Cyber Security Specialist/ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์
2 weeks ago
บริหารจัดการระบบ Identity & Access Management (IAM) เพื่อควบคุมและรักษาความมั่นคงปลอดภัยของบัญชีผู้ใช้ สิทธิ์การเข้าถึง และข้อมูลสำคัญของโรงพยาบาลให้เป็นไปตามหลัก Zero Trust Security และ Least Privilege Access โดยดูแลการกำหนดสิทธิ์ การตรวจสอบการเข้าถึง และการบังคับใช้นโยบายด้าน IAM ให้เป็นไปตามมาตรฐาน ISO 27001 รวมถึงบูรณาการระบบ IAM กับ Cloud, On-Premise, และ Business Applications เพื่อให้มั่นใจว่าผู้ใช้งานสามารถเข้าถึงระบบได้อย่างปลอดภัย สะดวก และเป็นไปตามข้อกำหนดด้านความมั่นคงปลอดภัยไซเบอร์ของโรงพยาบาล
ความรับผิดชอบหลัก
1. การบริหารจัดการบัญชีผู้ใช้และสิทธิ์การเข้าถึง (Identity & Access Management Administration)
- จัดการ Account Lifecycle Management (Provisioning, Deprovisioning, Account Recertification) สำหรับพนักงาน ผู้ใช้งานภายนอก และบัญชี Service Accounts
- บริหารจัดการ Role-Based Access Control (RBAC) และ Least Privilege Access
- ตรวจสอบและบังคับใช้ Multi-Factor Authentication (MFA), Single Sign-On (SSO) และ Password Policy
2. การเฝ้าระวังและตรวจสอบกิจกรรมการเข้าถึง (Access Monitoring & Auditing)
- เฝ้าระวังและวิเคราะห์ Access Logs และ Authentication Events เพื่อระบุความผิดปกติหรือพฤติกรรมที่เสี่ยงต่อความปลอดภัย
- จัดทำ Identity & Access Review (IAR) ตามข้อกำหนดด้าน Compliance เช่น ISO 27001
- วิเคราะห์และจัดทำรายงาน Access Certification และ Privileged Access Management (PAM) Review
3. การรักษาความปลอดภัยของบัญชีผู้ใช้และการเข้าถึง (Identity Security & Risk Management)
- ป้องกันและตรวจจับ Identity Threats เช่น Account Takeover (ATO), Credential Stuffing, และ Insider Threats
- บริหารจัดการ Privileged Access Management (PAM) เช่น CyberArk, BeyondTrust, Delinea, PAM360
- บังคับใช้ Zero Trust Security และ Identity Threat Detection & Response (ITDR)
4. การจัดการและบูรณาการระบบ IAM (IAM Systems & Integration)
- ดูแลและปรับแต่งระบบ IAM Solutions เช่น Microsoft Entra ID (Azure AD), Okta, Ping Identity, One Identity, ForgeRock
- บูรณาการระบบ IAM กับ Cloud (Azure AD), On-Premise AD, HR Systems และ Business Applications
- พัฒนา IAM Automation & Workflows ด้วย API และ Scripting เช่น PowerShell, Python
5. การวิเคราะห์ช่องโหว่และเสริมสร้างความมั่นคงปลอดภัย (IAM Security Assessment & Hardening)
- ตรวจสอบ IAM Misconfigurations และ Excessive Permissions เพื่อลดความเสี่ยง
- ทำ Privilege Escalation Testing และ Identity Threat Hunting เพื่อตรวจจับบัญชีที่อาจถูกแทรกแซง
- บังคับใช้แนวทาง Just-In-Time Access (JIT) และ Passwordless Authentication
6. การปฏิบัติตามข้อกำหนดและมาตรฐานด้านความปลอดภัย (IAM Compliance & Governance)
- ดูแลให้ IAM Policies & Procedures สอดคล้องกับมาตรฐาน เช่น ISO 27001, NIST 800-53, CIS Controls
- จัดทำเอกสาร IAM Risk Assessment และ Audit Report สำหรับทีมบริหารและหน่วยงานกำกับดูแล
- ประสานงานกับทีม Security Engineer, SOC และ Risk Management เพื่อปรับปรุงการจัดการสิทธิ์ให้ปลอดภัยยิ่งขึ้น
7. การพัฒนาและฝึกอบรมทีมงานเกี่ยวกับ IAM (IAM Awareness & Training)
- อบรมพนักงานเกี่ยวกับ Identity Hygiene และ Access Security Best Practices
- พัฒนา IAM Playbook และ Incident Response Procedures สำหรับการบริหารจัดการบัญชีผู้ใช้ที่ถูกบุกรุก
- สนับสนุนและให้คำแนะนำด้าน IAM แก่ทีม IT, HR, และผู้ใช้งานทั่วไป
8. อื่น ๆ
- ดูแล ควบคุม และป้องกันภัยคุมคามต่าง ๆ ทางด้านเทคโนโลยีและไซเบอร์ ให้เป็นไปตามมาตรฐานสำหรับความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศ
- จัดทำเอกสารสำหรับบันทึกปัญหา วิธีการแก้ไข รวมทั้งสาเหตุที่เกิดขึ้น เพื่อเก็บเป็นประวัติและแนวปฏิบัติในอนาคต
- จัดทำรายงานข้อมูลความมั่นคงสารสนเทศ นำเสนอต่อผู้บังคับบัญชา
- ร่วมในการวางแผนศึกษา/ปรับปรุงระบบ ในการนำเสนอเทคโนโลยีใหม่ ๆ เพื่อให้ระบบของโรงพยาบาลมีความมั่นคง ปลอดภัยที่เหมาะสม
- ปฏิบัติตามนโยบาย ระเบียบ ข้อกำหนดของหน่วยงานให้เป็นไปตามมาตรฐาน ISO27001 และ JCI
คุณสมบัติ
ปริญญาตรีหรือปริญญาโท สาขาวิทยาศาสตร์หรือวิศวกรรมศาสตร์คอมพิวเตอร์, Information Security , Cyber Security and Information Assurance
-
Cyber Security Presales
6 days ago
Bangkok, Bangkok, Thailand Nityo Infotech Full timeCyber Security Presales, Technology Consultinglocation- ThailandCybersecurity, Technology ConsultingThe OpportunityCyber threats, social media, massive data storage, privacy requirements and continuity of the business as usual require heavy information security measures. As an information security specialist, you will lead the implementation of security...
-
Cyber Security
2 weeks ago
Bangkok, Bangkok, Thailand KPMG Thailand Full time ฿900,000 - ฿1,200,000 per yearLocation:Bangkok, ThailandRank:Assistant ManagerJob DescriptionPublic and private organizations in various sectors worldwide now openly acknowledge that cyber-attacks are one of the most prevalent and high impact risks they face. Dealing with cyber threats is a complex challenge. KPMG professionals recognize that cyber security is about risk management –...
-
Information Technology Sales Specialist
2 weeks ago
Bangkok, Bangkok, Thailand Siam Digital Cyber Full time ฿600,000 - ฿1,200,000 per yearCompany DescriptionSIAM Digital Cyber is a forward-thinking tech company based in Bangkok, Thailand, specializes in Digital NFC Menus, Web Development, and Cybersecurity Solutions. We help restaurants, bars, cafés, and hotels replace outdated paper menus with smart, branded digital menus using NFC and QR code technology. Our web development services build...
-
Cyber Security Engineer
2 weeks ago
Bangkok, Bangkok, Thailand Techdirect Full time ฿1,200,000 - ฿2,400,000 per yearCompany DescriptionTechdirect is a regional IT solutions specialist headquartered in Singapore. We are strategically positioned across ASEAN hubs, including Singapore, Thailand, and the Philippines. With over 480 customers to date, we service, deploy, and support IT software and hardware queries across borders with utmost care. Our team of certified...
-
Cyber Security Specialist
6 days ago
Bangkok, Bangkok, Thailand Bank of Thailand Full timeธปท. เปิดรับสมัคร เจ้าหน้าที่บริหารความเสี่ยง / เจ้าหน้าที่บริหารความเสี่ยงอาวุโส สำนักบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ
-
Cyber Security Presales
1 week ago
Bangkok, Bangkok, Thailand Tech Titan Distribution Company Limited Full timeResponsibilitiesProvide presales support for I.T. Security products including technical design and consultation.Conduct product presentations and demonstrations.Deliver product Proof of Concepts (POC) to customers.Architects an appropriate technical solution to meet customer's requirementsTake a leading role in specifying technical solutions and writing...
-
Security Incident Responder
1 week ago
Bangkok, Bangkok, Thailand SCBX Full timeSecurity Incident Responder (IR)Security incident responder (IR) is responsible to identify, triage, respond, contain, report, and recover from security incidents. It helps organizations by focusing on the resolution of security incidents in a timely and appropriate manner, providing clear visibility and traceability through the process.This IR capability is...
-
Senior Cyber Defense
2 weeks ago
Bangkok, Bangkok, Thailand SCBX Public Company Limited Full time ฿1,200,000 - ฿2,000,000 per yearThe Senior Cyber Defense role is responsible for leading advanced cyber defense initiatives across the SCBX Group. This position covers strategic, operational, and tactical levels of cyber defense, with a primary focus on Attack Surface Management (ASM) and Cyber Threat Intelligence (CTI), covering Digital Risk Protection (DRP) and Supply Chain Intelligence...
-
Senior Cyber Defense
2 weeks ago
Bangkok, Bangkok, Thailand SCBX Full time ฿800,000 - ฿1,200,000 per yearThe Senior Cyber Defense role is responsible for leading advanced cyber defense initiatives across the SCBX Group. This position coversstrategic, operational, and tactical levelsof cyber defense, with a primary focus onAttack Surface Management (ASM) and Cyber Threat Intelligence (CTI), covering Digital Risk Protection (DRP) and Supply Chain Intelligence...
-
Cybersecurity Specialist
1 week ago
Bangkok, Bangkok, Thailand Cathcart Associates Asia Recruitment Ltd. Full timeLocation: Bangkok (Hybrid Working)Job Overview:Cathcart Technology is proud to present an exciting opportunity for a Cybersecurity Specialist to a leading organizations. You'll be working within the Cybersecurity team to strengthen and lead cybersecurity operations, protect critical IT infrastructure, and secure sensitive data against evolving cyber...
