JT202505090133
6
รับสมัคร Internal Auditor (มีประสบการณ์ด้าน ISO 27001 และไม่ใช่งานตรวจสอบบัญชี)
งานประจำ
เขตดุสิต, กรุงเทพมหานคร
อัตรา : 1 อัตรา
รับคนไทย
เขตดุสิต, กรุงเทพมหานคร
อัตรา : 1 อัตรา
รับคนไทย
รายได้ตามตกลง
วันที่อัปเดต : 09/05/2025
วันที่ลงประกาศ : 09/05/2025
หน้าที่ความรับผิดชอบ
รายละเอียดงานISO Internal Auditor มีหน้าที่ ดูแล รับผิดชอบส่วนของการตรวจสอบภายในของบริษัททั้งหมด ให้สอดคล้องกับระบบบริหารความมั่นคงปลอดภัยข้อมูลสารสนเทศของบริษัท ตามมาตรฐาน ISO 27001 และอื่น ๆ ที่เกี่ยวข้อง ตั้งแต่การกำหนดขอบเขต แผนงาน ตรวจสอบ ปิดช่องโหว่ ความเสี่ยง สร้างความถูกต้องและเชื่อถือได้ของข้อมูล ระบบ อุปกรณ์ เอกสารต่าง ๆ รวมไปถึงตรวจสอบการปฏิบัติงานของพนักงานและผู้เกี่ยวข้องว่าเป็นไปตามนโยบาย หรือข้อกำหนดต่าง ๆ ที่บริษัทกำหนดไว้ นอกจากนี้ ISO Internal Auditor ต้องสามารถให้คำแนะนำ เสนอแนะ เพื่อแก้ไขปัญหาหรือปรับปรุง พัฒนาการปฏิบัติงานด้านต่าง ๆ ให้มีความมั่นคงปลอดภัย รวบรวม สรุปข้อมูลจากการตรวจสอบภายใน และทบทวนแผนการตรวจสอบภายในให้มีความเหมาะสมกับบริษัท
Key Responsibilities:
•จัดทำแผนงานการตรวจสอบภายในประจำปี ตั้งแต่การวางแผน กำหนดวัตถุประสงค์ ขอบเขต กิจกรรม หลักเกณฑ์การตรวจ
•จัดเตรียมกิจกรรม เอกสาร แจ้งผู้เกี่ยวข้อง และดำเนินการตรวจตามแผนที่วางไว้
•สรุปผลการตรวจสอบภายใน จัดทำ Internal Audit Report เสนอต่อ ISMR และผู้บริหาร
•ติดตามผลหลังการตรวจประเมิน ตรวจสอบการดำเนินการแก้ไข ให้คำปรึกษา แนะนำกับผู้เกี่ยวข้อง เพื่อปิด case
•ประสานงาน เข้าร่วม และติดตามการปิด case ที่เกิดจากการตรวจสอบของ External Audit
•ติดตาม ตรวจสอบให้ผู้เกี่ยวข้องดำเนินการแก้ไขผล the Nonconformity (NC) ให้เสร็จสิ้นและถูกต้อง
•วิเคราะห์ผลการตรวจประเมินเพื่อปิดช่องโหว่ หรือความเสี่ยงที่ตรวจพบแล้ว หรือป้องกันไม่ให้มีช่องโหว่หรือความเสี่ยงเกิดขึ้น
•สื่อสาร กระตุ้น ให้พนักงานตระหนักและเห็นความสำคัญของการศึกษา ทำความเข้าใจเอกสารต่าง ๆ ที่เกี่ยวข้องกับการปฏิบัติงานของตนเองอย่างละเอียด และปฏิบัติตามโดยเคร่งครัด
•ทบทวน ปรับปรุง แผนการตรวจประเมินให้มีประสิทธิภาพและประสิทธิผลมากขึ้น
•จัดทำ Gap Analysis
•ศึกษา ทำความเข้าใจ Policy, Support Policy, Procedure, Plan และเอกสารที่เกี่ยวข้องทั้งหมดของบริษัทอย่างละเอียด
•ศึกษา ทำความเข้าใจ ติดตามข้อมูลของ ISO/IEC 27001 และมาตรฐานอื่น ๆ ที่เกี่ยวข้องอยู่เสมอ
•ปรับปรุง และพัฒนาแผนการตรวจสอบภายใน รวมถึงช่วยพัฒนา ให้คำแนะนำ และติดตามการปรับปรุงเอกสารต่าง ๆ ของบริษัทที่เกี่ยวข้องให้สอดคล้อง เป็นปัจจุบัน และเป็นไปตามมาตรฐานฉบับล่าสุด
•งานอื่นๆ ที่ได้รับมอบหมาย
หมายเหตุ
- อัตรา : 1 อัตรา- สัญชาติ : ไทย
สวัสดิการ
คุณสมบัติผู้สมัคร
- Thai Nationality
- จบการศึกษาระดับปริญญาตรี สาขา Computer Engineering/Science, -- - Information Technology, Information Systems หรือที่เกี่ยวข้อง ถ้ามี -CISA/CISM Certificate จะได้รับการพิจารณา
- มีความรู้ทางด้านเทคโนโลยีที่หลากหลาย ไม่ว่าจะเป็น Applications, - ---Operating Systems, Database รวมถึง Unix, Linux, Web Services, Firewalls และอื่น ๆ ที่เกี่ยวข้อง
- มีความรู้ ความเข้าใจในข้อกำหนด ISO27001 และ ISO27002 อย่างถ่องแท้ และมีประสบการณ์ในการดำเนินงานโดยใช้ ISO27001 / ISO27002 หรือเชี่ยวชาญในการตรวจสอบภายในที่ใช้ความรู้ทางด้านเทคโนโลยีเป็นสำคัญ
- มีประสบการณ์เกี่ยวกับ IT/IS Audit, Risk Assessment, System/Application/Network Security, Cyber Risk Assessment, หรือ Business Intelligence จะได้รับการพิจารณาเป็นพิเศษ
- มีประสบการณ์ในด้าน Application Development, Infrastructure Configuration of Hardware (Server/Database), หรือ Security Controls
- มีความเข้าใจในวงจรการพัฒนาระบบ ความเสี่ยงทางธุรกิจ รวมถึง System Implementations
- มีทักษะในการจัดการโครงการ การสื่อสาร การประสานงาน อำนวยความสะดวก และสามารถนำเสนองานได้
- มีทักษะในการสื่อสารแนวคิดด้านความปลอดภัยต่อทุกฝ่ายที่เกี่ยวข้อง
รูปภาพ
