Qualifications

1. ปริญญาตรีสาขาเทคโนโลยีสารสนเทศ วิทยาการคอมพิวเตอร์ ความปลอดภัยไซเบอร์ หรือสาขาอื่นที่เกี่ยวข้อง
2. มีประสบการณ์ในการทำงานด้านความปลอดภัยสารสนเทศอย่างน้อย 3 ปี
3.ประสบการณ์ในการบริหารจัดการระบบความปลอดภัย เช่น Firewall, IDS/IPS, SIEM อย่างน้อย 2 ปี
4. ประสบการณ์ในการตรวจสอบ และทดสอบช่องโหว่ด้านความปลอดภัย
4. มีความรู้ด้าน Network Security, Cyber Security, Cloud Security, Endpoint Security เป็นต้น  
5.มีใบรับรองด้านความปลอดภัย เช่น CISSP, CEH, CompTIA Security+ (จะได้รับการพิจารณาเป็นพิเศษ)

Duties & Responsibilities

1.ตรวจสอบ และติดตามเหตุการณ์ด้านความปลอดภัย (Security incidents) และดำเนินการอย่างเหมาะสม                                  
2.วิเคราะห์ประสิทธิภาพการทำงานของระบบฐานข้อมูล และวางแผนการพัฒนาเพื่อให้ทำงานได้อย่างมีประสิทธิภาพ
3.พัฒนา และดูแลนโยบายด้านความปลอดภัยสารสนเทศขององค์กร ประเมินผล ปรับปรุงนโยบายให้สอดคล้องกับมาตรฐาน และข้อกำหนดที่เกี่ยวข้อง
4.ดำเนินการประเมินความเสี่ยง และการทดสอบช่องโหว่ (Vulnerability testing) อย่างสม่ำเสมอ รวมถึงวางแผน และดำเนินการแก้ไขจุดอ่อนด้านความปลอดภัย
5.ดูแลระบบ Firewall, VPN, IDS/IPS และระบบความปลอดภัยอื่นๆ
6.จัดทำแผนการกู้คืนระบบจากภัยพิบัติ (Disaster Recovery Plan) รวมถึงการทดสอบแผนกู้คืนข้อมูล และระบบอย่างสม่ำเสมอ   
7.ตรวจสอบ และประเมินการปฏิบัติตามมาตรฐานความปลอดภัย เช่น ISO 27001, NIST, PCI DSS, PDPA          
8.ติดตามความเคลื่อนไหวด้านภัยคุกคามใหม่ๆ และปรับปรุงมาตรการป้องกันตามความเหมาะสม รวมถึงวิเคราะห์แนวโน้มภัยคุกคาม และประเมินผลกระทบต่อองค์กร
9. ให้คำแนะนำ และฝึกอบรมเกี่ยวกับแนวปฏิบัติด้านความปลอดภัย รวมถึงสร้างความตระหนักด้านความปลอดภัยให้กับบุคลากรในองค์กร                                                                                                                               
10.ปฏิบัติงานอื่นๆตามที่ได้รับมอบหมายจากผู้บังคับบัญชา