Job Description
<Job Responsibilities> - Co-ordination with system development team in project in role of secure coding and testing. - Verify and assessment the result from source code scanning tool - Join and endorse DevSecOps concept integrated CI/CD and relevant compliance - Monitor and update IT security polies and facilitator IT security awareness training - Analysis vulnerability assessments result by Qualys Systems for assessment the networks, applications, and operating systems to identify technical risk and suitable counter measure - Update IT security news and best practice in company website - Co-operate with IT Infrastructure, IT System Development, and various internal stakeholders for improving IT security techniques, resolving IT security issues and investigate the Security Incident - Analysis, monitor and Control information security risk assessment - Be a consultant for users and various internal stakeholders in terms of information security and other relevant issues - Others by assignment <Necessary Skill / Experience > - Thai nationality, Male/ Female 27 - 38 years old - Bachelor’s Degree - 3 years’ experience in IT Security and Software development as role programmer or System Analyst. - 2 years’ Coding experience of .NET, C# and other related languages - IT Languages: .NET and C# (for reviewing and diagnosing fraud) - Knowledge of Information Security standard such as ISO27001, ISO27000, NIST, or CMMI - Good command of verbal and written in English (to use mainly in documents and related at work, sometimes communicate with Japanese expatriates) <Preferable Skill / Experience> - Basic knowledge or experience in developing or maintaining IT Risk Assessment would be an advantage - Hold certificate about IT security domain such as CISSP, CompTIA CySA+, CSSLP will be advantage. - Familiar in Window / Unix or Linux OS Languages skills English: Conversational Level Workplace Area: MRT Silom / BTS Saladaeng Working Hour: 8:00-17:00(Mon-Fri Benefits Salary: 30,000–55,000THB
Job Requirement
<หน้าที่ความรับผิดชอบ> - ประสานงานกับทีมพัฒนาระบบในโครงการในบทบาทของการเข้ารหัสและการทดสอบที่ปลอดภัย - ตรวจสอบและประเมินผลลัพธ์จากเครื่องมือสแกนซอร์สโค้ด - เข้าร่วมและรับรองแนวคิด DevSecOps แบบบูรณาการ CI / CD และการปฏิบัติตามข้อกำหนดที่เกี่ยวข้อง - ตรวจสอบและอัปเดตนโยบายความปลอดภัยด้านไอทีและผู้อำนวยความสะดวกในการฝึกอบรมการตระหนักถึงความปลอดภัยด้านไอที - ผลการประเมินช่องโหว่ในการวิเคราะห์โดย Qualys Systems สำหรับการประเมินเครือข่ายแอปพลิเคชันและระบบปฏิบัติการเพื่อระบุความเสี่ยงทางเทคนิคและมาตรการตอบโต้ที่เหมาะสม - อัปเดตข่าวความปลอดภัยไอทีและแนวทางปฏิบัติที่ดีที่สุดในเว็บไซต์ของ บริษัท - ร่วมมือกับโครงสร้างพื้นฐานไอทีการพัฒนาระบบไอทีและผู้มีส่วนได้ส่วนเสียภายในต่างๆเพื่อปรับปรุงเทคนิคการรักษาความปลอดภัยไอทีแก้ไขปัญหาด้านความปลอดภัยไอทีและตรวจสอบเหตุการณ์ด้านความปลอดภัย - วิเคราะห์ตรวจสอบและควบคุมการประเมินความเสี่ยงด้านความปลอดภัยของข้อมูล - เป็นที่ปรึกษาให้กับผู้ใช้และผู้มีส่วนได้ส่วนเสียภายในต่างๆในด้านความปลอดภัยของข้อมูลและประเด็นอื่น ๆ ที่เกี่ยวข้อง - อื่น ๆ ตามการมอบหมาย <ทักษะ / ประสบการณ์ที่จำเป็น> - สัญชาติไทยเพศชาย / หญิงอายุ 27-38 ปี - ปริญญาตรี - ประสบการณ์ 3 ปีในด้านความปลอดภัยไอทีและการพัฒนาซอฟต์แวร์ในตำแหน่งโปรแกรมเมอร์หรือนักวิเคราะห์ระบบ - ประสบการณ์การเข้ารหัส. NET, C # และภาษาอื่น ๆ ที่เกี่ยวข้อง 2 ปี - ภาษาไอที: .NET และ C # (สำหรับตรวจสอบและวินิจฉัยการฉ้อโกง) - มีความรู้เกี่ยวกับมาตรฐานความปลอดภัยของข้อมูลเช่น ISO27001, ISO27000, NIST หรือ CMMI - สามารถพูดและเขียนภาษาอังกฤษได้ดี (ใช้ในเอกสารและที่เกี่ยวข้องในที่ทำงานเป็นหลักบางครั้งสื่อสารกับชาวต่างชาติชาวญี่ปุ่น) <ทักษะ / ประสบการณ์ที่ต้องการ> - มีความรู้พื้นฐานหรือประสบการณ์ในการพัฒนาหรือดูแล IT Risk Assessment จะได้รับการพิจารณาเป็นพิเศษ - มีใบรับรองเกี่ยวกับ IT security domain เช่น CISSP, CompTIA CySA +, CSSLP จะได้รับการพิจารณาเป็นพิเศษ - คุ้นเคยใน Window / Unix หรือ Linux OS ทักษะภาษา ภาษาอังกฤษ: ระดับการสนทนา สถานที่ทำงาน: MRT สีลม / BTS ศาลาแดง เวลาทำการ: 8: 00-17: 00 น. (จันทร์ - ศุกร์ สิทธิประโยชน์ เงินเดือน: 30,000–55,000 บาท