找頭鹿 智能客服
為保護您的權益,請詳細閱讀「 個人資料運用告知說明 」,如您已充分瞭解並同意,請繼續進行對談服務。
「關注」讓企業知道你對職務感興趣
- 有機會收到公司主動邀約
- 同步關注公司,接收公司最新動態與新工作通知
工作內容
About the role: As a Senior GRC Officer, you will play a critical role in strengthening the organization’s cybersecurity governance and supporting the broader Governance, Risk & Compliance (GRC) program. Partnering with IT, HR, and business teams, you will drive initiatives that enhance security awareness and reinforce compliance across the group. You will collaborate with internal stakeholders and translate complex security concepts into clear, actionable guidance aligned with leading frameworks, including: - ISO/IEC 27001 - NIST Cybersecurity Framework (CSF) & SP 800 series - PCI-DSS (身為資訊安全風險資深管理師,您將在強化本組織的資安治理及推動更廣泛的治理、風險與合規(GRC)計劃中發揮關鍵作用。您將與 IT、HR 及業務團隊合作,推動提升資安意識及強化集團合規的各項行動。同時,您將與內部利害關係人合作,將複雜的資安概念轉化為清晰且可執行的指引,並確保與主要框架保持一致,包括:ISO/IEC 27001, NIST 網路安全框架(CSF)與 SP 800 系列及PCI-DSS)) What this job involves: [Assess & Benchmark]: 1. Perform cyber-risk and control-maturity assessments using frameworks such as NIST CSF, ISO 27001, Essential Eight, and proprietary models. (依據 NIST CSF、ISO 27001、Essential Eight 及內部專有模型,執行資安風險與控制成熟度評估) 2. Translate technical findings into executive-level insights and actionable roadmaps. (將技術發現轉化為高階管理層能理解的見解與可行的行動計劃) [Programme Design & Delivery]: 1. Design and implement cyber-risk programs, including risk registers, treatment plans, and dashboards. (設計並導入資安風險計劃,包括風險登錄表、處理計劃與儀表板) 2. Develop policies, standards, and procedures that ensure compliance and are practical for engineers to adopt. (制定符合合規要求且工程團隊能實際落實的政策、標準與程序) [Governance & Compliance]: 1. Own the GRC framework and policy suite; embed the “three lines of defence” model. (主導 GRC 框架與政策體系;落實「三道防線」模型) 2. Guide stakeholders through audits and regulatory reviews (e.g., APRA CPS 234, SOC 2). (引導利害關係人通過稽核與法規審查(如 APRA CPS 234、SOC 2)) 3. Monitor regulatory changes and advise the business on impacts within 30 days. (監控法規變化,並於 30 日內向業務部門提供影響評估與建議) [Strategic Advisory]: 1. Develop rolling multi-year cybersecurity and risk strategies aligned with corporate OKRs. (制定與公司 OKRs 相符的多年度資安與風險策略) 2. Present risk posture, KPI/KRI trends, and investment options to boards and regulators. (向董事會及監管機構呈報風險現況、KPI/KRI 趨勢及投資選項) [Leadership & Coaching]: 1. Mentor junior GRC analysts and upskill cross-functional teams on secure-by-design and offensive-security practices. (指導初階 GRC 分析師,並提升跨部門團隊在安全設計及攻擊性安全實務上的能力) 2. Foster a culture of continuous improvement and measurable risk reduction. (培養持續改進與可衡量風險降低的文化)
職務類別
法遵人員
認識法遵人員職務 工作待遇
待遇面議
(經常性薪資達 4 萬元或以上)
工作性質
全職
管理責任
不需負擔管理責任
出差外派
無需出差外派
上班時段
日班,09:00 - 18:00 (彈性上下班1小時)
休假制度
週休二日
可上班日
一個月內
需求人數
1人
條件要求
其他條件
Desired experience and technical skills: 1. At least 3+ years of experience in cybersecurity, technology risk, or security consulting. (至少 3 年以上資安、技術風險或資安顧問經驗) 2. Hands-on experience delivering ISO 27001 and PCI-DSS certifications. (具備推動 ISO 27001與PCI-DSS 認證的實務經驗) 3. Proven ability to guide senior stakeholders through NIST or similar reviews. (具備引導管理層完成NIST或類似審查的經驗者尤佳) 4. Working knowledge of offensive security methodologies to inform strategic risk decisions. (熟悉攻擊性安全方法論,能應用於策略性風險決策) 5. Experience building risk registers, executive dashboards, and board-level reports. (具備建立風險登錄表、管理儀表板及董事會層級報告的經驗) *Desirable (Nice-to-have 額外加分項目): 1. A bachelor's/Master’s degree in Cybersecurity, Risk, Business, or MBA is preferred, but not a must. (具備資安、風險管理、商業相關之學士或碩士學位,或 MBA) 2. Certifications such as CISSP, CISM, CRISC, or ISO 27001 Lead Implementer/Auditor. (擁有 CISSP、CISM、CRISC 或 ISO 27001 主導導入/稽核員等證照) 3. Exposure to data ethics and AI-governance frameworks (e.g., NIST AI RMF). (接觸過資料倫理與 AI 治理框架(如 NIST AI RMF)) 4. Prior line management of GRC, security architecture, or penetration-testing teams. (曾具備 GRC、安全架構或滲透測試團隊的管理經驗)
顯示全部
公司環境照片(9張)
Company Environment (公司環境)
Employee Lounge (員工休息區)
Company Environment (公司環境)
Office Environment (辦公室環境)
Employee Outings (員工旅遊)
Team Building (團建活動)
Christmas Events (聖誕活動)
Company-wide Charity Activities (社會公益活動)
Annual Year-End Party (旺年會)
福利制度
法定項目
其他福利
Hytech Technology is an exceptional place to grow, connect, and succeed! 海科科技規劃多元且豐厚的福利,以支持員工的生活與工作平衡,我們尊重與照顧員工,打造友善與平等的職場環境。在海科科技,透過與全球人才合作,拓展同仁的國際視野,成就具競爭力的職涯發展! ◆ Thoughtful Vacation Benefits 貼心的休假福利 1. 符合勞基法之特休/年假 2. 優於勞基法之全薪病假6天/年 (*正式員工享有) 3. 優於勞基法之產假75天,支持媽媽們的暖心職場 4. 每年享有不扣薪之家庭照顧假3天,陪伴家人的安心選擇 ◆ Generous Bonuses 豐厚的獎金 1. 年終獎金:努力獲得肯定,年終回饋滿滿 2. 績效獎金:您的努力,公司看得見 3. 三節禮金/禮品:端午、中秋各0.5個月薪禮金 (*正式員工享有,未滿一年者按比例發放) 4. 生日禮券:專屬的壽星驚喜 5. 輪班津貼:依職務需求提供額外津貼,辛苦的努力加倍回報 6. 員工推薦獎金:高額獎金鼓勵您推薦優秀人才 (*NTD 10,000 - 30,000元) ◆ Comprehensive Policies 完善的制度 1. 勞/健保、勞退雇主提撥 (公司同時提供同仁團體保險,升級醫療保障更加完整) 2. 依職務需求彈性上下班 (不用跟大家在同一時間趕上班) 3. 久任員工獎-HyLife Journey Award:一路相伴,與您共創美好職涯 ◆ Friendly Workplace Environment 友善的職場環境 1. 哺乳室:提供貼心設施,守護職場媽媽 2. 女性同仁生理假 3. 女性同仁產檢假 4. 專業醫/護駐點健康諮詢:專業健康諮詢,隨時守護您的健康 5. 舒適便利的辦公環境 (捷運共構大樓 (*南京復興站2號出口),方便通勤) ◆ Vibrant Lifestyle 多彩多姿的生活 1. Team Building補助:部門活動基金,增進團隊默契 (*每季度皆提供團建補助金,全年每位員工最高可享有 NT$4,800 元補助) 2. 每月慶生會、雙週下午茶~讓您滿滿飽足感 3. 免費部門零食/茶點/泡麵隨您許願,滿足您的味蕾 4. 咖啡&氣泡水無限供應:星巴克咖啡豆,助您隨時補充能量 5. 多元社團活動補助:個人自由創建、季度補助,讓興趣愛好盡情發揮 (*每年可申請 NTD 24,000 元社團補助額) 6. 團康活動、運動競賽:不定期舉辦,強健身心 7. 年度節慶活動&尾牙盛宴 ◆ Diverse Subsidies 多元的補助 1. 婚喪喜慶禮金:陪伴您生活的每個重要時刻 2. 生育津貼:新生命到來的貼心祝福 3. 住院慰問金:溫暖關懷,支持您快速康復 4. 差旅補助:安心出差,旅途無憂 5. 年度健康檢查:每年定期健康檢查,守護您的健康 (*年資滿1年以上之正式員工享有) 6. 每年流感疫苗補助:健康防護加倍,秋冬無憂 7. 育兒津貼:支持員工家庭,3歲以下子女享有年度育兒補助 8. 薪轉帳戶免手續費:每月30次跨行、提款免手續費,省心又省錢! 9. Uber企業特約合作福利 (外送點餐都有海科員工專屬折扣喔!)
聯絡方式
聯絡人
HR/TA Dept.
104人力銀行提醒您履歷關閉時仍可投遞履歷喔!面試時請遵守求職禮儀準時赴約並小心安全
求職安全專線【勞動部】0800-085-151【104人力銀行】02-29126104轉2 或來信詢問
建議使用104內建訊息功能,以保障您的求職權益,職缺內容可能包含第三方通訊軟體,敬請謹慎評估。
智能客服 您好,我是您的智能客服 找頭鹿有任何問題都可以問我喔!