IT Auditor at P&L IT AUDIT COMPANY LIMITED (2022/08 – Present)
- ตรวจสอบการควบคุมความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT Internal Audit) ตามหลักการของ ISO/IEC 27001 หรือ ISMS
- ประเมินความเสี่ยงด้านระบบสารสนเทศ (ITGC) และการควบคุมสิทธิ์การเข้าถึงระบบ (Access Rights Management) และตรวจสอบการควบคุม Privileged Access เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
- ตรวจสอบการบริหารจัดการข้อมูลส่วนบุคคล (PDPA) และวิเคราะห์ความเสี่ยงด้านการคุ้มครองข้อมูลส่วนบุคคล
- วิเคราะห์กระบวนการทำงานปัจจุบัน (As-Is Process) ขององค์กร เพื่อระบุช่องว่างในการควบคุม ทั้งในระดับโครงสร้างพื้นฐาน (ITGC) และระดับการทำงานของแอปพลิเคชัน (Application Control) ให้สอดคล้องกับมาตรฐานความปลอดภัย
- ตรวจสอบการควบคุมภายในด้าน Application Control (Input, Processing, Output Controls) ได้เข้าไปการตรวจสอบระบบ Application เช่น SAP, Express, Empeo, Tiger Soft เป็นต้น
- จัดทำรายงานสรุปผลการตรวจสอบที่สามารถนำไปใช้งานได้จริง พร้อมข้อเสนอแนะเชิงปฏิบัติสำหรับแต่ละ Project
- ประสานงานกับหน่วยงานที่เกี่ยวข้อง และร่วมวางแผนการดำเนินงานให้เป็นไปตามกำหนดการสามารถปิด Project ได้
- ร่วมจัดทำ และรวบรวมเอกสารข้อกำหนดจากผู้มีส่วนได้ส่วนเสียหลายฝ่าย เพื่อสนับสนุนการปรับปรุงระบบ และกระบวนการควบคุมภายในขององค์กร
KYC Officer at WORKMATE SOLUTIONS RECRUITMENT (2022/01 – 2022/06)
- ตรวจสอบและยืนยันตัวตนของกา (Identification and Verification) ตามกระบวนการ KYC ขององค์กร บริษัทเทคโนโลยีบล็อกเชน
- ตรวจสอบความถูกต้องของลูกค้าใหม่ โดยขอข้อมูล เอกสาร และดำเนินการตรวจสอบยืนยันเอกสารที่ได้รับตามนโยบายของบริษัท
- การติดต่อสื่อสารกับลูกค้าผ่านช่องทางต่าง ๆ เช่น อีเมลและโทรศัพท์ เพื่อให้ข้อมูลโปรไฟล์ลูกค้าเป็นปัจจุบัน
- การติดต่อประสานงานกับหน่วยงานภายใน เพื่อสนับสนุนกระบวนการตรวจสอบ KYC ให้สมบูรณ์ และถูกต้อง
GIS Officer at Royal Forest Department (2020/03 – 2020/08)
- ตรวจสอบและเคราะห์ข้อมูลเชิงพื้นที่ในระบบสารสนเทศภูมิศาสตร์ (Arc GIS) สำหรับพื้นที่ป่าสงวนแห่งชาติ
- จัดทำแผนที่การจัดการที่ดิน และรวบรวมข้อมูล GIS เพื่อสนับสนุนการตัดสินใจของหน่วยงานที่รับผิดชอบ
- ติดตามและรายงานความบริหารการดำเนินงานจากหน่วยงานที่เกี่ยวข้องทั้งภายใน และภายนอก