「資安稽核專員(海外廠)」的相似工作
香港商偉得國際有限公司台灣分公司共500筆
10/07
ViewSonic Corporation_優派國際股份有限公司電腦系統整合服務業
Product Compliance, Security & Cybersecurity
We are seeking an experienced Security Lead with a strong background in product compliance, security, and cybersecurity to support and enhance our organization’s compliance and security initiatives. This role will focus on implementing global compliance programs (e.g., PII, GDPR, SOC 2, CSA Star Level 1), strengthening cybersecurity practices, and ensuring secure product development. The ideal candidate will possess technical expertise, project management skills, and a solid understanding of global and US-specific compliance frameworks.
*Key Responsibilities:
◎Team and Project Support
-Assist in managing a high-performing team focused on compliance, product security, and cybersecurity initiatives.
-Collaborate with team leads to ensure timely delivery of compliance and security projects.
◎Compliance Management
-Support product compliance efforts, adhering to global standards like GDPR, NIST CSF, SOC 2, CSA Star Level 1, and US-specific PII regulations (e.g., FTC COPPA).
-Assist in maintaining compliance with data privacy and protection frameworks, including those related to Personally Identifiable Information (PII).
-Help prepare documentation and processes for regulatory audits and certifications.
◎Cybersecurity Implementation
-Contribute to cybersecurity initiatives, including Security Severity Modeling, Incident Response (IR) policies, and risk management.
-Assist in executing critical programs, such as Zero Touch Production, DRATA implementation, and AWS permission reviews.
-Collaborate with teams to identify and mitigate risks across the product lifecycle.
◎Operational and Tool Management
-Support the adoption and integration of tools like JIRA, Confluence, and Drata to streamline compliance and security processes.
-Track and report operational metrics to align with compliance and security goals.
◎Stakeholder Engagement
-Act as a liaison between compliance, product, and legal teams to support the alignment of business objectives with security initiatives.
-Provide updates on project progress, risks, and key initiatives to senior leadership.
◎Education & Experience:
-Bachelor’s degree in Computer Science, Cybersecurity, or a related field.
-6+ years of experience in software engineering, security, or compliance roles, with at least 3+ year in a leadership a team of at least 5+ members with strong people and project management skills
◎Technical Skills:
-Experience in product compliance and global regulatory standards (PII, GDPR, SOC 2, CSA Star Level 1, and US-specific frameworks like FTC COPPA).
-Knowledge of secure software development lifecycles (SDLC), DevSecOps, and cloud security (AWS, Azure, or GCP).
-Familiarity with cybersecurity tools, such as SAST/DAST, SIEM, and WAF.
◎Leadership & Soft Skills:
-Proven ability to manage and inspire cross-functional teams to meet strategic goals.
-Strong decision-making skills, with the ability to balance technical, compliance, and business priorities effectively.
-Experience in conflict resolution, fostering team cohesion, and driving alignment across departments.
-Ability to delegate tasks effectively while maintaining accountability for overall project outcomes.
-Skilled in setting clear objectives and measurable key results (OKRs) to guide team efforts and assess success.
-Excellent interpersonal and communication skills, with a focus on building relationships and influencing stakeholders at all levels.
◎Preferred Qualifications:
-Security certifications (CISSP, CISM, CEH) are a plus.
-Experience in compliance-heavy industries such as fintech, healthcare, or education.
-Familiarity with container security, Kubernetes, and CI/CD pipelines.
-Understanding of global compliance frameworks and their practical implementation.
10/07
香港商恆洲薄膜事業有限公司台灣分公司電子通訊/電腦週邊批發業
1.制定、維護並更新資訊安全策略、標準及規範,確保與法規、國際標準(ISO 27001 等)及公司內部政策保持一致。
2.建立與推動資安治理架構(ISMS),確保資安決策流程透明且符合公司目標。
3.定期進行資安風險評估,識別可能影響營運的資訊安全威脅與弱點。
4.監控並確保公司符合相關法規與行業標準(如 GDPR、個資法、ISO 27001 等),提出合規性改善方案。
5.監控公司整體 IT 系統與網路,透過 SIEM、IDS/IPS、端點防護等工具,即時偵測並通報可疑活動。
6.制定並執行資安事件回應流程,確保安全事故能迅速發現、評估與處理;必要時與資安架構與工程組協作進行技術層面支援。
7.推動公司資安意識培訓專案,確保員工瞭解資安政策及防範措施。
8.定期舉辦資安活動,發布教育性公告或內部簡報,加強整體安全意識與文化。
9.配合內、外部稽核需求,準備並提供相關資安證明文件。
10.定期產出資安報告或 KPI 統計,向高層主管或管理會議簡報資訊安全狀況與改善措施。
10/07
騰雲科技服務股份有限公司網際網路相關業
✅ 工作權責:
. 持續配合外部資安顧問,及取得 ISO27001 認證 / PCI-DSS 認證
. 規劃/執行 短/中/長期公司資安建設計畫
. 規劃/執行 資安技術檢測,資訊安全評估報告
. 規劃/執行 例行性資安訓練
. 規劃/執行 各項網路資安服務(如 WAF,DDOS..)
. 規劃/執行 資訊安全異常行為監控防護 制度流程
. 規劃/執行 各項客戶專案相關之資安規劃檢測、弱點管理
. 執行資安事件的緊急應變處理與改善措施
. 以資安專業,協助 網路架構、交換機、防火牆、內外部網路 的優化
. 其他系統整合技術研究、支援與文件制作
. 主管交辦事項
✅ 具備條件:
. 專案計畫管理 及 跨部門溝通協調能力
. 熟悉ISO27001資訊安全管理架構及導入流程
. 了解SSDLC能與軟體部門能與軟體開發部門溝通
. 系統思考能力、文件能力、簡報能力、溝通能力
. 強烈自我學習的能力 及 自我成長的企圖心
✅ 技術能力:
. 熟 網路規劃建置架構、配合資安政策規劃防火牆政策 及 相關資安服務
. Linux, Windows 等作業系統基本能力
. 虛擬化平台如VMWARE, HYPERV 的基本能力
. 熟悉 EDR/MDR,以及常見網路攻擊手法
隨著科技的發展,資安日益成為企業重要的議題之一。作為資安高級工程師/副理,您將有機會參與重要的資安建設及管理工作,參與各種專案,並發展您的專業技能和事業。
✅ 在騰雲,我們不只工作,更享受生活!
• 豐厚獎勵,為你加分!
中秋端午開工、生日、結婚生育、住院慰問、喪葬奠儀..讓每個重要時刻都有暖心陪伴!
• 彈性工作,生活更自在!
工作時間兼顧效率與生活,讓你工作更有彈性、生活更有餘裕!
• 職涯發展,一起成長!
提供完善的職涯發展計畫與專業培訓,讓你持續進步,職場路上我們並肩前行!
• 吃喝玩樂,團隊感情滿分!
聖誕跨年、春酒活動+豪華餐會+超狂抽獎遊戲時間
每季部門聚餐津貼,放鬆享受美食,團隊合作更有默契!
• 免費零食 & 咖啡,下午茶隨心配!
「今天我想來點____?」隨心填空,零食隨你挑!還有現磨咖啡機,香醇咖啡免費喝到爽!
• 購物超方便,生活更便利!
公司樓下就是購物中心和量販店,隨時補貨、滿足各種日常需求!
• 舒壓按摩專區,放鬆一下!
工作忙碌?來場紓壓按摩,讓身心充滿能量,迎接每一天的挑戰!
• 薪資待遇 可依學歷及相關工作經歷另談
✅ 公司簡介:我們是一群熱愛服務、充滿熱情的科技探索者!
在這個數位變革的時代,我們正全力打造**智慧生態系新生活模式**,透過創新科技,讓服務更便捷、更貼近人心!
我們深信:「科技創造智慧生活」!
金融科技 × 零售科技** —— 搶先融合,引領未來新趨勢!
創新 × 服務 —— 不斷突破,打造極致使用體驗!
研發 × 生活應用 —— 讓科技不只是技術,更是貼近生活的好夥伴!
從台灣出發,放眼國際!
我們的下一步,就是將這場智慧革命推向全球,讓世界看見台灣的科技實力!
現在,讓我們攜手並進,一起創造更聰明、更便利的未來生活!
10/01
香港商立德國際商品試驗有限公司桃園分公司檢測技術服務
※ Objectives & Responsibilities:
The position is under the BV Cyber Security Service line. This position will need to perform hands-on security testing, write the testing report, and create testing cases. The devices under testing will be products with network connectivity (IoT/OT).
This role provides the opportunity to work with a variety of smart products and technologies, offering valuable experience in the dynamic field of cybersecurity. You will be involved in testing and securing these devices using established best practices and security standards, ensuring a structured and reliable approach to cybersecurity.
※ Skills and Requirements:
1. Interest in studying and familiarity with Security Standards (e.g., IEC/EN/ETSI/ISO, etc.).
2. Interest in learning how to make computer systems, software, and networks work securely, and in designing and reviewing processes for developing and maintaining a secure environment.
3. Interest in learning and familiarity with Cybersecurity Testing tools (Wireshark, Nessus, Nmap, etc.).
4. High motivation for continuous learning.
5. Being a team player is a MUST.
10/03
太宇科技股份有限公司汽車及其零件製造業
負責確保公司或組織的內部工作合乎法規和規定.計劃和協調稽核活動.稽核指導和管理監控改進。
1. 編制企業內部稽核計劃。
2. 內部控制制度.內部稽核制度及各項管理辦法之優化。
3. 配合外部審計單位及執行內控稽核。
4. 查扣.協調及解決各部門間之流程或作業問題。
5. 指導稽核工作進行並培育所屬專精稽核相關技能。
10/07
朔宇科技股份有限公司網際網路相關業
1.執行專案建置、功能測試、系統操作說明、維護手冊、驗收文件。
2.擁有初步系統資安故障排除能力。
3.應專案需求不同,可能須配合客戶時間遠端支援或至現場。
4.具備良好的溝通能力,原廠技術溝通合作協作處理相關問題 。
5.支援業務及架構師執行專案建置能力。
6.支援系統資安日常維護。
7.擁有下列專業技者更佳。
Privileged Access Management (PAM)
Data Loss Prevention (DLP)
AD Protection
File System Auditor
10/02
鴻佰科技股份有限公司電腦及其週邊設備製造業
1.ISO27001 推動:
(1)推動各廠區年度例行性 ISO27001 作業,包括:
a.資訊資產盤點
b.風險評鑑作業/風險改善作業
c.內部稽核與稽核缺失改善追蹤
(2)推動海外廠區取得 ISO27001 認證作業
2.客戶稽核:
(1)協助客戶年度稽核
(2)追蹤與改善稽核缺失
3.內部稽核:
(1)執行內部資安稽核(軟體合規等專案)
(2)稽核缺失追蹤與改善
4.資安教育訓練:
(1)員工資安意識教育訓練(含社交工程演練)
(2)IT 人員專業資安訓練(含政策、規範與稽核實務)
5.資安政策、規定編修:
(1)協助擬定、修訂資安政策及相關規範
(2)確保政策與規範能落實執行並符合稽核要求
6.資安指標追蹤管理:
(1)建立資安成效及指標
(2)定期彙整與追蹤資安指標報告
10/07
輝能科技股份有限公司消費性電子產品製造業
集團資訊安全稽核制度規劃與建置
資安風險監控與分析
資安制度的審查與調整建議
依照公司之政策或目標,訂定稽核工作計畫,並且實施
稽核專案任務執行
資安系統協辦評估導入
主管交辦事項
10/02
博彥科技有限公司電腦軟體服務業
NV1 security clearance requirement
Key Responsibilities:
Network Security
• Design and maintain security infrastructure (Firewalls, IDS/IPS, VPN, ZTNA).
• Conduct vulnerability scans, penetration tests, and risk assessments.
Compliance & Governance
• Ensure compliance with **ISO 27001, GDPR, NIST, PCI-DSS**.
• Develop security policies, RBAC, and data classification standards.
Incident Response & Threat Detection
• Monitor security events (SIEM/SOC), investigate breaches, and lead IR efforts.
• Analyze malware, phishing, DDoS attacks, and implement countermeasures.
Cloud & Infrastructure Security
• Secure cloud environments (AWS/Azure/GCP) with **WAF, KMS, IAM**.
• Implement container (K8s/Docker) and microservices security.
Security Awareness
• Train employees on security best practices (e.g., social engineering defense).
Qualifications:
• Bachelor’s degree in Computer Science, Cybersecurity, or related field.
• 7+ years in cybersecurity, with hands-on **firewalls, SIEM, EDR/XDR**.
• Certifications like **CISSP, CISM, CEH, OSCP** preferred.
• Proficient in **SSL/TLS, encryption (AES/RSA), OAuth/SAML**.
• Experience with **Burp Suite, Metasploit, Nmap**.
• Strong analytical skills to handle security incidents under pressure.
• Ability to communicate risks to non-technical stakeholders.
• Preferred Skills
Knowledge of **DevSecOps** (SAST/DAST integration in CI/CD).
Red Team/Blue Team** exercise experience.
09/26
彼雅特科技股份有限公司網際網路相關業
【職務說明】
1. 此職務徵求有實際執行ISO27001(資訊安全管理系統)經驗者。
註:具備ISO27001:2022 LA證照者。
【職務內容】
1協助導入 ISO 27001:2022 資訊安全管理系統 (ISMS)
將公司內部資安規範與程序書,轉化為可執行的作業流程、表單與稽核證據。
與 IT、開發、法遵等部門協作,推動資安政策落地,並進行合規性檢視。
協助應對內、外部稽核,並追蹤改善事項。
2執行資安維運 (Security Operations)
執行或協調定期的弱點掃描與滲透測試,並追蹤漏洞修補進度。
分析資安系統日誌 (Log),進行異常事件的初步調查與通報。
參與規劃與執行資安教育訓練。
【條件與技能 (Requirements & Skills)】
必要條件:
1具備實際參與或協助導入 ISO 27001 管理制度的經驗,而不僅是持有證照。
2熟悉網路與系統管理 (如 Windows Server, 防火牆),並具備基礎故障排除能力。
3具備日誌 (Log) 分析或 SIEM 工具使用經驗,能從中識別異常行為。
加分條件:
1持有 ISO 27001 、27701、或其他相關資安證照者。
2具備任一種腳本語言能力 (如 Powershell, Python),能協助自動化維運或安全任務。
3有在金融科技 (FinTech) 或 VASP 相關產業工作的經驗。
4熟悉雲端平台(如 GCP/Azure)的基礎安全設定與管理。
5了解並使用過 AI 工具(如 ChatGPT)以提升工作效率。
10/08
李長榮化學工業股份有限公司化學原料製造業
• 制定和實施集團全面資訊安全策略與計劃。
• 評估潛在的安全風險,並制定相應緩解措施。
• 與IT團隊合作,確保安全措施得到有效執行。
• 定期進行安全審計和風險評估
• 為集團全體員工提供資訊安全培訓和意識提升。
• 監控安全基礎設施,確保系統和數據的安全。
I. Program Management
1. ISMS/Trade Secret Implementation and Maintenance
2. 配合事業單位建置資訊安全專案
3. 跨部門資訊安全事務之協調
4. 進行電腦鑑識與法律配合行動
II. Maintenance and Management of Information Security Solutions and Equipment
1. Security Monitoring
2. Event & Incident Management
III. Risk assessment and management
IV. Security Audit
1. 執行內部安全查核,包含制度管理定期查核、IT環境安全評估、專案查核等
2. 配合客戶要求查核及執行委外安全查核
10/02
香港商偉得國際有限公司台灣分公司鞋類/布類/服飾品批發業
(1)在主管人員指導之下,依據既定要求,從事各品牌鞋類各職務相關工作。
(2)提供良好的培訓計畫,並提供各部門輪調培訓機會,培育為各部門重要幹部。
(3)依需求與各國客戶或同事溝通及協調,共同完成指定目標。
(4)上級主管交辦事宜。
**工作地點依照公司分派,為越南或其他海外地區(印尼、印度)**
10/03
宏盛建設股份有限公司建築工程業
☆資安政策與規範落實
依據「上市櫃公司資安指引」與相關法規,落實執行公司的資安政策,檢視並優化現行公司之資訊安全管理辦法。
★年度資安計畫推動
制定全年資安工作計畫,包含弱點檢測、滲透測試、演練與改善追蹤,確保制度與日常運作緊密結合。
☆風險控管與監測
定期盤點資訊資產、風險評估、特權帳號造冊管理。
★事件應變與追蹤
建立應變機制與通報流程,對發生的事件進行記錄、分析並提出改善方案。
☆持續營運計畫與災難還原
規劃並維護 持續營運計畫(BCP),確保重大事件發生時關鍵營運不中斷,並涵蓋 災難還原計畫(DRP) 的演練與改善。
★資訊安全教育訓練
規劃全員的資安訓練與社交工程演練。
☆跨部門協作
與其他部門溝通、合作推行資安政策。
10/07
瑞軒科技股份有限公司消費性電子產品製造業
1.負責日常資安風險評估、檢視與諮詢,並規劃與執行相關資安專案。
2.進行內部系統的 CVE 漏洞修補、系統弱點掃描分析及惡意程式檢測。
3.維護與管理資安工具,並規劃與配置 SIEM 工具(搭配工具如 Garylog、Grafana、ELK、Splunk),以進行即時威脅偵測及資安情資分析與追蹤與問題排除。
4.熟監控日誌系統、分析異常行為、建立自動告警機制(搭配工具如 Zabbix、Cacti)
5.推動並執行資安政策、SOP、教育訓練與資安意識宣導活動
6.配合資安相關認證(如ISO 27001、NIST、CIS)導入與維運
7.良好跨部門溝通協作能力
8.主管交辦事項
10/07
碩益科技股份有限公司電腦軟體服務業
1. 協助公司維護ISMS資安管理制度並持續改善
2. 輔導客戶建立與維護ISMS資安管理制度/PIMS個資管理制度
3. 提供客戶ISMS資安管理制度/PIMS個資管理制度相關教育訓練
4. 了解國內外資安法令法規要求,協助客戶規劃資安合規活動
5. 客戶問題反應處理
6. 進行資安風險評估並提出改善建議
7. 培訓及指導員工提升資安意識,增強整體安全防護
8. 其它主管交辦事項
07/17
竣盟科技股份有限公司電腦軟體服務業
1.資安日誌/流量分析、通報與追蹤處理
2.地端與雲端SOC關聯事件分析與設定
3.資安分析報告撰寫或報告
4.資安警訊通報處理
5.防毒更新狀態追蹤、病毒事件處理
6.SOC通報事件追蹤
7.客戶端日誌收容規劃、收容部署工作
8.客戶端日誌收容主機管理與維護
9.資訊安全事件,分析與處理、追蹤漏洞缺失改善作業
10.資安系統維運,包括SIEM,防毒系統,DLP部署
10/07
長春人造樹脂廠股份有限公司塑膠製品製造業
本職缺請至長春集團官方網站投遞個人履歷表,此職缺履歷登錄網址:
https://recruit.ccp.com.tw/job/
1. 負責企業內部資安、網路、系統管理、設計與開發專案推動
2. 熟悉Firewall、Router、IP網路、Windows、Linux等系統相關管理經驗
3. 熟悉Firewall、IP通訊協定管理,具ISO27001 Lead Audit 證照佳
4. 需具必基礎程式開發能力
09/12
達友科技股份有限公司電腦軟體服務業
【達友科技】資訊安全工程師 / 顧問
加入我們,一起守護企業資訊安全!
關於達友科技
達友科技為專業的資訊安全解決方案加值代理商,深耕台灣市場多年,代理多款國際知名資安產品(詳見 公司官網)。
我們不僅提供 產品銷售,更致力於 方案整合、部署導入、技術支援與顧問服務,協助企業提升資安防護能力。
目前營運據點設於 台北、新竹,持續擴展專業服務能量。
為什麼加入我們?
快速成長的產業:資安與雲端自動化是目前最熱門、最有前景的領域。
多元學習機會:有機會接觸到全球最新、最先進的資安產品與技術。
專業成長舞台:完整的教育訓練、證照補助與資安專案實戰經驗。
工作環境與福利佳:彈性學習氛圍,良好的福利與團隊合作文化。
挑戰性與成就感:面對各式客戶環境,問題解決過程將大幅鍛鍊你的技術與思維。
工作內容
您將成為客戶與資安解決方案之間的橋樑,負責:
系統規劃與建置:安裝、設定、調校資安解決方案。
維運與疑難排除:系統問題診斷、效能調整、障礙排解。
售後技術服務:持續維護與協助客戶最佳化使用產品。
我們希望您具備
對 資訊安全 / 雲端自動化 有濃厚興趣。
熟悉 系統管理、網路架構 相關技術。
具備 相關證照(如 CCNA、資安證照) 者佳。
喜歡挑戰、樂於學習,具備良好的問題解決能力。
投遞方式
如果您渴望在資安領域累積實戰經驗,並希望與專業團隊一同成長,
歡迎立即投遞履歷,加入達友科技!
公司更多資訊:http://www.docutek.com.tw
10/02
幣託科技股份有限公司電腦軟體服務業
工作內容:
1. ISO27001等國際標準推動與管理。
2. 負責資訊安全專責管理工作(定期召開管理審查會議)。
3. 協助第三方查核作業(文審/實地審查)及供應商稽核。
4. 資通安全管理法推動與管理並持續各項資安管理規劃。
5. 執行弱點掃描、源碼檢測及後續弱點補修追蹤作業。
6. 資安事件分析與安全監控規劃與應變。
7. 內外部稽核作業。
8. 依主管機關資通安全來文要求於內部進行規劃實施。
9. 主管交辦事項。
具備證照:
ISO27001資訊安全管理系統主導稽核員
ISO27701個人資料隱私管理系統主導稽核員
10/08
鴻準精密工業股份有限公司電腦及其週邊設備製造業
1. 負責美國廠區IT機房、網路基礎設施與數據中心建設與規劃。
2. 協助ERP、MES、OA等企業應用系統部署。
3. 建立並管理當地廠區IT維運制度,確保IT基礎設施運作穩定性。