應徵

工作內容

1.制定、維護並更新資訊安全策略、標準及規範,確保與法規、國際標準(ISO 27001 等)及公司內部政策保持一致。 2.建立與推動資安治理架構(ISMS),確保資安決策流程透明且符合公司目標。 3.定期進行資安風險評估,識別可能影響營運的資訊安全威脅與弱點。 4.監控並確保公司符合相關法規與行業標準(如 GDPR、個資法、ISO 27001 等),提出合規性改善方案。 5.監控公司整體 IT 系統與網路,透過 SIEM、IDS/IPS、端點防護等工具,即時偵測並通報可疑活動。 6.制定並執行資安事件回應流程,確保安全事故能迅速發現、評估與處理;必要時與資安架構與工程組協作進行技術層面支援。 7.推動公司資安意識培訓專案,確保員工瞭解資安政策及防範措施。 8.定期舉辦資安活動,發布教育性公告或內部簡報,加強整體安全意識與文化。 9.配合內、外部稽核需求,準備並提供相關資安證明文件。 10.定期產出資安報告或 KPI 統計,向高層主管或管理會議簡報資訊安全狀況與改善措施。

工作待遇

待遇面議

(經常性薪資達 4 萬元或以上)

工作性質

全職

上班地點

台北市中山區民權西路48號4樓 (距捷運民權西路站約80公尺)

管理責任

不需負擔管理責任

出差外派

無需出差外派

上班時段

日班

休假制度

依公司規定

可上班日

不限

需求人數

1人

條件要求

工作經歷

2年以上

學歷要求

大學、碩士

科系要求

資訊工程相關、資訊管理相關

語文條件

英文 -- 聽 /中等、說 /中等、讀 /中等、寫 /中等

擅長工具

不拘

工作技能

不拘

其他條件

–資訊管理、資工、資安或相關科系畢業。 –有ISO 27001 Lead Auditor、CISSP、CISA、CISM等與治理、風險、合規相關證照者尤佳。 –熟悉資安治理框架(例如 COBIT、NIST CSF),並能應用於公司內部流程。 –有實際推動或維護 ISO 27001、GDPR、個資法等合規經驗者加分。 –曾參與或管理過 SOC/SIEM 平台,熟悉日常安全事件的監控與處理流程。 –能夠主導並執行事件回應 (Incident Response),包含通報、調查、追蹤和改善。 –能與法務、人資、IT、營運等部門協作,確保各部門行為符合資安規範。 –具備良好溝通能力與文書處理能力,能撰寫資安規範、報告並進行簡報。 –熟悉員工教育訓練方法,能策劃並推廣資安意識課程或活動。 –具備溝通、宣導與教學技巧,能用淺顯易懂的方式讓非技術背景的人員接受並遵守資安規範。

顯示全部

公司環境照片(4張)

福利制度

※ 獎金/禮品類 1.年終獎金 2.端午、中秋獎金 3.生日禮金 4.一年2張電影票 ※保險類 1.勞保 2.健保 3.勞退金提撥 ※福利制度類 1.午餐津貼 2.全勤津貼 3.不定期員工聚餐、旅遊 4.不定期下午茶 5.每二年企業員工健檢補助 6.國外洽公旅平險保障 7.每年舉辦員工活動,例:聖誕派對、競賽活動等 ※請 / 休假制度 1.週休二日 2.依勞基法規定之特休/年假

聯絡方式

聯絡人

HR
104人力銀行提醒您履歷關閉時仍可投遞履歷喔!面試時請遵守求職禮儀準時赴約並小心安全
求職安全專線【勞動部】0800-085-151【104人力銀行】02-29126104轉2 或來信詢問
建議使用104內建訊息功能,以保障您的求職權益,職缺內容可能包含第三方通訊軟體,敬請謹慎評估。
職場安全提醒

適合你大展身手的工作

智能客服
您好,我是您的智能客服 找頭鹿有任何問題都可以問我喔!