILจะได้รับการพิจารณาเป็นพิเศษ
ทักษะและความรู้ความสามารถ
- ความรู้ทางด้านโครงสร้างพื้นฐานระบบสารสนเทศ (Infrastructure) เช่น Network, Hardware, Software
- ทักษะการประสานงาน การสื่อสารทางด้านนโยบายและการรักษาความมั่นคงปลอดภัยระบบสารสนเทศอย่างมีประสิทธิภาพทั้งภายในและภายนอกองค์กร รวมทั้งเทคนิคการเจรจาต่อรองกับบุคคลภายนอกองค์กร
- ทักษะการวิเคราะห์และการแก้ปัญหาเฉพาะหน้าหรือในภาวะวิกฤต รวมทั้งสามารถทำงานภายใต้แรงกดดันได้เป็นอย่างดี
- ทักษะการบริหารและจัดการความคิดเชิงบวกและเชิงรุกทางด้านนโยบายและความปลอดภัย (Positive Thinking & Proactive)
สามารถดาวน์โหลดใบสมัครได้ที่ลิงค์นี้ https://bit.ly/3tCEl4v และส่งใบสมัครกลับมาที่ hr@eef.or.th
หรือดูข้อมูลการสมัครเพิ่มเติมได้ที่ https://bit.ly/3zbXFql