「資安合規管理人員」的相似工作

1. 執行第三方資訊安全相關管理系統的驗證稽核服務。 (如:資訊安全管理系統、個資管理系統、營運持續管理系統、Cyber Security相關...)。 2.新國際資安標準的研讀及推動。 3 .擔任相關管理系統課程的教育訓練講師，如:公開班或包班講師。 Key responsibilities and accountabilities · Ensure that value is added to customers and their business/organization through the assessment of their systems and processes against BSI requirements · Prepare assessment reports and deliver findings to clients to ensure client understanding of the assessment decision and clear direction to particular items of corrective action where appropriate. · Recommend the issue, re-issue or withdrawal of certificates, and report recommendations in accordance with BSI policy, procedures and prescribed time frame. · Continually enhance & uphold the reputation and perception of BSI through excellent planning, delivery, report writing and day-to-day interactions with customers and other key stakeholders · Demonstrate commercial acumen and real added value when feeding back to clients · Continually demonstrate a professional and engaging approach w

1.持續追蹤國內外資訊安全標準的最新發展與變更。 2.根據產品特性與法規標準要求，設計並規劃測試案例。 3.執行資安測試並產出符合標準的測試報告。 4.協助團隊完成合規認證（如 CE、FCC）所需的文件彙整與技術問題排除

1.ISO27017 & ISO 27018 /BS 10012/ISO 27701資訊安全管理相關系統稽核. 2.培訓成為授課講師. 3.培訓成為驗證審核主管.

Please submit your application via Career Website(https://www.kkcompany.com/en-us/career-2/). KKCompany Technologies Group is a leading technology group in software services. We have created the world’s first legal music streaming platform, KKBOX, and are an international software technology group focused on “multimedia technologies, digital cloud, and AI applications” as our core business to create value for the customers. The group consists of self-owned brands including KKBOX, BlendVision, and Going Cloud with enterprise customers across Asia. KKCompany Technologies has attained OpenChain ISO/IEC 5230 and ISO 27001 third-party international certification. We have over 500 employees across offices in Tokyo, Singapore, Taipei, Kaohsiung, and Hong Kong. For more information please visit our website: www.kkcompany.com and blog: blog.kkcompany.com Senior Information Security Specialist: We are looking for an experienced Information Security Specialist who can operate independently and keep KKCompany’s rapidly scaling business aligned with ISO/IEC 27001, ISO/IEC 27701, and other relevant security and privacy requirements. You will drive internal audits, policy development, and security-awareness initiatives while collaborating with colleagues across product, operations, and compliance to embed a security-first mindset as the company grows. If you want a role that blends strategic impact with hands-on ownership of security and privacy, you’ll feel right at home here. Responsibilities: - Lead internal audits against ISO 27000-series standards, track remediation, and manage external audit schedules and evidence. - Develop, update, and enforce information security and privacy policies, procedures, and records to meet regulatory and standard requirements. - Monitor developments in security and privacy regulations (e.g., PDPA) and advise on control adjustments. - Conduct annual risk assessments, maintain the risk register, and coordinate mitigation actions across teams. - Design and deliver security and privacy awareness training and campaigns to raise organization wide security awareness. - Collaborate with engineering, cloud operations, legal, and external consultants to ensure controls remain effective and aligned with business needs. Requirements: - ISO/IEC 27001:2022 Lead Auditor certification, or equivalent direct audit experience. - Minimum 2 years of experience in information security management or security audit roles, with proven experience leading ISO 27001 internal audits. - Practical skills in drafting and maintaining security and privacy policies and procedures aligned with recognized standards. - Familiarity with risk assessment methodologies and experience maintaining a risk register. - Ability to design and deliver security awareness materials or training sessions for non-technical audiences. - Comfortable reading English standards and regulations and producing concise written documents; basic spoken English for discussions when required. - Strong interpersonal and coordination skills to work with colleagues from different functions and with external advisors. - Familiarity with project or issue tracking tools such as GitLab or Jira, and basic project management practices. Nice to Have: - Background in technology, software, or cloud service companies. - Additional certifications such as CEH, CISA, CISM, CIPM, or ISO/IEC 27701 Lead Auditor certification. - Excellent presentation, training, or cross cultural collaboration experience. - Demonstrated proactivity and problem solving skills, with the ability to influence multiple teams on security matters.

1、 制定資訊安全策略：負責制定組織的整體資訊安全策略和目標，以確保組織的資訊資源得到保護並達到合規要求。 2、風險評估和管理：進行資訊安全風險評估，確定潛在的風險和弱點，並提出相應的風險管理策略和措施。 3、資訊安全政策和程序：制定和更新組織的資訊安全政策、程序和標準，並確保員工遵守和執行這些政策。 4、資訊安全教育訓練和宣傳：開展資訊安全教育訓練，提高員工對資訊安全的意識，並宣傳組織的資訊安全政策和措施。 5、安全事件監測和回應：監測和分析組織的資訊系統，及時檢測和回應安全事件，並進行調查和修復工作。 6、合規和法規要求：確保組織符合相關的資訊安全法規和合規要求，並協助進行相應的審計和檢查。(同時維護 ISO27001, ISO27701 國際認證持續有效) 7、外部合作和供應商管理：與外部安全合作夥伴和供應商合作，確保第三方服務和系統的安全性。 8、安全風險管理：建立和維護安全事件管理和應急計劃，並參與風險評估和營運持續性計劃。 9、其他主管交辦事項。

• 制定和實施集團全面資訊安全策略與計劃。 • 評估潛在的安全風險，並制定相應緩解措施。 • 與IT團隊合作，確保安全措施得到有效執行。 • 定期進行安全審計和風險評估 • 為集團全體員工提供資訊安全培訓和意識提升。 • 監控安全基礎設施，確保系統和數據的安全。 I. Program Management 1. ISMS/Trade Secret Implementation and Maintenance 2. 配合事業單位建置資訊安全專案 3. 跨部門資訊安全事務之協調 4. 進行電腦鑑識與法律配合行動 II. Maintenance and Management of Information Security Solutions and Equipment 1. Security Monitoring 2. Event & Incident Management III. Risk assessment and management IV. Security Audit 1. 執行內部安全查核，包含制度管理定期查核、IT環境安全評估、專案查核等 2. 配合客戶要求查核及執行委外安全查核

我們正在尋找一位專注於 新興攻擊手法、漏洞技術、網路流量分析與零信任架構探索 的資安人才。此職位將透過實驗環境搭建、攻防測試與技術驗證，累積研究數據並撰寫報告，推動資安技術持續深化。 ⸻ 主要職責 • 建立數位靶場並復現最新攻擊手法與漏洞技術。 • 探索並驗證零信任架構（身分驗證、最小權限、網路分段）的應用情境。 • 建置實驗環境，模擬並觀測各類新型態攻擊行為。 • 使用虛擬化、容器化、雲端與分析工具，進行流量與日誌分析、威脅建模。 • 撰寫研究報告，歸納數據與技術觀察。 • 持續追蹤最新資安趨勢與國際框架（如 MITRE ATT&CK），並應用於研究方向。 ⸻ 基本條件 • 資訊安全、計算機科學或相關領域學士以上學位，或具同等專案/研究經驗。 • 3 年以上資安研究、紅隊、滲透測試或相關經驗。 • 熟悉虛擬化（如 VMware、KVM）與容器化環境。 • 深厚的網路協定與架構知識，能進行流量觀測與分析。 • 熟悉常見加密演算法（AES、RSA、ECC）並具基本安全概念。 • 熟悉常用的網路流量與防禦工具（Wireshark、Zeek、Suricata）。 • 具備良好的研究思維、技術文件撰寫能力與團隊合作精神。 ⸻ 程式語言與技術棧 核心必備（至少精通其中一項） • Python：攻防腳本、研究工具、自動化分析。 • C/C++：漏洞復現、系統層研究、驅動/Hook。 • Go 或 Rust：高效網路代理、監測程式或實驗工具。 • Bash/Zsh：Linux 環境自動化與測試腳本。 • SQL：數據查詢與威脅關聯分析。 加分項（熟悉二至三項更佳） • Java/Kotlin 或 C#（跨平台工具或研究框架）。 • JavaScript/TypeScript（研究介面或流量分析工具延伸）。 • 偵測規則 DSL（Sigma、KQL、Splunk SPL）。 • IaC / 自動化工具：Terraform、Ansible、Helm。 • eBPF 或 Linux 內核可觀測性技術。 • Windows Internals（ETW、Sysmon、MiniFilter）。 • 逆向工程與 Exploit 技術（Ghidra、IDA、Frida）。 • 雲端環境研究：AWS、Azure、GCP 安全機制。 • AI/ML 在異常偵測與威脅建模的應用經驗。 ⸻ 我們特別欣賞的特質 • 曾參與資安競賽（CTF）、紅隊演練或研究社群。 • 擁有資安專業證照（OSCP、CISSP、GIAC、CEH）。 • 有漏洞研究、滲透測試、惡意樣本分析或流量分析經驗。 • 喜歡動手開發或改造資安研究工具。 • 對新技術保持好奇，樂於探索後量子密碼學、零信任模型或其他前沿議題。 ⸻ 薪資範圍： 提供具競爭力的薪資，具體數額依經驗與能力而定。

1. 檢查並協助客戶通過各項網路安全認證 2. 協助客戶整合各項標準(見下方：其他條件說明)，取得證照為佳 3. 國際網路功能趨勢與標準宣導 4. 檢驗前後測分析 5. 客戶提問解答 此職務到職後，前期將會由Mentor帶領，從時程安排、了解客戶需求，到陪同客戶端服務，Mentorship後會接受各項專業規範培訓。

【主要工作內容】 １.資訊安全相關專案執行 ２.維運及管理個人資料防護系統 ３.維運及管理帳號權限管理系統 ４.維運及管理資料庫稽核系統 ５.執行弱點掃描作業 ６.資訊安全事件分析與後續追蹤 ７.定期辦理資訊安全事件演練，如分散式阻斷服務攻防演練、模擬駭客攻擊演練、防範個資洩漏演練。 ８.辦理資訊安全通報作業 【Job description】 １.Executing information security projects ２.Maintaining and managing personal data protection system, DLP ３.Maintaining and managing user access permissions ４.Maintaining and managing database audit system ５.Performing the vulnerability scan ６.Information security incident analysis and follow-up ７.Regularly conducting the information security incident drill such as decentralized denial of service, DDOS, attack and defense 　 drill, simulated hacker attack drills and drills on preventing personal information leakage ８.Handling information security notification

1.執行ISO 27001資訊安全管理系統之有效性驗證、維護、轉版作業 2.配合內外部稽核作業及查核缺失處理之改善與追蹤 3.執行資安管理相關作業及溝通協調 4.協助資訊安全事件/事故之通報、改善追蹤 5.配合持續優化部門各項作業

【提升價值 × 創造可能 × 一起成長】 歡迎來到這裡，看到這段話的你，我們相信你不是在隨便找工作，而是在找一個「值得待下去的地方」 或許這裡就是你下一段旅程的開始！ 我們是達暉，一群熱愛技術也在意生活的夥伴 這裡沒有所謂「完美履歷」的標準答案 有的是一個個願意嘗試、學習、合作的工程師，一起把事情做得更好 我們喜歡技術，也喜歡分享 過去辦過線上分享、讀書會、生活體驗課程，還會一起登山、玩桌遊、吃飯聊未來 你的成長不是被要求，而是被支持與期待 我們不只寫程式，也關心彼此的生活 歡迎你加入，讓我們一起邁向專業與樂趣兼具的未來 °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° ▍必要條件： ※ 科系要求︰資訊工程相關、資訊管理相關畢業 ▍加分條件： ※ 具備 Web 或 APP 2 年以上程式開發經驗 ※ 資安相關證照 ※ 熟悉 SDLC / DevOps ※ 善溝通協調與團隊合作 ▍工作內容 ※ 原始碼弱點掃描工具(fortify)建置、維護及技術支援。 ※ 原始碼弱點顧問諮詢服務 ※ SSDLC/DevSecOps 導入/教育訓練 ※ 服務報告與資安相關文件撰寫 ▍人格特質： ※ 樂於學習分享 ※ 良好溝通能力 ※ 追求程式品質 ▍您能獲得： ※ 透過知名專案歷練，讓未來更好找工作。 ※ 未來職涯規劃諮詢，了解定位擬訂計畫。 ※ 線上技術訓練課程，隨時隨地都可學習。 ※ 多元化生活體驗課，一同創造美好回憶。

1.負責資安事件處理或鑑識服務(Incident Response, Digital Forensics) 2.負責網路封包及資安設備Log分析 3.負責大規模惡意程式快篩作業 4.深入研究新型態資安攻擊趨勢與分析流程 5.如有緊急任務時需配合假日或夜間出勤

1. 資安事件監控與處理：日常監測異常行為、入侵警示、弱點修補，確保系統與服務不中斷。 2. 系統安全維護與修補：定期推動安全更新與弱點管理，降低資安風險。 3. 存取權限與帳號管理：維護帳號安全政策，防止未授權存取。 4. 資安稽核與合規支援：配合內外部稽核，確保符合法規與企業安全標準。 5. 安全意識推廣：協助進行資安宣導與教育訓練，提升員工防護能力。

<部門簡介> 隨著資安攻擊在營運技術（OT）和物聯網（IoT）領域的關注度持續攀升，產品安全已成為企業競爭力的關鍵，各國政府也紛紛推動相關法規，以保障顧客權益並確保產業永續發展。為了引領產業邁向更高的資安標準，台達於2024年成立PS3 (Product Security Service and Solutions, PS3 BD)，致力於提升車用、網通、再生能源、工業自動化設備和系統產品的安全品質。我們的目標不僅是協助客戶取得資安合規認證，更要成為全球產品安全的領導者，打造更值得信賴的未來！現在正是加入我們，共同開創未來的最佳時機！ <工作內容> OT 資通安全管理 • 協助客戶建立與維運 OT（工業控制系統）資通安全管理制度，確保符合相關國際標準與產業規範 (如 IEC 62443、NIST CSF 等)。 • 參與 OT 場域安全設計與改善建議，並支援現場弱點盤點與風險評估。 產品資安合規 • 協助企業產品導入資安合規要求，包含 CRA、RED Delegated Act (RED DA)、ISO/SAE 21434 等法規或標準。 • 支援產品安全測試、風險分析 (Threat Modeling / TARA)、及合規文件撰寫。 資安制度導入與稽核 • 輔導企業建立及完善資訊安全管理制度 (如 ISO/IEC 27001, TISAX)。 • 執行內部稽核、遵循性確認，並協助客戶準備第三方審核或認證。 資安法令與法規遵循 • 提供資安相關法規與標準的解讀與符合性建議，協助客戶進行差異分析及改善規劃。 • 協助跨國客戶理解與遵循 EU、國際及在地資安法令規範。 教育訓練與推廣 • 協助規劃並執行資訊安全教育訓練，包含課程設計、教材製作、講師授課與活動安排。 • 提升客戶組織內部資安意識與合規能力。

1.新興科技(雲端/AI)資安控管機制評估與執行。 2.資訊安全威脅情資風險評估、事件分析。 3.子公司、跨部門資安業務協作與溝通。

核心工作內容如下 1. 資安法規遵循與合規性確認： A. 解讀金融業相關的資安法規、標準（如金管會要求、國際標準如 ISO 27001、NIST CSF、GDPR等）。 B. 協助客戶進行差異分析（Gap Analysis），找出現有資安措施與法規要求的差距。 C. 提供改善建議與規劃，確保客戶符合法令規範。 2. 資訊安全管理制度（ISMS）建立與優化： A. 協助規劃、建立或維護資訊安全管理制度、個人資料保護（個資法）制度、營運持續管理（BCM/BCP）等。 B. 負責資安文件（如政策、程序書）的撰寫與審查。 3. 風險評估與管理： A. 執行資安風險評估、弱點分析、滲透測試（Penetration Testing）或協助管理相關測試。 B. 識別、分析和評估金融機構面臨的潛在資安威脅與弱點。 C. 制定和實施風險處理策略，以有效保護資訊資產。 4. 稽核與審查： A. 執行內部稽核、遵循性稽核或查核，確保資安管理制度有效運行。 B. 協助客戶準備第三方審核或認證（如 ISO 27001 認證）。 5. 教育訓練與溝通： A. 規劃和執行資安與個資保護的教育訓練和意識宣導。 B. 撰寫專業報告與簡報，向客戶高階主管或相關團隊清晰溝通複雜的資安議題、風險與解決方案。

我們正在尋找一位具備實務經驗的資安專業人才，加入資訊部門，強化公司整體資訊安全。 <工作內容> 1. 協助規劃與導入資訊安全相關技術與解決方案 2. 執行資訊安全設備與系統的日常維護與監控（如防火牆、入侵偵測系統、SIEM 等） 3. 協助進行資安事件調查與回應、漏洞評估與風險分析 4. 參與資安政策與標準作業流程（SOP）之建置與更新 5. 追蹤資安新趨勢與威脅情資，提出防護建議 6. 配合資安稽核與法規遵循需求，協助提供必要文件與報告 <職涯發展> 1. 本職務將參與公司內外核心資訊安全策略的推動，涵蓋技術建置、日常防護與資安治理層面，能累積跨部門溝通與實戰經驗 2. 您將接觸並操作多種資安工具與解決方案(如防火牆、SIEM、EDR 等)，實地參與攻防演練與事件應變流程 3. 公司具完整制度與資源支持資安工作，鼓勵員工參與資安研討會與證照考取(可申請補助） 4. 歡迎對資安領域有熱情、主動積極且喜歡解決問題的您加入我們，一同打造安全、穩健的數位環境 5. 提供穩定工作環境、良好團隊氛圍及發展機會，對於有志於資安長期發展者是絕佳舞台

【職務說明】 1. 此職務徵求有實際執行ISO27001(資訊安全管理系統)經驗者。 註：具備ISO27001:2022 LA證照者。 【職務內容】 1協助導入 ISO 27001:2022 資訊安全管理系統 (ISMS) 將公司內部資安規範與程序書，轉化為可執行的作業流程、表單與稽核證據。 與 IT、開發、法遵等部門協作，推動資安政策落地，並進行合規性檢視。 協助應對內、外部稽核，並追蹤改善事項。 2執行資安維運 (Security Operations) 執行或協調定期的弱點掃描與滲透測試，並追蹤漏洞修補進度。 分析資安系統日誌 (Log)，進行異常事件的初步調查與通報。 參與規劃與執行資安教育訓練。 【條件與技能 (Requirements & Skills)】 必要條件： 1具備實際參與或協助導入 ISO 27001 管理制度的經驗，而不僅是持有證照。 2熟悉網路與系統管理 (如 Windows Server, 防火牆)，並具備基礎故障排除能力。 3具備日誌 (Log) 分析或 SIEM 工具使用經驗，能從中識別異常行為。 加分條件： 1持有 ISO 27001 、27701、或其他相關資安證照者。 2具備任一種腳本語言能力 (如 Powershell, Python)，能協助自動化維運或安全任務。 3有在金融科技 (FinTech) 或 VASP 相關產業工作的經驗。 4熟悉雲端平台（如 GCP/Azure）的基礎安全設定與管理。 5了解並使用過 AI 工具（如 ChatGPT）以提升工作效率。

★我們正在積極尋找資安工程師人才！若你是一位充滿熱情、有豐富經驗的資安專業人士，我們誠摯邀請你成為我們專業資訊團隊一員！共同為資安任務攜手奮鬥~共同成長！★ 【工作內容】 1.威脅情資研究與分析 2.資安事件處理 3.管理 ISMS各階管理文件、每年度資產盤點與風險評鑑 4.協助各機弱點修補、處理狀況追蹤與提供修補建議 5.協助SOC資安警訊通報後的處理追蹤管理平台之管理維護 6.協助機關資安事件緊急應變處理及後續矯正預防事宜 7.其他主管交辦事項 #Windows , Azure, VA

• 規劃、發展及推動公司整體資訊安全策略、政策、流程及標準。 • 建立和維護資訊安全管理系統 (ISMS)，例如 ISO 27001。 • 規劃和執行資訊安全教育訓練及宣導活動。 • 追蹤最新的資安威脅情資、漏洞資訊和相關法規，並更新公司資安措施。 • 處理資訊安全事件，進行調查、分析和應變措施。 • 撰寫和維護資訊安全相關文件。 • 與內部單位和外部廠商進行溝通協調，確保資訊安全政策的落實。 • 執行資訊安全風險評估、弱點掃描和滲透測試，並提出改善建議。