- Full-time job
- Suan Luang , Bangkok
วัตถุประสงค์ของงาน:
ทำหน้าที่เป็นผู้ติดต่อหลักกับหน่วยงานกำกับดูแลและหน่วยงานภายนอก ในประเด็นที่เกี่ยวข้องกับการปฏิบัติตามข้อกำหนดด้าน IT รวมถึงจัดเตรียมและบริหารจัดการเอกสารด้านการปฏิบัติตามข้อกำหนดของ IT บทบาทนี้ยังรับผิดชอบให้มั่นใจว่าระบบ IT และบริการการชำระเงินของบริษัทปฏิบัติตามกฎระเบียบและมาตรฐานอุตสาหกรรมที่เกี่ยวข้อง
หน้าที่ความรับผิดชอบ:
- ทำหน้าที่เป็นผู้ประสานงานหลักกับหน่วยงานกำกับดูแลหรือบุคคลภายนอกในประเด็นด้านการปฏิบัติตามข้อกำหนดของ IT
- ตรวจติดตามการดำเนินงานด้าน IT ให้เป็นไปตามข้อกำหนดและกฎหมายที่เกี่ยวข้อง (เช่น ธปท., PDPA, PCI-DSS, ISO 27001)
- จัดเตรียมและดูแลเอกสารและรายงานด้านการปฏิบัติตามข้อกำหนดของ IT ตามที่หน่วยงานกำกับดูแลหรือตามกฎหมายกำหนด
- ประสานงานด้านการตรวจสอบระบบ IT และสนับสนุนการตรวจเยี่ยมจากหน่วยงานกำกับดูแลหรือผู้ตรวจสอบภายนอก
- ทำงานร่วมกับทีมภายใน เช่น IT, ฝ่ายกฎหมาย, ฝ่ายบริหารความเสี่ยง เพื่อแก้ไขประเด็นด้านการปฏิบัติตามข้อกำหนดและดำเนินมาตรการควบคุมที่จำเป็นให้ครบถ้วน
- สนับสนุนการรายงานเหตุการณ์และการดำเนินแผนแก้ไขปัญหาที่เกี่ยวข้องกับความมั่นคงปลอดภัยของข้อมูลหรือระบบ
คุณสมบัติ:
- วุฒิปริญญาตรีขึ้นไปในสาขา IT, Computer Science, Information Security, MIS หรือสาขาที่เกี่ยวข้อง
- มีประสบการณ์อย่างน้อย 5 ปีในด้าน IT Compliance, IT Audit หรือ IT Security โดยเฉพาะในธุรกิจการเงิน ฟินเทค หรืออุตสาหกรรมที่ถูกกำกับดูแล
- มีความรู้ด้านกฎระเบียบของธปท., PDPA, PCI-DSS, ISO 27001 หรือกรอบมาตรฐานที่เกี่ยวข้อง
- มีประสบการณ์ทำงานร่วมกับหน่วยงานกำกับดูแล ผู้ตรวจสอบภายนอก หรือหน่วยงานทางกฎหมายในประเด็นเกี่ยวกับ IT Compliance หรือ Technology Risk
- มีทักษะภาษาอังกฤษดี ทั้งการเขียนและการสื่อสาร
- มีทักษะที่ยอดเยี่ยมในการจัดทำเอกสาร รายงาน การเขียนนโยบาย และการสื่อสาร
- มีความสามารถในการเป็นผู้นำโครงการแบบ Cross-functional และประสานงานกับผู้มีส่วนได้ส่วนเสียทั้งภายในและภายนอก
- หากมีใบรับรองวิชาชีพ เช่น CISA, CISSP หรือ ISO 27001 Lead Auditor จะได้รับการพิจารณาเป็นพิเศษ
- มีประสบการณ์ทำงานในบริษัทข้ามชาติหรือบริษัทระดับภูมิภาคจะได้รับการพิจารณาเป็นพิเศษ