工作內容

About the role: As a GRC Specialist, you will play a key role in driving information-security awareness and supporting the broader Governance, Risk & Compliance (GRC) program. Partnering with IT, HR, and business teams, you will help ensure employees understand and adhere to security policies, processes, and regulatory requirements. You will also provide hands-on support for risk assessments, audits, and related compliance activities. (身為 GRC 專員，您將在推動資訊安全意識及支援更廣泛的治理、風險與合規(GRC)計劃中扮演關鍵角色。您將與 IT、HR 及業務團隊合作，確保員工理解並遵循安全政策、流程及法規要求。同時，您也將提供實務支援，包括風險評估、稽核及相關合規活動) What this job involves: [Security Awareness & Training]: 1. Develop the annual security training calendar for new hires and existing staff (e.g., password hygiene, phishing awareness, data classification, remote work security). (制定年度資安訓練計畫，涵蓋新進員工及在職員工(如密碼使用習慣、釣魚郵件辨識、資料分類、遠端工作安全等)) 2. Design diverse learning materials, including micro e-learning, workshops, quizzes, posters, and intranet articles. (設計多元學習素材，包括微型線上課程、工作坊、小測驗、海報與內部網站文章) 3. Conduct and monitor phishing simulations; analyse results and recommend improvements. (執行並追蹤釣魚模擬演練；分析結果並提出改進建議) [Policy & Document Support]: 1. Assist in updating security policies, standards, and procedures to meet ISO/IEC 27001, PCI-DSS, and internal requirements. (協助更新資訊安全政策、標準及程序，以符合 ISO/IEC 27001、PCI-DSS 及內部規範) 2. Manage the policy repository and version control; ensure staff access to current documents. (管理政策文件庫與版本控制；確保員工能隨時取得最新文件) [Risk & Compliance Assistance]: 1. Collect and organise data for the enterprise risk register; classify and follow up on low- to medium-level risks. (收集並整理企業風險登錄表的資料；進行風險分類並跟進低至中等級風險) 2. Support evidence collection for internal and external audits (e.g., ISO 27001 certification, PCI-DSS reviews). (協助蒐集內外部稽核所需證據(如 ISO 27001 認證、PCI-DSS 審查等)) [Data & Reporting]: 1. Compile training completion rates, quiz scores, and phishing results; provide monthly metrics to the GRC Manager. (彙整訓練完成率、小測驗成績及釣魚測試結果；每月提交相關數據給 GRC 經理) 2. Use basic visualisation tools (Excel, Power BI) to report security awareness trends. (使用基礎視覺化工具(Excel、Power BI)呈現資安意識趨勢) [Continuous Improvement]: 1. Gather employee feedback and regularly assess training effectiveness. (收集員工回饋並定期評估訓練成效) 2. Track emerging threats and best practices; integrate relevant topics into future training. (追蹤新興威脅與最佳實務，並將相關主題納入未來訓練)

職務類別

、

工作待遇

待遇面議

（經常性薪資達 4 萬元或以上）

工作性質

全職

上班地點

台北市中山區南京東路三段168號 (南京復興站2號出口, 宏盛國際金融中心/步行30秒) (距捷運南京復興站約250公尺)

遠端工作

管理責任

不需負擔管理責任

出差外派

無需出差外派

上班時段

日班，09:00 - 18:00 (彈性上下班1小時)

休假制度

週休二日

可上班日

一個月內

需求人數

2人

條件要求

工作經歷

不拘

學歷要求

專科以上

科系要求

不拘

語文條件

英文 -- 聽 /略懂、說 /略懂、讀 /略懂、寫 /略懂

擅長工具

不拘

工作技能

不拘

其他條件

Desired experience and technical skills: 1. 0–2 years in information security, IT risk, or learning & development; strong graduates encouraged to apply. (0–2 年資訊安全、IT 風險或學習發展相關經驗；亦歡迎優秀應屆畢業生) 2. Knowledge of security fundamentals (authentication, phishing, social engineering, data breaches). (具備資安基礎知識（如身分驗證、釣魚攻擊、社交工程、資料外洩等主題)) 3. Strong written and verbal communication skills; able to simplify technical concepts. (具備良好文字與口頭表達能力，能將技術概念轉化為淺顯易懂的內容) 4. Basic skills in document creation and presentation (Word, PowerPoint, Canva, etc). (具備基礎文件編寫與簡報能力（Word、PowerPoint、Canva 等)) *Desirable (Nice-to-have 額外加分項目): 1. Pursuing or holding certifications such as CompTIA Security+, ISO 27001 Internal Auditor, CIPM, or similar. (正在取得或已擁有相關證照，如 CompTIA Security+、ISO 27001 內部稽核員、CIPM 或其他同等資格) 2. Experience with an LMS (Learning Management System) or online training platform. (具備使用 LMS (學習管理系統) 或線上培訓平台的經驗) 3. Participation in security awareness initiatives, hackathons, or CTFs. (曾參與資安意識推廣活動、駭客松或 CTF)

顯示全部

公司環境照片(9張)

Company Environment (公司環境)

Employee Lounge (員工休息區)

Company Environment (公司環境)

Office Environment (辦公室環境)

Employee Outings (員工旅遊)

Team Building (團建活動)

Christmas Events (聖誕活動)

Company-wide Charity Activities (社會公益活動)

Annual Year-End Party (旺年會)

福利制度

法定項目

週休二日家庭照顧假勞保健保陪產假產假特別休假育嬰留停女性生理假勞退提撥金產檢假就業保險防疫照顧假員工體檢職災保險

其他福利

Hytech Technology is an exceptional place to grow, connect, and succeed! 海科科技規劃多元且豐厚的福利，以支持員工的生活與工作平衡，我們尊重與照顧員工，打造友善與平等的職場環境。在海科科技，透過與全球人才合作，拓展同仁的國際視野，成就具競爭力的職涯發展！ ◆ Thoughtful Vacation Benefits 貼心的休假福利 1. 符合勞基法之特休/年假 2. 優於勞基法之全薪病假6天/年 (*正式員工享有) 3. 優於勞基法之產假75天，支持媽媽們的暖心職場 4. 每年享有不扣薪之家庭照顧假3天，陪伴家人的安心選擇 ◆ Generous Bonuses 豐厚的獎金 1. 年終獎金：努力獲得肯定，年終回饋滿滿 2. 績效獎金：您的努力，公司看得見 3. 三節禮金/禮品：端午、中秋各0.5個月薪禮金 (*正式員工享有，未滿一年者按比例發放) 4. 生日禮券：專屬的壽星驚喜 5. 輪班津貼：依職務需求提供額外津貼，辛苦的努力加倍回報 6. 員工推薦獎金：高額獎金鼓勵您推薦優秀人才 (*NTD 10,000 - 30,000元) ◆ Comprehensive Policies 完善的制度 1. 勞/健保、勞退雇主提撥 (公司同時提供同仁團體保險，升級醫療保障更加完整) 2. 依職務需求彈性上下班 (不用跟大家在同一時間趕上班) 3. 久任員工獎-HyLife Journey Award：一路相伴，與您共創美好職涯 ◆ Friendly Workplace Environment 友善的職場環境 1. 哺乳室：提供貼心設施，守護職場媽媽 2. 女性同仁生理假 3. 女性同仁產檢假 4. 專業醫/護駐點健康諮詢：專業健康諮詢，隨時守護您的健康 5. 舒適便利的辦公環境 (捷運共構大樓 (*南京復興站2號出口)，方便通勤) ◆ Vibrant Lifestyle 多彩多姿的生活 1. Team Building補助：部門活動基金，增進團隊默契 (*每季度皆提供團建補助金，全年每位員工最高可享有 NT$4,800 元補助) 2. 每月慶生會、雙週下午茶～讓您滿滿飽足感 3. 免費部門零食/茶點/泡麵隨您許願，滿足您的味蕾 4. 咖啡＆氣泡水無限供應：星巴克咖啡豆，助您隨時補充能量 5. 多元社團活動補助：個人自由創建、季度補助，讓興趣愛好盡情發揮 (*每年可申請 NTD 24,000 元社團補助額) 6. 團康活動、運動競賽：不定期舉辦，強健身心 7. 年度節慶活動＆尾牙盛宴 ◆ Diverse Subsidies 多元的補助 1. 婚喪喜慶禮金：陪伴您生活的每個重要時刻 2. 生育津貼：新生命到來的貼心祝福 3. 住院慰問金：溫暖關懷，支持您快速康復 4. 差旅補助：安心出差，旅途無憂 5. 年度健康檢查：每年定期健康檢查，守護您的健康 (*年資滿1年以上之正式員工享有) 6. 每年流感疫苗補助：健康防護加倍，秋冬無憂 7. 育兒津貼：支持員工家庭，3歲以下子女享有年度育兒補助 8. 薪轉帳戶免手續費：每月30次跨行、提款免手續費，省心又省錢！ 9. Uber企業特約合作福利 (外送點餐都有海科員工專屬折扣喔！)

聯絡方式

聯絡人

HR/TA Dept.

104人力銀行提醒您履歷關閉時仍可投遞履歷喔！面試時請遵守求職禮儀準時赴約並小心安全

求職安全專線【勞動部】0800-085-151【104人力銀行】02-29126104轉2 或來信詢問

建議使用104內建訊息功能，以保障您的求職權益，職缺內容可能包含第三方通訊軟體，敬請謹慎評估。

職場安全提醒

GRC Specialist (資安治理專員)

「關注」讓企業知道你對職務感興趣

工作內容

職務類別

工作待遇

工作性質

上班地點

遠端工作

管理責任

出差外派

上班時段

休假制度

可上班日

需求人數

條件要求

工作經歷

學歷要求

科系要求

語文條件

擅長工具

工作技能

其他條件

公司環境照片(9張)

福利制度

法定項目

其他福利

聯絡方式

聯絡人

GRC Specialist (資安治理專員)

「關注」讓企業知道你對職務感興趣

工作內容

職務類別

工作待遇

工作性質

上班地點

遠端工作

管理責任

出差外派

上班時段

休假制度

可上班日

需求人數

條件要求

工作經歷

學歷要求

科系要求

語文條件

擅長工具

工作技能

其他條件

公司環境照片(9張)

福利制度

法定項目

其他福利

聯絡方式

聯絡人

適合你大展身手的工作