IT Security Specialist
Responsibility
- วิเคราะห์และประเมินความเสี่ยงที่เกี่ยวข้องกับความปลอดภัยไซเบอร์ จัดทําแผนการป้องกันและจัดการความเสี่ยงที่เป็นไปได้ วิเคราะห์ระบบและข้อมูล ทดสอบการเจาะระบบเพื่อจําลองเหตุการณ์การโจมตีจากแฮ็กเกอร์ภายนอก
- การเวิคราะห์ ตรวจสอบบันทึกกิจกรรมเพื่อหาสัญญาณของกิจกรรมที่น่าสงสัยวิเคราะห์สืบค้นเหตุการณ์ละเมิดความปลอดภัย รวมถึงรวบรวมเหตุการณ์หลักฐานและรายงานเหตุการณ์ที่เกิดขึ้น
- ร่วมพัฒนาและจัดทําแผนการตอบสนองต่อภัยคุกคามหรือการบุกรุกโจมตี
- การปฏิบัติตามกำหนดทางกฎหมาย เพื่อให้มั่นใจว่าระบบความปลอดภัย หรือกฎหมายที่เกี่ยวข้อง รวมถึงตรวจสอบให้มีการปฏิบัติตามข้อกำหนดหนดต่างๆ ที่เกี่ยวข้อง
- ประสานงานกับผู้ให้บริการ SOC (Security Operation Center) เพื่อติดตาม แก้ไขปัญหา หรือปิดช่องโหว่ต่างๆ ที่ตรวจสอบพบ
- การดูแลและติดตามความปลอดภัยรวมถึงการจัดการระบบความปลอดภัยทุกระดับ และการตรวจสอบ
- กิจกรรมที่เกี่ยวข้องกับความปลอดภัย
- รายงานเหตุการณ์ความเสี่ยงและผลกระทบที่เป็นไปได้ต่อความปลอดภัยพร้อมทั้งมีสื่อสารกับทีมผู้บริหารและผู้ที่เกี่ยวข้องเกี่ยวกับภาพรวมของความปลอดภัยทางไซเบอร์
- พัฒนาและให้คําห้คําแนะนํา เกี่ยวกับนโยบายความปลอดภัยและวิธีการให้ความรู้แก่พนักงานและผู้ใช้ระบบ
- ศึกษาและคอยติดตามแนวโน้มสถานการณ์ พร้อมทั้งพัฒนาความเข้าใจเกี่ยวกับเทคโนโลยีและมาตรฐานความปลอดภัย
Qualification
- วุฒิการศึกษาปริญญาตรี /ปริญญาโท สาขาวิศวกรรมคอมพิวเตอร์ และเทคโนโลยีสารสนเทศ หรือสาขาที่เกียวข้อง
- มีความรู้และทักษะเชี่ยวชาญเกี่ยวกับระบบความปลอดภัยของระบบสารสนเทศ
- มีความเชี่ยวชาญและสามารถใช้เครื่องมือและเทคโนโลยีด้านความปลอดภัยของระบบสารสนเทศต่างๆเช่นช่ Firewall, Intrusion
- Detection System (IDS), Vulnerability Assessment Tool
- มีทักษะการวิเคราะห์แห์ละแก้ไก้ขปัญหาที่ยอดเยี่ยม
- ทักษะการสื่อสารที่ดีทั้งการพูด การเขียน และการนําเสนอ
- มีใบรับรอง CompTIA Security+, Certified Ethical Hacker (CEH), Certified Information Systems Security Professional (CISSP) หรือ Certified Information Systems Auditor (CISA)
