1.制定、維護並更新資訊安全策略、標準及規範,確保與法規、國際標準(ISO 27001 等)及公司內部政策保持一致。 2.建立與推動資安治理架構(ISMS),確保資安決策流程透明且符合公司目標。 3.定期進行資安風險評估,識別可能影響營運的資訊安全威脅與弱點。 4.監控並確保公司符合相關法規與行業標準(如 GDPR、個資法、ISO 27001 等),提出合規性改善方案。 5.監控公司整體 IT 系統與網路,透過 SIEM、IDS/IPS、端點防護等工具,即時偵測並通報可疑活動。 6.制定並執行資安事件回應流程,確保安全事故能迅速發現、評估與處理;必要時與資安架構與工程組協作進行技術層面支援。 7.推動公司資安意識培訓專案,確保員工瞭解資安政策及防範措施。 8.定期舉辦資安活動,發布教育性公告或內部簡報,加強整體安全意識與文化。 9.配合內、外部稽核需求,準備並提供相關資安證明文件。 10.定期產出資安報告或 KPI 統計,向高層主管或管理會議簡報資訊安全狀況與改善措施。
待遇面議
(經常性薪資達 4 萬元或以上)
–資訊管理、資工、資安或相關科系畢業。 –有ISO 27001 Lead Auditor、CISSP、CISA、CISM等與治理、風險、合規相關證照者尤佳。 –熟悉資安治理框架(例如 COBIT、NIST CSF),並能應用於公司內部流程。 –有實際推動或維護 ISO 27001、GDPR、個資法等合規經驗者加分。 –曾參與或管理過 SOC/SIEM 平台,熟悉日常安全事件的監控與處理流程。 –能夠主導並執行事件回應 (Incident Response),包含通報、調查、追蹤和改善。 –能與法務、人資、IT、營運等部門協作,確保各部門行為符合資安規範。 –具備良好溝通能力與文書處理能力,能撰寫資安規範、報告並進行簡報。 –熟悉員工教育訓練方法,能策劃並推廣資安意識課程或活動。 –具備溝通、宣導與教學技巧,能用淺顯易懂的方式讓非技術背景的人員接受並遵守資安規範。
※ 獎金/禮品類 1.年終獎金 2.端午、中秋獎金 3.生日禮金 4.一年2張電影票 ※保險類 1.勞保 2.健保 3.勞退金提撥 ※福利制度類 1.午餐津貼 2.全勤津貼 3.不定期員工聚餐、旅遊 4.不定期下午茶 5.每二年企業員工健檢補助 6.國外洽公旅平險保障 7.每年舉辦員工活動,例:聖誕派對、競賽活動等 ※請 / 休假制度 1.週休二日 2.依勞基法規定之特休/年假