「資訊安全輔導顧問（台北辦公室）」的相似工作

1.網路及機房設備管理與維護 2.資料庫及防火牆管理維護及備份 3.使用者電腦軟/硬體系統維護及故障排除 4.電腦周邊設備管理與維護 5.具ERP經驗: 系統維運、操作管理、問題排除 6.其他主管交辦事項

此職缺為半年合約 A day in the Life: • Update customer interactions, install base, contracts, and service data in ERP and CRM systems. • Collaborate with cross-functional teams (e.g., Service Sales, Service Support, Field Services teams) to verify and input required data accurately. • Prepare comprehensive work instructions for the above tasks. Education • High school graduate or equivalent experience preferred. Experience • Previous experience in a customer service role. • Proven ability to balance multiple tasks efficiently. • Experience with customer relationship management (CRM) software. Knowledge, Skills, Abilities • Strong verbal and written communication skills. • Excellent organizational and time management abilities. • Ability to work collaboratively in a team environment. Anne Yao 聯絡專線:0277205802

1.ISO27001/27701/BS10012資訊安全管理相關系統稽核. 2.培訓成為授課講師. 3.培訓成為驗證審核主管.

1. 執行第三方資訊安全相關管理系統的驗證稽核服務。 2. 擔任相關管理系統課程的教育訓練講師。

1. 協助公司資安 KPI 項目的檢核與改善，提升整體安全性。 2. 執行源碼掃描、弱點檢測、滲透測試，並追蹤改善狀況。 3. 協助資安事件的通報、處理與修復。 4. 參與資安稽核（內部/外部），並配合 ISO 與內控作業。 5. 支援資安設備的日常維運，學習防禦架構實務。 6. 規劃與執行資安教育訓練，提升全員資安意識。 7. 參與資安相關專案，實際累積實戰經驗。

1. 負責建立資訊安全管理制度、個人資料保護、營運持續管理等相關管理制度，以符合相關標準要求。 2. 負責規劃、執行金融合規查核、資訊安全管理制度、個資保護等相關稽核或遵循性確認。 3. 負責執行資訊安全與個資保護教育訓練。包含：課程簡報準備及課程講授。

1. 執行第三方資訊安全相關管理系統的驗證稽核服務。 (如:資訊安全管理系統、個資管理系統、營運持續管理系統、Cyber Security相關...)。 2.新國際資安標準的研讀及推動。 3 .擔任相關管理系統課程的教育訓練講師，如:公開班或包班講師。 Key responsibilities and accountabilities · Ensure that value is added to customers and their business/organization through the assessment of their systems and processes against BSI requirements · Prepare assessment reports and deliver findings to clients to ensure client understanding of the assessment decision and clear direction to particular items of corrective action where appropriate. · Recommend the issue, re-issue or withdrawal of certificates, and report recommendations in accordance with BSI policy, procedures and prescribed time frame. · Continually enhance & uphold the reputation and perception of BSI through excellent planning, delivery, report writing and day-to-day interactions with customers and other key stakeholders · Demonstrate commercial acumen and real added value when feeding back to clients · Continually demonstrate a professional and engaging approach w

1. 提供企業資訊安全策略規劃與資訊安全法令法規要求諮詢服務。 2. 提供資安、個資保護、營運持續相關稽核或合規性稽核。 3.協助企業導入各項ISO管理制度如：ISO 27001、ISO 27701、BS 10012、ISO 22301等，並通過第三方驗證。 4. 其他主管交辦事項。 依照人員學經歷敘薪

1. 執行第三方資訊安全相關管理系統的驗證稽核服務。 (如:資訊安全管理系統、個資管理系統..)。 2.新國際資安標準的研讀及推動。 3 .擔任相關管理系統課程的教育訓練講師，如:公開班或包班講師。

HOYA BIT 致力成為加密貨幣新鮮人的最佳信任夥伴，我們致力研究加密貨幣的解決場景，並針對用戶需求提供解決方案，讓加密貨幣便利每個人的生活! 經營理念 享受工作與生活 當你踏入 HOYA BIT 後，你會發現我們致力讓員工創造與突破，高成就感與高報酬是讓每一個夥伴全力以赴的原動力! 高度成長與不斷創新 HOYA BIT 鼓勵每一位的夥伴不斷創新，唯有求新求變才能撼動市場，為此我們也提供每位夥伴學習經費，並透過每個月的內部交流及外部講座提升每一個夥伴的能力！ 客戶至上的服務模式 由於 HOYA BIT 是主打新手友善的加密貨幣交易所，所以我們以積極熱情的精神來服務我們的客戶，並致力透過每一個用戶的回饋來改善 HOYA BIT 的產品及服務，唯有熱情擁抱用戶，才能得到用戶的最高信任。 我們相信越好的人才就需要越少的管理，所以在管理上我們只要求夥伴們尊重會議所決定的專案期程，在過程中若遇任何困難都請「即時提出」、才能「及時解決」，在辦公部份我們也致力打造讓大家都能舒適工作的環境。 歡迎高手突破我們薪資天花板！ 【工作內容】 • 負責公司全面的資訊安全策略規劃與執行 • 主導安全風險評估、漏洞掃描及威脅防禦計劃 • 實施並監控安全防護措施，確保系統及數據的安全 • 監控並應對各類資安威脅，包括 DDoS 攻擊、數據洩露等 • 制定並完善資安應急預案及事件響應流程 • 監督安全合規，確保平台符合 GDPR、ISO 27001 等國際標準 • 與外部安全機構及顧問合作，定期進行安全審查及測試 • 應對攻擊、外洩、竄改、勒索...等資安事件的止損與應對 • 深入理解常見的攻擊模式與防禦策略（如 DDOS、CSRF、XSS 等），具備相關的實戰經驗。 • 制定安全策略，建立威脅模型，並推動資安培訓，確保平台符合安全合規要求。 【具備條件】 • 資訊安全、資訊工程或相關領域學位 • 5 年以上資安相關工作經驗 • 具備防火牆、入侵檢測系統、滲透測試等技術經驗 • 熟悉加密技術及網絡安全協議，具備加密貨幣交易所安全管理經驗者優先 • 熟悉國際資訊安全標準（如 ISO 27001、GDPR 等） • 強大的風險管理及問題解決能力 • 具備規劃與設計資安策略的能力與推動資安政策的執行力 【加分條件】 • 熟悉區塊鏈技術與智能合約開發 • 熟悉交易所的運用、以太坊公鏈、HyperLedger、驗證機制(POW、POS、PBFT等) • 有使用以太坊(geth,solidity,web3js)經驗 • 熟悉VM、AWS、GCP、Docker

1. 執行第三方資訊安全相關管理系統的驗證稽核服務。 (如:資訊安全管理系統、個資管理系統..)。 2.新國際資安標準的研讀及推動。 3 .擔任相關管理系統課程的教育訓練講師，如:公開班或包班講師。

1. 協助公司維護ISMS資安管理制度並持續改善 2. 輔導客戶建立與維護ISMS資安管理制度/PIMS個資管理制度 3. 提供客戶ISMS資安管理制度/PIMS個資管理制度相關教育訓練 4. 了解國內外資安法令法規要求，協助客戶規劃資安合規活動 5. 客戶問題反應處理 6. 進行資安風險評估並提出改善建議 7. 培訓及指導員工提升資安意識，增強整體安全防護 8. 其它主管交辦事項

1.協助外部稽核作業；含ISO27001 外部稽核以及客戶資安稽核 2.協助ISMS 推動與維護；含規劃設計資安控管程序、表單維護管理 3.協助資安稽核之相關文件編撰 4.稽核數據分析 5.資訊安全教育訓練 6.主管交辦事項

1、符合政府法令需求，修改或訂定公司內部相關辦法、作業準則(如內控、資通安全維護計畫等)。 2、依政府法令及內部相關辦法，規劃資安管理相關作業時程、執行、進度管控、資料檢核分析與文件管理(如管審會議、盤點、稽核、風險評估、業務持續演練、系統弱掃、滲透、健診...等) 3、負責與相關主管機關所要求之定時與不定時資訊回報、公文往返(如VANS資料回傳、資通訊災難通報、資通訊執行狀況回覆等) 4、公司內各單位資通訊安全相關作業之協調 5、推動與落實ISMS管理制度及資通安全管理法，ISO27001驗證作業之規劃與督導 6、協助資訊設備資產管理與維護，請採驗作業之內容檢視及文件管理。 7、資訊安全認知宣導、社交工程演練及教育訓練規劃與推動。

1.執行公司資訊安全工作，維護農漁會網路資訊安全，產出相關監控報表、配合外部法令修改，ISO 27001、27701 業務推動與維護，配合外部稽核活動。 2.負責資訊環境與網路系統的相關安全工作，包括防火牆、防毒軟體、資安設備維護、網路日誌分析、程式弱點掃描、壓力測試等工作的執行 3.系統安全性評估：負責評估資訊環境和網路系統的安全性，識別潛在的風險和弱點。 4.長官交辦事項。 其他說明： 1.筆試(資訊安全相關)：資格條件符合者，個別於104通知應試。 2.口試：筆試合格者，個別於104通知應試。

• 制定和實施集團全面資訊安全策略與計劃。 • 評估潛在的安全風險，並制定相應緩解措施。 • 與IT團隊合作，確保安全措施得到有效執行。 • 定期進行安全審計和風險評估 • 為集團全體員工提供資訊安全培訓和意識提升。 • 監控安全基礎設施，確保系統和數據的安全。 I. Program Management 1. ISMS/Trade Secret Implementation and Maintenance 2. 配合事業單位建置資訊安全專案 3. 跨部門資訊安全事務之協調 4. 進行電腦鑑識與法律配合行動 II. Maintenance and Management of Information Security Solutions and Equipment 1. Security Monitoring 2. Event & Incident Management III. Risk assessment and management IV. Security Audit 1. 執行內部安全查核，包含制度管理定期查核、IT環境安全評估、專案查核等 2. 配合客戶要求查核及執行委外安全查核

※我們不只有例行性的稽核工作，還有更多具多元性的稽核任務，並提供完整的導師教育訓練制度、明確的考核與升遷制度，引領同仁朝向流程與內控專家的願景前進! 【工作內容】 1.依據經營方針執行總公司、子公司內部稽核、內部控制建置與確認。 2.擬定稽核計畫，執行稽核完成後出具稽核報告。 3.ISO9001、ISO27001驗證之內部稽核與認證取得。 4.使用稽核方法來辨識問題、分析、驗證。 5.流程優化專案、自動化專案執行。 【其他條件】 1.具零售業進銷存概念 2.具自主學習能力 3.具ISO27001、ISO27701資訊安全管理認證優先安排面試

#About ZONE Wallet security Team Hi 這裡是資安管理師的工作介紹。我們是一群專業、盡責且充滿 熱情的資訊安全專家。我們致力於保護組織的數位資產，確保業務 運作的安全性和連續性。在這個快速變化的數位世界中，我們不斷 學習和適應新的技術和威脅。 我們的團隊擁有豐富的經驗和專業知識，能夠應對各種資安挑戰。 我們重視團隊合作，鼓勵創新思維，共同為組織建立強大的資安防 線。 加入我們，你將有機會在一個充滿挑戰和機遇的領域中成長，實現 你的職業抱負！ #What You will do? - 資安政策制定與管理： 制定和更新組織的資安政策和程序。 確保資安政策符合相關法規和業界標準。 監督資安政策的實施，並定期評估其有效性。 - 風險評估與管理： 定期進行資安風險評估，識別潛在威脅和脆弱點。 制定風險緩解策略和計劃。 協調和監督風險管理活動的執行。 - 資安意識培訓： 設計和實施員工資安意識培訓計劃。 開發培訓材料，包括線上課程、研討會和模擬演練。 評估培訓效果，並根據需要調整培訓策略。 - 資安事件響應： 建立和維護資安事件響應計劃。 協調資安事件的調查和處理。 分析事件原因，提出改進建議，防止類似事件再次發生。 #What You need? 具備金融服務或區塊鏈相關領域的資安工作經驗，了解相關法規和標準。 熟悉各種資安框架和標準（如ISO 27001、NIST等）。 具備優秀的分析能力和問題解決技能，能夠應對複雜的資安挑戰。 良好的溝通和協調能力，能夠有效與內外部相關人員合作。 對新興資安技術和威脅保持敏銳度，具有持續學習的熱情。

工作內容： ・ISO27001國際認證的導入、制定、實施並持續優化公司的資訊安全政策、標準與控管機制 ・與工程與產品團隊協作，將資安最佳實踐整合進開發流程與日常營運 ・管理法規遵循工作，例如 SOC 2、ISO 27001 的準備與稽核支持 ・建立資安意識與培訓計畫，強化公司整體資安文化 ・持續關注新興資安威脅與產業趨勢，主動規劃風險因應 ・作為公司高層的資安顧問，並與外部廠商、稽核人員及顧問建立合作關係 ・負責資訊安全專責管理工作(定期召開管理審查會議)。 .協助第三方查核作業(文審/實地審查)及供應商稽核。 .資通安全管理法推動與管理並持續各項資安管理規劃。 ・依主管機關資通安全來文要求於內部進行規劃實施。 .主管交辦事項。 ・能夠與技術與非技術的利害關係人清晰溝通風險與安全策略 證照：(有以下其中之一加分) ISO27001資訊安全管理系統主導稽核員 國際專案管理師PMP

1. 依據客戶資訊環境及面臨之風險，擬訂查核計劃與執行查核工作，包含工作底稿之編製、提出查核結論、改善追蹤等。 2. 檢視及評估客戶資訊作業中，控制點設計是否妥適及遵循情形之檢查。 3. 提供客戶資訊循環和內部控制流程改善建議方案。 4. 管理專案工作進度與品質，與客戶以及內外部同仁溝通。 5. 須配合出差 (平均一季一次)。

About the role: As a GRC Specialist, you will play a key role in driving information-security awareness and supporting the broader Governance, Risk & Compliance (GRC) program. Partnering with IT, HR, and business teams, you will help ensure employees understand and adhere to security policies, processes, and regulatory requirements. You will also provide hands-on support for risk assessments, audits, and related compliance activities. (身為 GRC 專員，您將在推動資訊安全意識及支援更廣泛的治理、風險與合規(GRC)計劃中扮演關鍵角色。您將與 IT、HR 及業務團隊合作，確保員工理解並遵循安全政策、流程及法規要求。同時，您也將提供實務支援，包括風險評估、稽核及相關合規活動) What this job involves: [Security Awareness & Training]: 1. Develop the annual security training calendar for new hires and existing staff (e.g., password hygiene, phishing awareness, data classification, remote work security). (制定年度資安訓練計畫，涵蓋新進員工及在職員工(如密碼使用習慣、釣魚郵件辨識、資料分類、遠端工作安全等)) 2. Design diverse learning materials, including micro e-learning, workshops, quizzes, posters, and intranet articles. (設計多元學習素材，包括微型線上課程、工作坊、小測驗、海報與內部網站文章) 3. Conduct and monitor phishing simulations; analyse results and recommend improvements. (執行並追蹤釣魚模擬演練；分析結果並提出改進建議) [Policy & Document Support]: 1. Assist in updating security policies, standards, and procedures to meet ISO/IEC 27001, PCI-DSS, and internal requirements. (協助更新資訊安全政策、標準及程序，以符合 ISO/IEC 27001、PCI-DSS 及內部規範) 2. Manage the policy repository and version control; ensure staff access to current documents. (管理政策文件庫與版本控制；確保員工能隨時取得最新文件) [Risk & Compliance Assistance]: 1. Collect and organise data for the enterprise risk register; classify and follow up on low- to medium-level risks. (收集並整理企業風險登錄表的資料；進行風險分類並跟進低至中等級風險) 2. Support evidence collection for internal and external audits (e.g., ISO 27001 certification, PCI-DSS reviews). (協助蒐集內外部稽核所需證據(如 ISO 27001 認證、PCI-DSS 審查等)) [Data & Reporting]: 1. Compile training completion rates, quiz scores, and phishing results; provide monthly metrics to the GRC Manager. (彙整訓練完成率、小測驗成績及釣魚測試結果；每月提交相關數據給 GRC 經理) 2. Use basic visualisation tools (Excel, Power BI) to report security awareness trends. (使用基礎視覺化工具(Excel、Power BI)呈現資安意識趨勢) [Continuous Improvement]: 1. Gather employee feedback and regularly assess training effectiveness. (收集員工回饋並定期評估訓練成效) 2. Track emerging threats and best practices; integrate relevant topics into future training. (追蹤新興威脅與最佳實務，並將相關主題納入未來訓練)