Internal Auditor (ตรวจสอบตามมาตรฐาน ISO 27001 ไม่ใช่ตรวจสอบบัญชีการเงิน)
สถานะงาน กำลังเปิดรับสมัครอยู่ วันที่
13/12/2568
หน่วยงาน / องค์กร
บริษัท ไทย เนม เซิฟเวอร์ จำกัด
จำนวนที่รับสมัคร (อัตรา)
1
ระดับเงินเดือน (บาท)
ตามตกลง โดยสอดคล้องกับโครงสร้างบริษัทฯ และประสบการณ์ของผู้สมัคร
ลักษณะงาน
ISO Internal Auditor มีหน้าที่ ดูแล รับผิดชอบส่วนของการตรวจสอบภายในของบริษัททั้งหมด ให้สอดคล้องกับระบบบริหารความมั่นคงปลอดภัยข้อมูลสารสนเทศของบริษัท ตามมาตรฐาน ISO 27001 และอื่น ๆ ที่เกี่ยวข้อง ตั้งแต่การกำหนดขอบเขต แผนงาน ตรวจสอบ ปิดช่องโหว่ ความเสี่ยง สร้างความถูกต้องและเชื่อถือได้ของข้อมูล ระบบ อุปกรณ์ เอกสารต่าง ๆ รวมไปถึงตรวจสอบการปฏิบัติงานของพนักงานและผู้เกี่ยวข้องว่าเป็นไปตามนโยบาย หรือข้อกำหนดต่าง ๆ ที่บริษัทกำหนดไว้ นอกจากนี้ ISO Internal Auditor ต้องสามารถให้คำแนะนำ เสนอแนะ เพื่อแก้ไขปัญหาหรือปรับปรุง พัฒนาการปฏิบัติงานด้านต่าง ๆ ให้มีความมั่นคงปลอดภัย รวบรวม สรุปข้อมูลจากการตรวจสอบภายใน และทบทวนแผนการตรวจสอบภายในให้มีความเหมาะสมกับบริษัท
Key Responsibilities:
•จัดทำแผนงานการตรวจสอบภายในประจำปี ตั้งแต่การวางแผน กำหนดวัตถุประสงค์ ขอบเขต กิจกรรม หลักเกณฑ์การตรวจ
•จัดเตรียมกิจกรรม เอกสาร แจ้งผู้เกี่ยวข้อง และดำเนินการตรวจตามแผนที่วางไว้
•สรุปผลการตรวจสอบภายใน จัดทำ Internal Audit Report เสนอต่อ ISMR และผู้บริหาร
•ติดตามผลหลังการตรวจประเมิน ตรวจสอบการดำเนินการแก้ไข ให้คำปรึกษา แนะนำกับผู้เกี่ยวข้อง เพื่อปิด case
•ประสานงาน เข้าร่วม และติดตามการปิด case ที่เกิดจากการตรวจสอบของ External Audit
•ติดตาม ตรวจสอบให้ผู้เกี่ยวข้องดำเนินการแก้ไขผล the Nonconformity (NC) ให้เสร็จสิ้นและถูกต้อง
•วิเคราะห์ผลการตรวจประเมินเพื่อปิดช่องโหว่ หรือความเสี่ยงที่ตรวจพบแล้ว หรือป้องกันไม่ให้มีช่องโหว่หรือความเสี่ยงเกิดขึ้น
•สื่อสาร กระตุ้น ให้พนักงานตระหนักและเห็นความสำคัญของการศึกษา ทำความเข้าใจเอกสารต่าง ๆ ที่เกี่ยวข้องกับการปฏิบัติงานของตนเองอย่างละเอียด และปฏิบัติตามโดยเคร่งครัด
•ทบทวน ปรับปรุง แผนการตรวจประเมินให้มีประสิทธิภาพและประสิทธิผลมากขึ้น
•จัดทำ Gap Analysis
•ศึกษา ทำความเข้าใจ Policy, Support Policy, Procedure, Plan และเอกสารที่เกี่ยวข้องทั้งหมดของบริษัทอย่างละเอียด
•ศึกษา ทำความเข้าใจ ติดตามข้อมูลของ ISO/IEC 27001 และมาตรฐานอื่น ๆ ที่เกี่ยวข้องอยู่เสมอ
•ปรับปรุง และพัฒนาแผนการตรวจสอบภายใน รวมถึงช่วยพัฒนา ให้คำแนะนำ และติดตามการปรับปรุงเอกสารต่าง ๆ ของบริษัทที่เกี่ยวข้องให้สอดคล้อง เป็นปัจจุบัน และเป็นไปตามมาตรฐานฉบับล่าสุด
•งานอื่นๆ ที่ได้รับมอบหมาย
คุณสมบัติผู้สมัคร
1. Thai Nationality
2. จบการศึกษาระดับปริญญาตรี สาขา Computer Engineering/Science, Information Technology, Information Systems หรือที่เกี่ยวข้อง ถ้ามี CISA/CISM Certificate จะได้รับการพิจารณาเป็นพิเศษ
3. มีความรู้ทางด้านเทคโนโลยีที่หลากหลาย ไม่ว่าจะเป็น Applications, Operating Systems, Database รวมถึง Unix, Linux, Web Services, Firewalls และอื่น ๆ ที่เกี่ยวข้อง
4. มีความรู้ ความเข้าใจในข้อกำหนด ISO27001 และ ISO27002 อย่างถ่องแท้ และมีประสบการณ์ในการดำเนินงานโดยใช้ ISO27001 / ISO27002 หรือเชี่ยวชาญในการตรวจสอบภายในที่ใช้ความรู้ทางด้านเทคโนโลยีเป็นสำคัญ
5. มีประสบการณ์เกี่ยวกับ IT/IS Audit, Risk Assessment, System/Application/Network Security, Cyber Risk Assessment, หรือ Business Intelligence จะได้รับการพิจารณาเป็นพิเศษ
6. มีประสบการณ์ในด้าน Application Development, Infrastructure Configuration of Hardware (Server/Database), หรือ Security Controls
7. มีความเข้าใจในวงจรการพัฒนาระบบ ความเสี่ยงทางธุรกิจ รวมถึง System Implementations
8. มีทักษะในการจัดการโครงการ การสื่อสาร การประสานงาน อำนวยความสะดวก และสามารถนำเสนองานได้
9. มีทักษะในการสื่อสารแนวคิดด้านความปลอดภัยต่อทุกฝ่ายที่เกี่ยวข้อง
เขตพื้นที่ปฏิบัติงาน
ดุสิต
สวัสดิการ / ข้อมูลเพิ่มเติม
ประกันสังคม
ประกันกลุ่ม
กองทุนสำรองเลี้ยงชีพ
วันลาพักผ่อนประจำปี
ตรวจสุขภาพประจำปี
โบนัส
วิธีรับสมัคร
สมัคร Online ผ่าน ระบบของเว็บไซต์หางาน Jobthaiweb.com ได้
สนใจสมัครงานติดต่อได้ที่ ฝ่ายบุคคล
ข้อมูลองค์กร
บริษัท ไทย เนม เซิฟเวอร์ จำกัด
159 ถนนพิชัย แขวงถนนนครไชยศรี เขตดุสิต กรุงเทพฯ 10300
