IT Risk Management
atKrungthai Bank PCL.āļāļēāļāļāļĢāļīāļŦāļēāļĢāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļāļāđāļēāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻ (IT Risk Management Department)
āļāļģāđāļŦāļāđāļāļĢāļāļāļāļđāđāļāļģāļāļ§āļĒāļāļēāļĢāļāđāļēāļĒ / āļŦāļąāļ§āļŦāļāđāļēāļŠāđāļ§āļ / āđāļāđāļēāļŦāļāđāļēāļāļĩāđāļāļēāļ§āļļāđāļŠ āđāļĨāļ°āđāļāđāļēāļŦāļāđāļēāļāļĩāđ
āļŦāļāđāļēāļāļĩāđāļāļ§āļēāļĄāļĢāļąāļāļāļīāļāļāļāļ
- āļāļąāļāļāļģāļāđāļĒāļāļēāļĒāļāļĢāļīāļŦāļēāļĢāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļāļāđāļēāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻ
- āļāļąāļāļāļģāļāđāļĒāļāļēāļĒāļāļĢāļīāļŦāļēāļĢāļāļąāļāļāļēāļĢāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļāļāļēāļāļāļļāļāļāļĨāļ āļēāļĒāļāļāļ (Third Party Risk Management Policy)
- āļāļĢāļīāļŦāļēāļĢāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļāļāđāļēāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻāđāļāļāļēāļāļ° 2 nd Line of Defense (āļāļĢāļāļāļāļĨāļļāļĄāļāļąāđāļāļāļĢāļąāļāļĒāđāļŠāļīāļ āļāļēāļĢāļāļąāļāļŦāļē āđāļĨāļ°āļāļąāļāļāļēāļĢāļ°āļāļ āļāļēāļĢāļĢāļąāļāļĐāļēāļāļ§āļēāļĄāļĄāļąāđāļāļāļāļāļĨāļāļāļ āļąāļĒāļāļāļ Information, Operation, Physical & Environmental, Communications, Access Control, Incident & Problem Management, Third Party, IT Project, Disaster Recovery Plan, Data Protection) āđāļāļĒāļāļēāļĢāļĢāļ°āļāļļāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļ āļ§āļīāđāļāļĢāļēāļ°āļŦāđāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļ āļāļĢāļ°āđāļĄāļīāļāļāđāļēāļāļ§āļēāļĄ āđāļŠāļĩāđāļĒāļ āļāļķāđāļāļĢāļ§āļĄāļāļķāļāļāļēāļĢāļāļģāļŦāļāļāļĢāļ°āļāļąāļāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļāļāđāļēāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻ āļāļĩāđāļĒāļāļĄāļĢāļąāļāđāļāđ (IT Risk Appetite) āļāļģāļŦāļāļ āđāļāļ§āļāļēāļāđāļāļāļēāļĢāļāļąāļāļāļēāļĢ āļāļ§āļāļāļļāļĄ āđāļĨāļ°āļāđāļāļāļāļąāļāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļ āļāļīāļāļāļēāļĄāđāļĨāļ°āļāļāļāļ§āļāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļāļāđāļēāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻ āļĢāļ§āļĄāļāļąāđāļ āļĢāļēāļĒāļāļēāļāļāļĨāļāļēāļĢāļāļĢāļīāļŦāļēāļĢāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļāđāļĨāļ°āđāļāļ§āđāļāđāļĄāļāđāļāļāļāļ°āļāļĢāļĢāļĄāļāļēāļĢāļāļĩāđāđāļāļĩāđāļĒāļ§āļāđāļāļ
- āļāļĢāļ°āđāļĄāļīāļāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļāļāđāļēāļ Cyber Securit āđāļĨāļ°āļāļĢāļ°āļŠāļēāļāļāļēāļāļāļąāļāļŦāļāđāļ§āļĒāļāļēāļāļāļĩāđāđāļāļĩāđāļĒāļ§āļāđāļāļāļāļģāļŦāļāļāđāļāļ§āļāļēāļāđāļāđāđāļ āđāļĨāļ°āļāđāļāļāļāļąāļ
- āļŠāđāļāđāļŠāļĢāļīāļĄāđāļŦāđāļāļāļąāļāļāļēāļāļāļĢāļ°āļŦāļāļąāļāļāļķāļāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļāļāđāļēāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻ (IT Risk awareness) āđāļĨāļ°āļ āļąāļĒāļāļļāļāļāļēāļĄ āļāļēāļāđāļāđāļāļāļĢāđ
- āļāļĢāļ°āļŠāļģāļāļāļēāļāļāļĢāļīāļĐāļąāļāđāļāđāļāļĢāļ·āļāđāļāļāļēāļĢāļāļĢāļ°āđāļĄāļīāļāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļāļāđāļēāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻ
- āļāļāļīāļāļąāļāļīāļŦāļāđāļēāļāļĩāđāļāļ·āđāļāđāļāļāļēāļĄāļāļĩāđāđāļāđāļĢāļąāļāļĄāļāļāļŦāļĄāļēāļĒ
āļāļļāļāļŠāļĄāļāļąāļāļīāđāļĨāļ°āļāļĢāļ°āļŠāļāļāļēāļĢāļāđāļāļĩāđāļāļģāđāļāđāļ
- āļ§āļļāļāļīāļāļēāļĢāļĻāļķāļāļĐāļēāļĢāļ°āļāļąāļāļāļĢāļīāļāļāļēāļāļĢāļĩāļāļķāđāļāđāļ āļāđāļēāļāļ§āļīāļĻāļ§āļāļĢāļĢāļĄāļĻāļēāļŠāļāļĢāđ āļ§āļīāļāļĒāļēāļĻāļēāļŠāļāļĢāđāļāļāļĄāļāļīāļ§āđāļāļāļĢāđ āļāļĢāļīāļŦāļēāļĢāļāļļāļĢāļāļīāļ āđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻ āļŦāļĢāļ·āļāļŠāļēāļāļēāļāļ·āđāļāļāļĩāđāđāļāļĩāđāļĒāļ§āļāđāļāļ
- āļĄāļĩāļāļ§āļēāļĄāļĢāļđāđāļāđāļēāļāļāļēāļĢāļāļīāļāļāļēāļĄ āļāļ§āļāļāļļāļĄ āđāļĨāļ°āļāļĢāļ°āđāļĄāļīāļāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļ āļŦāļĢāļ·āļāļĄāļĩāļāļĢāļ°āļŠāļāļāļēāļĢāļāđāđāļāļāļēāļāļāļĩāđāđāļāļĩāđāļĒāļ§āļāđāļāļ
- āļĄāļĩāļāļ§āļēāļĄāļĢāļāļāļĢāļđāđāđāļāļāļļāļĢāļāļīāļāļāļāļēāļāļēāļĢ āļāļĨāļīāļāļ āļąāļāļāđāđāļĨāļ°āļāļĢāļīāļāļēāļĢ āļĢāļ§āļĄāļāļķāļāļĄāļĩāļāļ§āļēāļĄāļĢāļđāđāļāđāļēāļāļāļēāļĢāļāļĢāļīāļŦāļēāļĢāļāļąāļāļāļēāļĢāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļāļāļĩāđāļāļĒāļđāđāđāļāļāļ§āļēāļĄāļĢāļąāļāļāļīāļāļāļāļ
- āļĄāļĩāļāļ§āļēāļĄāļŠāļēāļĄāļēāļĢāļāđāļĨāļ°āļĄāļĩāļāļąāļāļĐāļ°āđāļāļāļēāļĢāļ§āļīāđāļāļĢāļēāļ°āļŦāđāļāļąāļāļŦāļē āļāļēāļĢāļŠāļ·āļāļāđāļ (Investigation) āļāļĨāļāļāļāļāļāļēāļĢāļāļĢāļīāļŦāļēāļĢāļāđāļāļĄāļđāļĨāđāļĨāļ°āļāđāļāļŦāļēāļāđāļāļĄāļđāļĨāļāļēāļ Database āđāļĨāļ°āđāļāļāļŠāļēāļĢ
- āļĄāļĩāļāļĢāļ°āļŠāļāļāļēāļĢāļāđ āļāļ§āļēāļĄāđāļāđāļēāđāļāļāļĢāļ°āļāļ§āļāļāļēāļĢ āļāļąāļāļāļēāļĢāļ°āļāļāļāļēāļāļŠāļēāļĢāļŠāļāđāļāļĻ (System Development Life Cycle), āļāļēāļĢāļāļĢāļīāļŦāļēāļĢāļĻāļđāļāļĒāđāļāļāļĄāļāļīāļ§āđāļāļāļĢāđ (Data Center Management), āļāļĢāļ°āļāļ§āļāļāļēāļĢāļāļĢāļīāļŦāļēāļĢāļāđāļēāļāļĢāļ°āļāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāļŠāļēāļĢāļŠāļāđāļāļĻ (Data Center Security) āļāļēāļĢāļāļąāļāļāļēāļĢāļāļđāđāđāļŦāđāļāļĢāļīāļāļēāļĢāļĢāļ°āļāļāļŠāļēāļĢāļŠāļāđāļāļĻ āđāļĨāļ° āļāļđāđāđāļŦāđāļāļĢāļīāļāļēāļĢāļ āļēāļĒāļāļāļāđāļĨāļ°āļāļļāļāļāļĨāļ āļēāļĒāļāļāļ (IT Third Party Management)
- āļāļĢāļ°āļŠāļāļāļēāļĢāļāđāđāļāļāļēāļĢāļāđāļēāļāļāļēāļĢāļāļĢāļīāļŦāļēāļĢāļāļ§āļāļāļļāļĄ āļāđāļēāļāļāļēāļĢāļāļĢāļīāļŦāļēāļĢāđāļŠāļĩāđāļĒāļ āļŦāļĢāļ·āļ āļāļēāļĢāļāļĢāļ§āļāļŠāļāļāļ āļēāļĒāđāļāļāļāļ āļĢāļ°āļāļāļŠāļēāļĢāļŠāļāđāļāļĻ, āļĻāļđāļāļĒāđāļāļĢāļ°āļĄāļ§āļĨāļāļĨāļŠāļēāļĢāļŠāļāđāļāļĻ āļŦāļĢāļ·āļ āļāļĢāļ°āļāļ§āļāļāļēāļĢāļāļąāļāļāļēāļĢāļ°āļāļāļāļēāļ
- āļĄāļĩāļĄāļāļļāļĐāļĒāđāļŠāļąāļĄāļāļąāļāļāđāļāļĩāđāļāļĩ āļĄāļĩāļāļąāļāļĐāļ° āđāļĨāļ°āļāļ§āļēāļĄāļŠāļēāļĄāļēāļĢāļāđāļāļāļēāļĢāļŠāļ·āđāļāļŠāļēāļĢāđāļāđāļāļĒāđāļēāļāļĄāļĩāļāļĢāļ°āļŠāļīāļāļāļīāļāļĨ
- āļŠāļēāļĄāļēāļĢāļāļ§āļēāļāđāļāļ āļāļĢāļīāļŦāļēāļĢāļāļąāļāļāļēāļĢ āļ§āļīāđāļāļĢāļēāļ°āļŦāđāđāļĨāļ°āđāļāđāđāļāļāļąāļāļŦāļēāđāļāļāļēāļ°āļŦāļāđāļēāđāļāđāļāļĩ
- āļĄāļĩāļāļ§āļēāļĄāļŠāļēāļĄāļēāļĢāļāđāļāļāļēāļĢāđāļāđāļ āļēāļĐāļēāļāļąāļāļāļĪāļĐāļāļĒāļđāđāđāļāļĢāļ°āļāļąāļāļāļĩ
" āļāđāļēāļāļŠāļēāļĄāļēāļĢāļāļāđāļēāļāđāļĨāļ°āļĻāļķāļāļĐāļēāļāđāļĒāļāļēāļĒāļāļ§āļēāļĄāđāļāđāļāļŠāđāļ§āļāļāļąāļ§āļāļāļāļāļāļēāļāļēāļĢāļāļĢāļļāļāđāļāļĒ āļāļģāļāļąāļ (āļĄāļŦāļēāļāļ) āļāļĩāđ https://krungthai.com/th/content/privacy-policy āļāļąāđāļāļāļĩāđ āļāļāļēāļāļēāļĢāđāļĄāđāļĄāļĩāđāļāļāļāļēāļŦāļĢāļ·āļāļāļ§āļēāļĄāļāļģāđāļāđāļāđāļāđ āļāļĩāđāļāļ°āļāļĢāļ°āļĄāļ§āļĨāļāļĨāļāđāļāļĄāļđāļĨāļŠāđāļ§āļāļāļļāļāļāļĨāļāļĩāđāļĄāļĩāļāļ§āļēāļĄāļāđāļāļāđāļŦāļ§ āļĢāļ§āļĄāļāļķāļāļāđāļāļĄāļđāļĨāļāļĩāđāđāļāļĩāđāļĒāļ§āļāđāļāļāļĻāļēāļŠāļāļēāđāļĨāļ°/āļŦāļĢāļ·āļāļŦāļĄāļđāđāđāļĨāļŦāļīāļ āļāļķāđāļāļāļēāļāļāļĢāļēāļāļāļāļĒāļđāđāđāļāļŠāļģāđāļāļēāļāļąāļāļĢāļāļĢāļ°āļāļģāļāļąāļ§āļāļĢāļ°āļāļēāļāļāļāļāļāļāđāļēāļāđāļāđāļāļĒāđāļēāļāđāļ āļāļąāļāļāļąāđāļ āļāļĢāļļāļāļēāļāļĒāđāļēāļāļąāļāđāļŦāļĨāļāđāļāļāļŠāļēāļĢāđāļāđ āļĢāļ§āļĄāļāļķāļāļŠāļģāđāļāļēāļāļąāļāļĢāļāļĢāļ°āļāļģāļāļąāļ§āļāļĢāļ°āļāļēāļāļ āļŦāļĢāļ·āļāļāļĢāļāļāļāđāļāļĄāļđāļĨāļŠāđāļ§āļāļāļļāļāļāļĨāļāļĩāđāļĄāļĩāļāļ§āļēāļĄāļāđāļāļāđāļŦāļ§āļŦāļĢāļ·āļāļāđāļāļĄāļđāļĨāļāļ·āđāļāđāļ āļāļķāđāļāđāļĄāđāđāļāļĩāđāļĒāļ§āļāđāļāļāļŦāļĢāļ·āļāđāļĄāđāļāļģāđāļāđāļāļŠāļģāļŦāļĢāļąāļāļ§āļąāļāļāļļāļāļĢāļ°āļŠāļāļāđāđāļāļāļēāļĢāļŠāļĄāļąāļāļĢāļāļēāļāđāļ§āđāļāļāđāļ§āđāļāđāļāļāđ āļāļāļāļāļēāļāļāļĩāđ āļāļĢāļļāļāļēāļāļģāđāļāļīāļāļāļēāļĢāđāļŦāđāđāļāđāđāļāļ§āđāļēāđāļāđāļāļģāđāļāļīāļāļāļēāļĢāļĨāļāļāđāļāļĄāļđāļĨāļŠāđāļ§āļāļāļļāļāļāļĨāļāļĩāđāļĄāļĩāļāļ§āļēāļĄāļāđāļāļāđāļŦāļ§ (āļāđāļēāļĄāļĩ) āļāļāļāļāļēāļāđāļĢāļāļđāđāļĄāđāđāļĨāļ°āđāļāļāļŠāļēāļĢāļāļ·āđāļāđāļāļāđāļāļāļāļĩāđāļāļ°āļāļąāļāđāļŦāļĨāļāđāļāļāļŠāļēāļĢāļāļąāļāļāļĨāđāļēāļ§āđāļ§āđāļāļāđāļ§āđāļāđāļāļāđāđāļĨāđāļ§āļāđāļ§āļĒ āļāļąāđāļāļāļĩāđ āļāļāļēāļāļēāļĢāļĄāļĩāļāļ§āļēāļĄāļāļģāđāļāđāļāļāđāļāļāđāļāđāļāļĢāļ§āļāļĢāļ§āļĄāļāđāļāļĄāļđāļĨāļŠāđāļ§āļāļāļļāļāļāļĨāđāļāļĩāđāļĒāļ§āļāļąāļāļāļĢāļ°āļ§āļąāļāļīāļāļēāļāļāļēāļāļĢāļĢāļĄāļāļāļāļāđāļēāļāđāļāļ·āđāļāļāļĢāļĢāļĨāļļāļ§āļąāļāļāļļāļāļĢāļ°āļŠāļāļāđāđāļāļāļēāļĢāļāļīāļāļēāļĢāļāļēāļĢāļąāļāļāļļāļāļāļĨāđāļāđāļēāļāļģāļāļēāļ āļŦāļĢāļ·āļāļāļēāļĢāļāļĢāļ§āļāļŠāļāļāļāļļāļāļŠāļĄāļāļąāļāļī āļĨāļąāļāļĐāļāļ°āļāđāļāļāļŦāđāļēāļĄ āļŦāļĢāļ·āļāļāļīāļāļēāļĢāļāļēāļāļ§āļēāļĄāđāļŦāļĄāļēāļ°āļŠāļĄāļāļāļāļāļļāļāļāļĨāļāļĩāđāļāļ°āđāļŦāđāļāļģāļĢāļāļāļģāđāļŦāļāđāļ āļāļķāđāļāļāļēāļĢāđāļŦāđāļāļ§āļēāļĄāļĒāļīāļāļĒāļāļĄāđāļāļ·āđāļāđāļāđāļāļĢāļ§āļāļĢāļ§āļĄ āđāļāđ āļŦāļĢāļ·āļāđāļāļīāļāđāļāļĒāļāđāļāļĄāļđāļĨāļŠāđāļ§āļāļāļļāļāļāļĨāđāļāļĩāđāļĒāļ§āļāļąāļāļāļĢāļ°āļ§āļąāļāļīāļāļēāļāļāļēāļāļĢāļĢāļĄāļāļāļāļāđāļēāļāļĄāļĩāļāļ§āļēāļĄāļāļģāđāļāđāļāļŠāļģāļŦāļĢāļąāļāļāļēāļĢāđāļāđāļēāļāļģāļŠāļąāļāļāļēāđāļĨāļ°āļāļēāļĢāđāļāđāļĢāļąāļāļāļēāļĢāļāļīāļāļēāļĢāļāļēāļāļēāļĄāļ§āļąāļāļāļļāļāļĢāļ°āļŠāļāļāđāļāļąāļāļāļĨāđāļēāļ§āļāđāļēāļāļāđāļ āđāļāļāļĢāļāļĩāļāļĩāđāļāđāļēāļāđāļĄāđāđāļŦāđāļāļ§āļēāļĄāļĒāļīāļāļĒāļāļĄāđāļāļāļēāļĢāđāļāđāļāļĢāļ§āļāļĢāļ§āļĄ āđāļāđ āļŦāļĢāļ·āļāđāļāļīāļāđāļāļĒāļāđāļāļĄāļđāļĨāļŠāđāļ§āļāļāļļāļāļāļĨāđāļāļĩāđāļĒāļ§āļāļąāļāļāļĢāļ°āļ§āļąāļāļīāļāļēāļāļāļēāļāļĢāļĢāļĄ āļŦāļĢāļ·āļāļĄāļĩāļāļēāļĢāļāļāļāļāļ§āļēāļĄāļĒāļīāļāļĒāļāļĄāđāļāļ āļēāļĒāļŦāļĨāļąāļ āļāļāļēāļāļēāļĢāļāļēāļāđāļĄāđāļŠāļēāļĄāļēāļĢāļāļāļģāđāļāļīāļāļāļēāļĢāđāļāļ·āđāļāļāļĢāļĢāļĨāļļāļ§āļąāļāļāļļāļāļĢāļ°āļŠāļāļāđāļāļąāļāļāļĨāđāļēāļ§āļāđāļēāļāļāđāļāđāļāđ āđāļĨāļ°āļāļēāļ āļāļģāđāļŦāđāļāđāļēāļāļŠāļđāļāđāļŠāļĩāļĒāđāļāļāļēāļŠāđāļāļāļēāļĢāđāļāđāļĢāļąāļāļāļēāļĢāļāļīāļāļēāļĢāļāļēāļĢāļąāļāđāļāđāļēāļāļģāļāļēāļāļāļąāļāļāļāļēāļāļēāļĢ "
Experience required
- any or no experience
Salary
- Negotiable
Job function
- IT / Programming
Job type
- Full-time
Company overview
Krungthai Bank aims to provide customerâs excellent services with superior selection of financial products which serve customerâs different demands. We promote intellectual capital along with good corporate governance. For all such reasons, Krungthai Bank has always been Thailand&rsqu ...
Why join us: Today, we are recruiting qualified people in various positions. Especially, Authorized teller who works at bank branches. If you are a competent and interested to be a part of the major factor for organization to meet ambition, we appreciate to review your qualifications for employment with Kungt ...
Benefits
- Five-day work week