「資安副理」的相似工作

【職務說明】 1. 此職務徵求有實際執行ISO27001(資訊安全管理系統)經驗者。 註：具備ISO27001:2022 LA證照者。 【職務內容】 1協助導入 ISO 27001:2022 資訊安全管理系統 (ISMS) 將公司內部資安規範與程序書，轉化為可執行的作業流程、表單與稽核證據。 與 IT、開發、法遵等部門協作，推動資安政策落地，並進行合規性檢視。 協助應對內、外部稽核，並追蹤改善事項。 2執行資安維運 (Security Operations) 執行或協調定期的弱點掃描與滲透測試，並追蹤漏洞修補進度。 分析資安系統日誌 (Log)，進行異常事件的初步調查與通報。 參與規劃與執行資安教育訓練。 【條件與技能 (Requirements & Skills)】 必要條件： 1具備實際參與或協助導入 ISO 27001 管理制度的經驗，而不僅是持有證照。 2熟悉網路與系統管理 (如 Windows Server, 防火牆)，並具備基礎故障排除能力。 3具備日誌 (Log) 分析或 SIEM 工具使用經驗，能從中識別異常行為。 加分條件： 1持有 ISO 27001 、27701、或其他相關資安證照者。 2具備任一種腳本語言能力 (如 Powershell, Python)，能協助自動化維運或安全任務。 3有在金融科技 (FinTech) 或 VASP 相關產業工作的經驗。 4熟悉雲端平台（如 GCP/Azure）的基礎安全設定與管理。 5了解並使用過 AI 工具（如 ChatGPT）以提升工作效率。

1. 協助規劃、制訂資安架構，並執行推動辦理事項 2. 協助內/外部資訊安全查核及追蹤矯正改善情形 3. 資安相關專案之規劃、導入與執行與跨部門協調作業 4. 資安威脅的資訊蒐集、對策執行與改善追蹤 5. 資訊安全治理成熟度評估 6. 協助推行資訊安全管理系統(ISMS)與 ISO-27001 相關認證活動 7. 推動資訊安全與個人資訊管理相關法令合規作業 8. 規劃與執行資訊安全與社交工程演練…等相關教育訓練作業 作為資訊安全推動組織成員，協助規劃、制訂資安架構，並執行推動辦理事項。職務以資訊安全管理架構的落實為主，必須瞭解資訊安全相關技術，才能和資訊技術部門協作導入資安防護系統，並做定期查核。本職位將具有良好的發展前景。 歡迎具備上述條件的應徵者前來應徵！

1.ISO27017 & ISO 27018 /BS 10012/ISO 27701資訊安全管理相關系統稽核. 2.培訓成為授課講師. 3.培訓成為驗證審核主管.

1. 執行第三方資訊安全相關管理系統的驗證稽核服務。 (如:資訊安全管理系統、個資管理系統、營運持續管理系統、Cyber Security相關...)。 2.新國際資安標準的研讀及推動。 3 .擔任相關管理系統課程的教育訓練講師，如:公開班或包班講師。 Key responsibilities and accountabilities · Ensure that value is added to customers and their business/organization through the assessment of their systems and processes against BSI requirements · Prepare assessment reports and deliver findings to clients to ensure client understanding of the assessment decision and clear direction to particular items of corrective action where appropriate. · Recommend the issue, re-issue or withdrawal of certificates, and report recommendations in accordance with BSI policy, procedures and prescribed time frame. · Continually enhance & uphold the reputation and perception of BSI through excellent planning, delivery, report writing and day-to-day interactions with customers and other key stakeholders · Demonstrate commercial acumen and real added value when feeding back to clients · Continually demonstrate a professional and engaging approach w

• 制定和實施集團全面資訊安全策略與計劃。 • 評估潛在的安全風險，並制定相應緩解措施。 • 與IT團隊合作，確保安全措施得到有效執行。 • 定期進行安全審計和風險評估 • 為集團全體員工提供資訊安全培訓和意識提升。 • 監控安全基礎設施，確保系統和數據的安全。 I. Program Management 1. ISMS/Trade Secret Implementation and Maintenance 2. 配合事業單位建置資訊安全專案 3. 跨部門資訊安全事務之協調 4. 進行電腦鑑識與法律配合行動 II. Maintenance and Management of Information Security Solutions and Equipment 1. Security Monitoring 2. Event & Incident Management III. Risk assessment and management IV. Security Audit 1. 執行內部安全查核，包含制度管理定期查核、IT環境安全評估、專案查核等 2. 配合客戶要求查核及執行委外安全查核

1.新興科技(雲端/AI)資安控管機制評估與執行。 2.資訊安全威脅情資風險評估、事件分析。 3.子公司、跨部門資安業務協作與溝通。

(1) SAP系統MM系統之相關需求分析、規劃、維護及維運；需具SAP ERP 5 年以上經驗。 (2) SAP MM模組相關程式與文件版本控管；系統操作, 使用手冊之維護與教育訓練。 (3) 擅長系統規劃與開發/資訊流程與邏輯分析/Trouble Shooting /企業內流程分析與優化改善。 (4) 需熟悉SAP ABAP開發、維護(須有開發或維護 ALV、Enhancement、Smartforms、RFC 經驗) 。 (5) 有SAP 與其他系統整合開發經驗為佳。 (6) 須具備英語溝通能力。

集團資訊安全稽核制度規劃與建置 資安風險監控與分析 資安制度的審查與調整建議 依照公司之政策或目標，訂定稽核工作計畫，並且實施 稽核專案任務執行 資安系統協辦評估導入 主管交辦事項

1.負責集團資訊系統的整合、規劃、建置、優化、維護。 2.各部門之間資訊需求之協調與溝通，確保資訊設備運作順暢。 3.編列年度預算，控制資訊相關之預算與支出，定期資訊設備資產盤點。 4.資訊機房設備管理和維護管理，包含UPS/Server/相關軟硬體設備…等。 5.協助組織資安規劃，提升資訊安全與數位韌性。 6.專案及主管交辦事項規劃、執行。 7.MIS日常維護性工作

【主要工作內容】 １.資訊安全相關專案執行 ２.維運及管理個人資料防護系統 ３.維運及管理帳號權限管理系統 ４.維運及管理資料庫稽核系統 ５.執行弱點掃描作業 ６.資訊安全事件分析與後續追蹤 ７.定期辦理資訊安全事件演練，如分散式阻斷服務攻防演練、模擬駭客攻擊演練、防範個資洩漏演練。 ８.辦理資訊安全通報作業 【Job description】 １.Executing information security projects ２.Maintaining and managing personal data protection system, DLP ３.Maintaining and managing user access permissions ４.Maintaining and managing database audit system ５.Performing the vulnerability scan ６.Information security incident analysis and follow-up ７.Regularly conducting the information security incident drill such as decentralized denial of service, DDOS, attack and defense 　 drill, simulated hacker attack drills and drills on preventing personal information leakage ８.Handling information security notification

我們正在尋找一位專注於 新興攻擊手法、漏洞技術、網路流量分析與零信任架構探索 的資安人才。此職位將透過實驗環境搭建、攻防測試與技術驗證，累積研究數據並撰寫報告，推動資安技術持續深化。 ⸻ 主要職責 • 建立數位靶場並復現最新攻擊手法與漏洞技術。 • 探索並驗證零信任架構（身分驗證、最小權限、網路分段）的應用情境。 • 建置實驗環境，模擬並觀測各類新型態攻擊行為。 • 使用虛擬化、容器化、雲端與分析工具，進行流量與日誌分析、威脅建模。 • 撰寫研究報告，歸納數據與技術觀察。 • 持續追蹤最新資安趨勢與國際框架（如 MITRE ATT&CK），並應用於研究方向。 ⸻ 基本條件 • 資訊安全、計算機科學或相關領域學士以上學位，或具同等專案/研究經驗。 • 3 年以上資安研究、紅隊、滲透測試或相關經驗。 • 熟悉虛擬化（如 VMware、KVM）與容器化環境。 • 深厚的網路協定與架構知識，能進行流量觀測與分析。 • 熟悉常見加密演算法（AES、RSA、ECC）並具基本安全概念。 • 熟悉常用的網路流量與防禦工具（Wireshark、Zeek、Suricata）。 • 具備良好的研究思維、技術文件撰寫能力與團隊合作精神。 ⸻ 程式語言與技術棧 核心必備（至少精通其中一項） • Python：攻防腳本、研究工具、自動化分析。 • C/C++：漏洞復現、系統層研究、驅動/Hook。 • Go 或 Rust：高效網路代理、監測程式或實驗工具。 • Bash/Zsh：Linux 環境自動化與測試腳本。 • SQL：數據查詢與威脅關聯分析。 加分項（熟悉二至三項更佳） • Java/Kotlin 或 C#（跨平台工具或研究框架）。 • JavaScript/TypeScript（研究介面或流量分析工具延伸）。 • 偵測規則 DSL（Sigma、KQL、Splunk SPL）。 • IaC / 自動化工具：Terraform、Ansible、Helm。 • eBPF 或 Linux 內核可觀測性技術。 • Windows Internals（ETW、Sysmon、MiniFilter）。 • 逆向工程與 Exploit 技術（Ghidra、IDA、Frida）。 • 雲端環境研究：AWS、Azure、GCP 安全機制。 • AI/ML 在異常偵測與威脅建模的應用經驗。 ⸻ 我們特別欣賞的特質 • 曾參與資安競賽（CTF）、紅隊演練或研究社群。 • 擁有資安專業證照（OSCP、CISSP、GIAC、CEH）。 • 有漏洞研究、滲透測試、惡意樣本分析或流量分析經驗。 • 喜歡動手開發或改造資安研究工具。 • 對新技術保持好奇，樂於探索後量子密碼學、零信任模型或其他前沿議題。 ⸻ 薪資範圍： 提供具競爭力的薪資，具體數額依經驗與能力而定。

1. 檢查並協助客戶通過各項網路安全認證 2. 協助客戶整合各項標準(見下方：其他條件說明)，取得證照為佳 3. 國際網路功能趨勢與標準宣導 4. 檢驗前後測分析 5. 客戶提問解答 此職務到職後，前期將會由Mentor帶領，從時程安排、了解客戶需求，到陪同客戶端服務，Mentorship後會接受各項專業規範培訓。

(1) 配合客戶專案需求，分析資訊安全弱點並導入資安解決方案。 (2) 進行系統與網路日誌分析與追踨，持續提供監控服務。 (3) 針對資安事件分析，評估異常登入、惡意程式、列舉攻擊等事件。 (4) 定期進行資安稽核與弱點掃描，提出改善建議並執行修補。 (5) ISO、內控稽核對應處理。 (6) 監控網路與系統安全，防範資安威脅如惡意程式、駭客攻擊與資料外洩。 (7) 負責使用者資安教育訓練。 (8) 年度資安稽核(內部/外部)作業規劃與執行。 (9) 執行資安相關事項與專案。

1. Magento 電商平台導入與維運 ．協助 Magento 官網建置專案管理與進度追蹤 ．與開發商、設計單位及內部電商／行銷團隊協作，整合 UI/UX、付款、庫存、物流等功能 ．管理網站前後台設定、測試與驗收流程 ．上線後負責系統維運、異常排除與功能優化建議 2. SAP 導入支援 ．協助 SAP 導入專案規劃與執行，包括需求訪談、流程盤點、資料轉移與系統測試 ．與 SAP 顧問合作，協調內部單位（財務、採購、庫存、門市等）需求整合 ．協助制定並優化 ERP 流程，以提升營運效率與資料一致性 ．執行 UAT 測試與用戶教育訓練，確保系統順利上線與使用 3. 跨系統整合與數據管理 ．支援 SAP 與 Magento 間的資料串接，如商品、庫存、訂單、會員等 ．管理 API／中介平台的設計與監控 ．提供關鍵報表數據支持業務決策 4. 其他 IT 支援工作 ．協助公司 IT 基礎設施的日常維運 ．管理與支援其他資訊系統專案，視公司發展需要彈性支援 ．維護與管理門市POS系統、收銀機、條碼掃描器等設備 ．協助門市與總公司之間的網路連線、VPN設定與故障排除 ．管理零售系統（如ERP、WMS、CRM）與庫存資料同步 ．提供門市第一線IT技術支援，包含硬體故障、系統操作問題等 ．協助新門市開幕之IT設備建置與系統部署 ．定期備份與監控系統運作狀況，確保營運不中斷 ．總部IT部門之間的溝通，執行總部IT政策

1. 依據客戶資訊環境及面臨之風險，擬訂查核計劃與執行查核工作，包含工作底稿之編製、提出查核結論、改善追蹤等。 2. 檢視及評估客戶資訊作業中，控制點設計是否妥適及遵循情形之檢查。 3. 提供客戶資訊循環和內部控制流程改善建議方案。 4. 管理專案工作進度與品質，與客戶以及內外部同仁溝通。 5. 須配合出差 (平均一季一次)。

我們正在尋找一位具備策略視野與實務操作能力的 資訊主管，協助企業推動數位轉型、系統整合與資訊安全管理， 成為串聯營運流程、優化數據應用的核心力量！ 主要工作內容如下： 1、擬定並推動公司中長期資訊系統發展策略，導入並整合適用工具（如 ERP、POS、SCM、APP、CRM系統等）。 2、主導資訊系統規劃與導入專案，協調跨部門需求與流程優化（如採購、庫存、門市營運等）。 3、帶領資訊團隊執行日常 IT 維運、使用者技術支援、設備管理等。 4、管理資訊基礎設施建置與維運，包括伺服器、網路、防火牆、VPN、印表機及其他硬體設備。 5、制定並執行資訊安全與備援政策，包含帳號權限管理、資料備份、防毒防駭更新及日常安全檢查。 6、企業 VPN 通道的建置與存取管理，確保遠端作業安全與連線穩定性。 7、配合公司資安政策，協助內部稽核與外部廠商之維護作業（如防火牆規則調整、資安系統更新、維護紀錄建檔等）。 8、管理與外部系統／設備供應商的溝通協調、維護跟進。 9、規劃與控管年度資訊預算，進行IT專案提案與績效追蹤。 10、其他主管交辦事項。 加分項目: ※ 曾參與企業資安制度導入（如 ISO 27001、PDPA 等）。 ※ 持有資訊相關證照（如 MCSA、CCNA、ITIL、CEH 基礎等）尤佳。 ※ 有電商、零售、物流等跨系統整合經驗者尤佳。

1.網路管理 ￭網路設計和配置（LAN、WAN、VPN） ￭網路安全性 ￭網路監控和故障排除 2.系統管理 ￭AD管理 ￭伺服器管理（Windows佔20%, Linux佔80%） ￭虛擬化技術（VMware）(node 約20台) ￭雲端技術（AWS, Google Cloud） ￭版本控制系統（Gitlab） ￭伺服器安全性（補丁管理、防毒軟體、備份和恢復策略） ￭監控系統(Zabbix, Grafana)(約10台) 3.腳本和自動化 ￭常用腳本語言（Python, PowerShell, Bash） ￭自動化工具（Ansible） ￭工作流程自動化 4.機房管理 ￭IDC機房維護管理 管理責任/範圍： 管理5-10人內IT團隊相關經驗至少2年

1.持續追蹤國內外資訊安全標準的最新發展與變更。 2.根據產品特性與法規標準要求，設計並規劃測試案例。 3.執行資安測試並產出符合標準的測試報告。 4.協助團隊完成合規認證（如 CE、FCC）所需的文件彙整與技術問題排除

1.具 8 年以上全端開發經驗（或具備同等開發實力）。 2.熟悉至少以下程式語言（Node.js / Python ）。 3.熟悉 MSSQL / MySQL或其他 RDBMS，具資料庫設計與調校經驗。 4.曾參與專案管理或有技術團隊協作經驗。 5.有 AI 輔助程式設計經驗 / 上市櫃資訊安全管理相關實務經驗。

工作職責： - 熟悉惡意程式防堵、系統/網頁弱點分析及網站憑證檢測 - 異常監控分析包含防火牆、入侵檢測告警及安全事件管理 - 與第三方服務提供商協作Code Review、弱點掃描、滲透測試、APP檢測等執行與回報 - 執行內部資安檢測系統弱點掃描、社交工程演練等並提出報告與改善建議 - 資安測試環境建置、維運、調校與系統資安架構優化調整 - 負責資安相關專案並導入與維持資安政策標準與合規性等ISMS程序運行 任職需求： - 具 2 年以上資安工程師經驗 - 具 1 年以上 AWS 雲端資安管理及實作經驗 - 具防火牆、入侵檢測、EDR、事件管理等資安防護、設置與維護能力 - 熟悉公司資安治理與政策標準與合規性等ISMS程序運行 加分條件: - 資工或資管相關科系尤佳 - 具CEH、ISO 27001或其他相關資安證照 - 具Azure、GCP等雲端平台使用經驗 - 具良好溝通及問題解決能力