Information Security Compliance Specialist 資安合規專員

Position Impact: 身為 Gogoro 的資訊安全合規專員，你將負責執行公司的資訊安全管理計畫，並支援 ISO 27001、ISO 27701 及相關法規（如 SOX、GITCs 等）的日常維運。 你的工作將專注於資安治理、風險管理與合規性 (GRC) 的相關任務，並包含部分技術執行，以確保資訊安全管理體系 (ISMS) 與隱私資訊管理體系 (PIMS) 的持續運作，有效提升整體資安工作的效率與合規性。 Responsibilities: • ISO 27001/ISO 27701 支援：協助執行 ISO 27001 及 ISO 27701 合規計畫，包括文件管理、支援內部稽核，以及追蹤矯正措施。與資訊安全團隊合作，為內部與外部稽核準備相關資料。 • 資訊安全政策與程序管理：協助更新並維護資訊安全政策與程序，確保其與最新標準及法規保持一致。支援政策溝通並進行員工教育，以提升資安意識。 • 基礎資訊安全技術支援：協助設定及維護基礎安全控制措施，例如帳戶管理與存取權限。協助資安團隊執行日常系統安全檢查及基礎弱點掃描。 • 資訊安全報告與追蹤：協助準備資訊安全定期報告，例如風險分析與事件追蹤。協助建立並維護資安績效指標（KPIs）的報告架構。 Requirements: • 3年以上資訊安全或資訊技術安全領域相關經驗。 • 具備草擬合規文件之經驗。 • 熟悉資訊安全管理框架，例如：ISO 27001、ISO 27701、NIST 或 CIS。 • 熟悉 Microsoft Office 工具（如 Word、Excel、PowerPoint）及 Google Workspace。 • 具備優異的文件撰寫能力，能有效組織與歸檔資安相關文件。 • 必須具備有效的 ISO 27001 及 ISO 27701 證書。 • 具備 CISSP、CISA 及 CISM 等專業證照者尤佳。 • 具備基礎程式編寫／開發／自動化技能者尤佳。 • 熟悉資訊技術／資安工具尤佳（如Darktrace、Netskope、burpsuite、Nessus、IAM 及 VA）