104工作快找APP

面試通知不漏接

立即安裝APP
工作
公司
工具
職涯
學習
APP
所有服務
學生職涯探索資源
登入/註冊
登入
  1. 104人力銀行
  2. SGS _ 台灣檢驗科技股份有限公司
  3. 資安(產品)架構技術與風險管理專家(台北)
  4. 相似工作

「資安(產品)架構技術與風險管理專家(台北)」的相似工作

SGS _ 台灣檢驗科技股份有限公司
共500筆
10/07

資安主管, Security Lead, Software Shared Services

ViewSonic Corporation_優派國際股份有限公司電腦系統整合服務業
新北市中和區6年以上大學
Product Compliance, Security & Cybersecurity  We are seeking an experienced Security Lead with a strong background in product compliance, security, and cybersecurity to support and enhance our organization’s compliance and security initiatives. This role will focus on implementing global compliance programs (e.g., PII, GDPR, SOC 2, CSA Star Level 1), strengthening cybersecurity practices, and ensuring secure product development. The ideal candidate will possess technical expertise, project management skills, and a solid understanding of global and US-specific compliance frameworks.   *Key Responsibilities:  ◎Team and Project Support  -Assist in managing a high-performing team focused on compliance, product security, and cybersecurity initiatives.  -Collaborate with team leads to ensure timely delivery of compliance and security projects.  ◎Compliance Management  -Support product compliance efforts, adhering to global standards like GDPR, NIST CSF, SOC 2, CSA Star Level 1, and US-specific PII regulations (e.g., FTC COPPA).  -Assist in maintaining compliance with data privacy and protection frameworks, including those related to Personally Identifiable Information (PII).  -Help prepare documentation and processes for regulatory audits and certifications.  ◎Cybersecurity Implementation  -Contribute to cybersecurity initiatives, including Security Severity Modeling, Incident Response (IR) policies, and risk management.  -Assist in executing critical programs, such as Zero Touch Production, DRATA implementation, and AWS permission reviews.  -Collaborate with teams to identify and mitigate risks across the product lifecycle.  ◎Operational and Tool Management  -Support the adoption and integration of tools like JIRA, Confluence, and Drata to streamline compliance and security processes.  -Track and report operational metrics to align with compliance and security goals.  ◎Stakeholder Engagement  -Act as a liaison between compliance, product, and legal teams to support the alignment of business objectives with security initiatives.  -Provide updates on project progress, risks, and key initiatives to senior leadership.  ◎Education & Experience:  -Bachelor’s degree in Computer Science, Cybersecurity, or a related field.  -6+ years of experience in software engineering, security, or compliance roles, with at least 3+ year in a leadership a team of at least 5+ members with strong people and project management skills  ◎Technical Skills:  -Experience in product compliance and global regulatory standards (PII, GDPR, SOC 2, CSA Star Level 1, and US-specific frameworks like FTC COPPA).  -Knowledge of secure software development lifecycles (SDLC), DevSecOps, and cloud security (AWS, Azure, or GCP).  -Familiarity with cybersecurity tools, such as SAST/DAST, SIEM, and WAF.  ◎Leadership & Soft Skills:  -Proven ability to manage and inspire cross-functional teams to meet strategic goals.  -Strong decision-making skills, with the ability to balance technical, compliance, and business priorities effectively.  -Experience in conflict resolution, fostering team cohesion, and driving alignment across departments.  -Ability to delegate tasks effectively while maintaining accountability for overall project outcomes.  -Skilled in setting clear objectives and measurable key results (OKRs) to guide team efforts and assess success.  -Excellent interpersonal and communication skills, with a focus on building relationships and influencing stakeholders at all levels.  ◎Preferred Qualifications:  -Security certifications (CISSP, CISM, CEH) are a plus.  -Experience in compliance-heavy industries such as fintech, healthcare, or education.  -Familiarity with container security, Kubernetes, and CI/CD pipelines.  -Understanding of global compliance frameworks and their practical implementation. 
待遇面議員工1300人
應徵
11~30 人應徵
10/07

【外商】Sr. GRC Officer/Project Manager (資安治理資深管理師)

海科科技有限公司其它軟體及網路相關業
台北市中山區3年以上專科以上
About the role: As a Senior GRC Officer, you will play a critical role in strengthening the organization’s cybersecurity governance and supporting the broader Governance, Risk & Compliance (GRC) program. Partnering with IT, HR, and business teams, you will drive initiatives that enhance security awareness and reinforce compliance across the group. You will collaborate with internal stakeholders and translate complex security concepts into clear, actionable guidance aligned with leading frameworks, including: - ISO/IEC 27001 - NIST Cybersecurity Framework (CSF) & SP 800 series - PCI-DSS (身為資訊安全風險資深管理師,您將在強化本組織的資安治理及推動更廣泛的治理、風險與合規(GRC)計劃中發揮關鍵作用。您將與 IT、HR 及業務團隊合作,推動提升資安意識及強化集團合規的各項行動。同時,您將與內部利害關係人合作,將複雜的資安概念轉化為清晰且可執行的指引,並確保與主要框架保持一致,包括:ISO/IEC 27001, NIST 網路安全框架(CSF)與 SP 800 系列及PCI-DSS)) What this job involves: [Assess & Benchmark]: 1. Perform cyber-risk and control-maturity assessments using frameworks such as NIST CSF, ISO 27001, Essential Eight, and proprietary models. (依據 NIST CSF、ISO 27001、Essential Eight 及內部專有模型,執行資安風險與控制成熟度評估) 2. Translate technical findings into executive-level insights and actionable roadmaps. (將技術發現轉化為高階管理層能理解的見解與可行的行動計劃) [Programme Design & Delivery]: 1. Design and implement cyber-risk programs, including risk registers, treatment plans, and dashboards. (設計並導入資安風險計劃,包括風險登錄表、處理計劃與儀表板) 2. Develop policies, standards, and procedures that ensure compliance and are practical for engineers to adopt. (制定符合合規要求且工程團隊能實際落實的政策、標準與程序) [Governance & Compliance]: 1. Own the GRC framework and policy suite; embed the “three lines of defence” model. (主導 GRC 框架與政策體系;落實「三道防線」模型) 2. Guide stakeholders through audits and regulatory reviews (e.g., APRA CPS 234, SOC 2). (引導利害關係人通過稽核與法規審查(如 APRA CPS 234、SOC 2)) 3. Monitor regulatory changes and advise the business on impacts within 30 days. (監控法規變化,並於 30 日內向業務部門提供影響評估與建議) [Strategic Advisory]: 1. Develop rolling multi-year cybersecurity and risk strategies aligned with corporate OKRs. (制定與公司 OKRs 相符的多年度資安與風險策略) 2. Present risk posture, KPI/KRI trends, and investment options to boards and regulators. (向董事會及監管機構呈報風險現況、KPI/KRI 趨勢及投資選項) [Leadership & Coaching]: 1. Mentor junior GRC analysts and upskill cross-functional teams on secure-by-design and offensive-security practices. (指導初階 GRC 分析師,並提升跨部門團隊在安全設計及攻擊性安全實務上的能力) 2. Foster a culture of continuous improvement and measurable risk reduction. (培養持續改進與可衡量風險降低的文化)
待遇面議員工210人
應徵
6~10 人應徵
10/02

資安工程師(策略管理面)台北總公司

SGS _ 台灣檢驗科技股份有限公司檢測技術服務
新北市五股區1年以上專科
★我們正在積極尋找資安工程師人才!若你是一位充滿熱情、有豐富經驗的資安專業人士,我們誠摯邀請你成為我們專業資訊團隊一員!共同為資安任務攜手奮鬥~共同成長!★ 【工作內容】 1.威脅情資研究與分析 2.資安事件處理 3.管理 ISMS各階管理文件、每年度資產盤點與風險評鑑 4.協助各機弱點修補、處理狀況追蹤與提供修補建議 5.協助SOC資安警訊通報後的處理追蹤管理平台之管理維護 6.協助機關資安事件緊急應變處理及後續矯正預防事宜 7.其他主管交辦事項 #Windows , Azure, VA
待遇面議員工3600人
應徵
0~5 人應徵
10/07

Cybersecurity 技術經理

TUV NORD Taiwan_台灣德國北德技術監護顧問股份有限公司檢測技術服務
台北市大安區經歷不拘大學以上
1. 檢查並協助客戶通過各項網路安全認證 2. 協助客戶整合各項標準(見下方:其他條件說明),取得證照為佳 3. 國際網路功能趨勢與標準宣導 4. 檢驗前後測分析 5. 客戶提問解答 此職務到職後,前期將會由Mentor帶領,從時程安排、了解客戶需求,到陪同客戶端服務,Mentorship後會接受各項專業規範培訓。
待遇面議
應徵
0~5 人應徵
10/07

產品資安資深工程師(評測服務)_產品資安新事業發展部 (台北)

台達電子工業股份有限公司 _DELTA ELECTRONICS INC.其他電子零組件相關業
台北市內湖區5年以上碩士以上
隨著資安威脅在營運技術(OT)和物聯網(IoT)領域的日益嚴峻,產品安全儼然成為企業競爭力的重要基石。為了應對這一挑戰,台達電於2024年成立了 Product Security Service and Solutions BD 團隊,旨在引領產業邁向更高的資安標準,並確保企業在不斷變化的市場中保持競爭力。 我們的團隊專注於提升車用、網通、基礎設施、再生能源、工業自動化控制系統產品與解決方案的安全品質。評測服務致力於透過專業的資安評測技術,幫助客戶發現產品中潛在的安全漏洞,提升產品安全品質,我們不僅執行全面的資安評估,還提供專業分析與改善建議,協助客戶打造更安全可靠的產品與服務,滿足市場對資安的嚴格要求。 在這個充滿挑戰的領域,我們的團隊由一群充滿熱情與使命感的專業夥伴組成,如果您對產品安全及評測充滿熱忱,渴望在實際工作中發揮專業技能,並希望為構建更安全、永續的世界貢獻一份力量,加入我們,您將成為推動產品安全創新的核心力量,與團隊一起迎接挑戰、開創未來!。 【主要工作內容】 • 執行高複雜度的滲透測試,範圍涵蓋物聯網、網通、應用程式(網頁、軟體、Mobile App)及嵌入式設備等多元標的 • 主導或參與紅隊演練專案,模擬真實攻擊情境,範圍涵蓋 IT 與 OT 環境。 • 根據檢測專案需求,研究並撰寫漏洞利用腳本或攻擊模組 • 提供專業的資安測試報告,包含詳細的技術細節與修復建議 • 協助團隊進行技術交流,參與內部技術研究與分享 • 協助制定評測團隊技術發展規劃,並參與團隊管理相關事務
待遇面議員工88000人
應徵
0~5 人應徵
09/23

資安產品工程師 (Developer)

德知士資訊有限公司電腦軟體服務業
新北市板橋區3年以上學歷不拘
德商資安公司誠徵【資安產品工程師】(Remote Work) Are you a talented and passionate engineer looking to make a real impact in the cybersecurity world? A leading German cybersecurity firm is seeking a skilled 資安產品工程師 to join our dynamic team. This is a fully remote position, offering you the flexibility to work from anywhere in Taiwan. About Us: We are a cutting-edge cybersecurity company dedicated to providing innovative solutions to protect our clients from evolving cyber threats. We value creativity, collaboration, and a passion for excellence. Responsibilities: Develop and maintain our next-generation security products. Collaborate with cross-functional teams to design, implement, and test new features. Write clean, efficient, and well-documented code. Participate in code reviews and contribute to improving our development processes. Troubleshoot and resolve technical issues. Communicate effectively with international teams. Must Haves: experience with JavaScript / React Experience with REST / JSON APIs Basic SQL knowledge Proficient with Git version control Nice to Haves: Knowledge of encryption basics Experience with React Native / Mobile development Experience with Cypress or other e2e testing frameworks Why Join Us? Remote Work: Enjoy the freedom and flexibility of working from home or from the beach. International Team: Collaborate with talented colleagues from around the world. Cutting-Edge Technology: Work on innovative and challenging projects. Career Growth: Opportunities for professional development and advancement. Competitive Salary and Benefits: We offer a competitive compensation package. Are you ready to join our team and help us make the world a safer place? To Apply: Please submit your resume and cover letter through 104. We look forward to hearing from you! ----------------------- 德商資安公司誠徵【資安產品工程師】(遠端工作) 您是一位才華洋溢、對資安充滿熱忱的工程師嗎?德國領先的資安公司正在尋找一位技術精湛的資安產品工程師加入我們充滿活力的團隊。這是一個完全遠端的工作職位,讓您可以在台灣任何地方靈活工作,不論是在家或者是在海邊。 關於我們: 我們是一家尖端的資安公司,致力於提供創新的解決方案,以保護我們的客戶免受不斷演變的網路威脅。我們重視創造力、協作和追求卓越的熱情。 職責: 開發和維護我們的下一代安全產品。 與跨職能團隊合作,設計、實施和測試新功能。 編寫清晰、高效且有良好文檔記錄的程式碼。 參與程式碼審查,並為改進我們的開發流程做出貢獻。 排除故障並解決技術問題。 與國際團隊有效溝通。 必備條件: 2 年以上 JavaScript / React 經驗 熟悉 REST / JSON API 具備基礎 SQL 知識 精通 Git 版本控制 加分條件: 了解加密基礎知識 具有 GCP (Google Cloud Platform) 或類似雲端平台經驗 具有 React Native / Mobile 開發經驗 具有 Cypress 或其他 e2e 測試框架經驗 為什麼加入我們? 遠端工作: 享受在家工作的自由和靈活性。 國際團隊: 與來自世界各地的優秀同事合作。 尖端技術: 參與創新且具有挑戰性的專案。 職涯發展: 提供專業發展和晉升的機會。 具競爭力的薪資和福利: 我們提供具有競爭力的薪酬方案。 您準備好加入我們的團隊,幫助我們讓世界更安全了嗎? 應徵方式: 請透過 104 提交您的履歷和求職信。我們期待收到您的來信!
月薪80,000~120,000元員工12人
應徵
0~5 人應徵
10/07

ISO 27001資訊安全稽核專員-管理與保證事業群(台北)

SGS _ 台灣檢驗科技股份有限公司檢測技術服務
新北市五股區3年以上大學
【您將加入專業資安團隊,協助企業提升資訊安全成熟度,擔任關鍵稽核角色!】 1.負責執行 第三方 ISO 27001 資訊安全管理系統(ISMS)驗證稽核 2.執行 第三方個人資料管理系統(PIMS)驗證稽核,確保企業個資保護機制完善 3.開發並管理資安專案,推動資安服務創新與落地 4.提供企業客戶 資安技術檢測與顧問服務,協助診斷風險與提出改善建議 【我們對您的期待】 1.具備 2 年以上資訊安全管理相關經驗 (有汽車或醫療產業經驗者佳) 2.熟悉 ISO 27001、PIMS 或其他資安相關標準者 3.具備良好的溝通協調能力,能獨立作業與跨部門合作 4.對資安稽核、風險控管、法規遵循具高度熱忱
待遇面議員工3600人
應徵
0~5 人應徵
10/07

【資安稽核室】資安稽核主管課長/課副理

輝能科技股份有限公司消費性電子產品製造業
桃園市中壢區2年以上大學
集團資訊安全稽核制度規劃與建置 資安風險監控與分析 資安制度的審查與調整建議 依照公司之政策或目標,訂定稽核工作計畫,並且實施 稽核專案任務執行 資安系統協辦評估導入 主管交辦事項
待遇面議員工1200人
應徵
6~10 人應徵
10/01

Cybersecurity Engineer 事業發展處 | 資安測試工程師 (華亞科技園區)

香港商立德國際商品試驗有限公司桃園分公司檢測技術服務
桃園市龜山區1年以上大學
※ Objectives & Responsibilities: The position is under the BV Cyber Security Service line. This position will need to perform hands-on security testing, write the testing report, and create testing cases. The devices under testing will be products with network connectivity (IoT/OT). This role provides the opportunity to work with a variety of smart products and technologies, offering valuable experience in the dynamic field of cybersecurity. You will be involved in testing and securing these devices using established best practices and security standards, ensuring a structured and reliable approach to cybersecurity. ※ Skills and Requirements: 1. Interest in studying and familiarity with Security Standards (e.g., IEC/EN/ETSI/ISO, etc.). 2. Interest in learning how to make computer systems, software, and networks work securely, and in designing and reviewing processes for developing and maintaining a secure environment. 3. Interest in learning and familiarity with Cybersecurity Testing tools (Wireshark, Nessus, Nmap, etc.). 4. High motivation for continuous learning. 5. Being a team player is a MUST.
待遇面議員工500人
應徵
6~10 人應徵
10/07

(LINE Bank) IT Auditor_電腦稽核

LINE Bank_連線商業銀行股份有限公司銀行業
台北市內湖區3年以上專科
1. 資訊稽核之執行,包括AP、Infra、資安、大數據等單位 2. 協助稽核行政工作,例如擬訂年度稽核計劃、評估檢視現行作業規章、配合內外規規範之相關事宜等
待遇面議
應徵
6~10 人應徵
10/07

Functional Safety 技術經理

TUV NORD Taiwan_台灣德國北德技術監護顧問股份有限公司檢測技術服務
台北市大安區經歷不拘大學以上
1. 檢查並協助客戶通過各項功能安全認證 2. 協助客戶整合各項標準(見下方:其他條件說明),取得證照為佳 3. 國際功能趨勢與標準宣導 4. 檢驗前後測分析 5. 客戶提問解答 此職務到職後,前期將會由Mentor帶領,從時程安排、了解客戶需求,到陪同客戶端服務,Mentorship後會接受各項專業規範培訓。
待遇面議
應徵
0~5 人應徵
09/12

BU1資安工程師 (上班地點:臺北市內湖)

達友科技股份有限公司電腦軟體服務業
台北市內湖區3年以上專科以上
【達友科技】資訊安全工程師 / 顧問 加入我們,一起守護企業資訊安全! 關於達友科技 達友科技為專業的資訊安全解決方案加值代理商,深耕台灣市場多年,代理多款國際知名資安產品(詳見 公司官網)。 我們不僅提供 產品銷售,更致力於 方案整合、部署導入、技術支援與顧問服務,協助企業提升資安防護能力。 目前營運據點設於 台北、新竹,持續擴展專業服務能量。 為什麼加入我們? 快速成長的產業:資安與雲端自動化是目前最熱門、最有前景的領域。 多元學習機會:有機會接觸到全球最新、最先進的資安產品與技術。 專業成長舞台:完整的教育訓練、證照補助與資安專案實戰經驗。 工作環境與福利佳:彈性學習氛圍,良好的福利與團隊合作文化。 挑戰性與成就感:面對各式客戶環境,問題解決過程將大幅鍛鍊你的技術與思維。 工作內容 您將成為客戶與資安解決方案之間的橋樑,負責: 系統規劃與建置:安裝、設定、調校資安解決方案。 維運與疑難排除:系統問題診斷、效能調整、障礙排解。 售後技術服務:持續維護與協助客戶最佳化使用產品。 我們希望您具備 對 資訊安全 / 雲端自動化 有濃厚興趣。 熟悉 系統管理、網路架構 相關技術。 具備 相關證照(如 CCNA、資安證照) 者佳。 喜歡挑戰、樂於學習,具備良好的問題解決能力。 投遞方式 如果您渴望在資安領域累積實戰經驗,並希望與專業團隊一同成長, 歡迎立即投遞履歷,加入達友科技! 公司更多資訊:http://www.docutek.com.tw
待遇面議員工45人
應徵
0~5 人應徵
10/07

資訊安全認證工程師

挪威商聯廣驗證股份有限公司台灣分公司工商顧問服務業
台北市內湖區經歷不拘大學以上
您是否對資安領域充滿熱情、渴望學習,並希望在一個不斷成長的國際專業社群中工作?我們正在擴展我們的資安實驗室,誠摰邀請積極進取的人才加入我們的團隊。 此職位的工作內容包括: •評估各類產品與系統的資安文件。 •根據既定的資安標準進行測試,例如 ETSI EN 303 645、EN 18031、IEC 62443. •研究新的資安標準、工具與測試方式,確保我們始終站在技術最前端 •與業務及行銷團隊合作,協助客戶理解法規要求及如何符合這些規範 優先考量的資格與經驗: •擁有資安或相關領域的高等教育背景,或具備相關實務經驗 •良好的英文能力(The Nemko administrative and technical language is English) 我們正在尋找具備以下特質的人才: •能獨立作業並具高度專業誠信(我們的實驗室是中立的第三方) •對新技術及帶來的資安挑戰充滿好奇心 •喜歡深入研究資安文件與實作內容 加分條件: •曾在獲得ISO17025認證的實驗室工作者 •熟悉滲透測試方式、模糊測試以及風險評估者 •持有資安相關證照者,如CEH、OSCP 或HTB CPTS 歡迎新鮮人: 如果您剛踏入資安職涯並渴望學習,我們鼓勵您踴躍應徵!
待遇面議員工50人
應徵
0~5 人應徵
10/08

資安人員 | Information Security Engineer

李長榮化學工業股份有限公司化學原料製造業
台北市松山區3年以上大學以上
• 制定和實施集團全面資訊安全策略與計劃。 • 評估潛在的安全風險,並制定相應緩解措施。 • 與IT團隊合作,確保安全措施得到有效執行。 • 定期進行安全審計和風險評估 • 為集團全體員工提供資訊安全培訓和意識提升。 • 監控安全基礎設施,確保系統和數據的安全。 I. Program Management 1. ISMS/Trade Secret Implementation and Maintenance 2. 配合事業單位建置資訊安全專案 3. 跨部門資訊安全事務之協調 4. 進行電腦鑑識與法律配合行動 II. Maintenance and Management of Information Security Solutions and Equipment 1. Security Monitoring 2. Event & Incident Management III. Risk assessment and management IV. Security Audit 1. 執行內部安全查核,包含制度管理定期查核、IT環境安全評估、專案查核等 2. 配合客戶要求查核及執行委外安全查核
待遇面議員工1000人
應徵
6~10 人應徵
09/24

資訊安全管理專員

ETC_遠通電收股份有限公司其他電信及通訊相關業
新北市板橋區1年以上大學以上
1. 資安管理制度執行,包含資訊安全管理體系(例如ISO27001)、個人資料保護管理體系(例如BS10012)之制度維運 2. 推動年度資訊安全宣導計畫,包括資訊安全教育訓練課程規劃、社交工程防護宣導等等 3. 執行資安相關事項與專案 4. 主管交辦事項
待遇面議員工600人
應徵
6~10 人應徵
10/01

資安專案經理 Project Manager

安碁資訊股份有限公司網際網路相關業
台北市南港區5年以上大學
1. 定義、確認專案範圍與需求 2. 製作專案所需文件(服務建議書、評選簡報、工作說明書等) 3. 規劃與執行專案作業 4. 調度資源執行安裝與建置 5. 溝通、聯繫專案執行作業細節 6. 控制專案品質、成本及資源 7. 履約與驗收
待遇面議員工390人
應徵
6~10 人應徵
10/02

資安營運中心資安經理 SOC Manager

英屬開曼群島商萬里雲互聯股份有限公司台灣分公司電腦軟體服務業
台北市信義區3年以上專科
CloudMile 是一支年輕的創業團隊,也是亞洲領先的企業級人工智能,雲和安全技術解決方案提供商,為 Google 第一個獲得北亞基礎設施和機器學習專業知識的首要合作夥伴,歡迎渴望國際級舞台的你加入我們的行列! 我們正在尋找一位主動積極且具備經驗的 SOC 經理,來領導我們的資安營運團隊。您將負責管理日常的 SOC 活動、推動事件回應流程,並在我們的 MSSP 環境中建立高效能的資安文化。 【工作內容】 ◎ 領導並指導資安營運團隊,提供專業指導與績效回饋 ◎ 監督資安監控、事件回應與升級處理流程 ◎ 持續優化偵測規則、回應手冊及 SOC 作業流程 ◎ 協調重大事件處理,確保符合服務層級協議 (SLA) ◎ 與內部團隊及外部合作夥伴協作,提升威脅偵測與應變能力 ◎ 支援 MSSP 客戶的導入流程,並參與客戶檢討會議 ◎ 持續關注新興威脅及資安最佳實務 【具備條件】 ◎ 資訊、網路安全或相關領域的學士學位 ◎ 3 年以上資安營運相關經驗,包含至少 1 年以上的管理經驗 ◎ 熟悉並實際操作過 SIEM/SOAR 工具,如 Splunk、Arcsight或QRadar ◎ 對雲端平台(如 GCP、AWS)有濃厚興趣,並熟悉現代資安與服務框架,如 MITRE ATT&CK、ISO 27001、ISO 20000 ◎ 具備良好的溝通、協調與問題解決能力 【加分條件】 ◎ 流利的英文能力;具備 CISSP、CISM 或 EC-Council CEH 等認證者尤佳
待遇面議員工200人
應徵
0~5 人應徵
10/07

資安暨個資管理工程師/專案主任/專案副理

台泥企業團_臺泥資訊股份有限公司電腦及其週邊設備製造業
台北市中山區2年以上大學以上
1. 維護資訊安全管理制度。 2. 建置並維護個人資料保護管理制度。 3. 執行資安暨個資管理制度風險評鑑(風險評估、風險處理及風險改善)。 4. 執行資安暨個資教育訓練,提升同仁資安及個資保護意識。 5. 執行資安暨個資國際標準驗證作業。
待遇面議員工110人
應徵
6~10 人應徵
09/29

IT 風險與合規專家 (IT Risk & Compliance Engineer / Auditor)

Gogoro Taiwan Limited_睿能創意股份有限公司機車及其零件製造業
台北市松山區2年以上大學
Position Impact: 我們正在尋找一位專業、細心且樂於動手的 IT 稽核與系統控制夥伴,加入 Gogoro 的核心營運團隊。 這個職位不只是遵循規則,而是親手建立、測試並完善公司內部的 IT 控制與資訊安全制度。如果你對打造一個既安全又有效率的系統環境有熱情,並享受從細節中發現問題、建立穩固流程的成就感,這份工作就是為你而設。 Responsibilities::動手建立與優化 • 建立與維護: 協助建立並維護集團等級的 IT 風險評估框架,確保符合 SOX、ISO 27001 等國際標準。 • 執行與測試: 親手執行 Gogoro 關鍵 IT 系統的內控測試,找出潛在風險與改善機會, 確保系統的穩定與安全。 • 管理與維運: 負責內部系統的帳號權限管理,從申請、修改到停用,親手把關,落實最小權限原則。 • 稽核與改善: 規劃並執行 IT 稽核工作,從制定計畫、追蹤進度到完成報告,並推動相關改善措施落地。 • 支援與解決: 作為跨部門團隊的技術專家,直接回應問題,並提供具體的解決方案。 Requirement:專業、實作、注重細節 • 學歷背景: 大學以上學歷,主修資訊系統、會計、財金、或工商管理相關領域。 • 專業認證: 擁有 CISA、CIA 專業資格為佳。 • 實務經驗:  1. 具備至少2年稽核相關經驗(財務、內部稽核或IT審計),有四大會計師事務所經驗者為佳。  2. 精通 ITGC (IT General Controls) 的設計、測試與執行,特別是在變更管理、存取控制與 IT 維運方面。  3. 對 ISO 27001、GDPR 等資料保護法規有基本了解。 4. 具備 ERP 系統 (例如 SAP/NetSuite) 的權限管理與 SoD 分析經驗。 5. 有操作 IAM/PAM 系統 (如 Azure AD/Okta, CyberArk) 進行權限週期管理的實務經驗。 6. 能熟練運用 ITSM 工具 (如 Jira/ServiceNow) 執行變更管理稽核。 7.具備使用 GRC 平台 (如 Workiva) 或日誌分析工具 (如 Splunk) 的經驗。(加分) • 個人特質:  1.結果導向,動手實作:你習慣獨立作業,能自我激勵,並親手完成專案與任務。  2.注重細節,分析力強:你擅長從細節中發現問題,並具備強大的分析與解決問題能力。  3.溝通合作,樂於完善:你是個好的團隊合作者,善於溝通,並樂於與各級同仁一起將制度建立得更完善。
待遇面議員工2000人
應徵
6~10 人應徵
10/06

【資訊暨資安主管】#系統導入 #資訊安全

優迪國際股份有限公司綜合商品批發代理業
台北市南港區5年以上大學以上
我們正在尋找一位具備策略視野與實務操作能力的 資訊主管,協助企業推動數位轉型、系統整合與資訊安全管理, 成為串聯營運流程、優化數據應用的核心力量! 主要工作內容如下: 1、擬定並推動公司中長期資訊系統發展策略,導入並整合適用工具(如 ERP、POS、SCM、APP、CRM系統等)。 2、主導資訊系統規劃與導入專案,協調跨部門需求與流程優化(如採購、庫存、門市營運等)。 3、帶領資訊團隊執行日常 IT 維運、使用者技術支援、設備管理等。 4、管理資訊基礎設施建置與維運,包括伺服器、網路、防火牆、VPN、印表機及其他硬體設備。 5、制定並執行資訊安全與備援政策,包含帳號權限管理、資料備份、防毒防駭更新及日常安全檢查。 6、企業 VPN 通道的建置與存取管理,確保遠端作業安全與連線穩定性。 7、配合公司資安政策,協助內部稽核與外部廠商之維護作業(如防火牆規則調整、資安系統更新、維護紀錄建檔等)。 8、管理與外部系統/設備供應商的溝通協調、維護跟進。 9、規劃與控管年度資訊預算,進行IT專案提案與績效追蹤。 10、其他主管交辦事項。 加分項目: ※ 曾參與企業資安制度導入(如 ISO 27001、PDPA 等)。 ※ 持有資訊相關證照(如 MCSA、CCNA、ITIL、CEH 基礎等)尤佳。 ※ 有電商、零售、物流等跨系統整合經驗者尤佳。
待遇面議員工95人
應徵
11~30 人應徵
104客服
常見問題職場安全諮詢隱私中心
一零四資訊科技股份有限公司 版權所有 © 2025建議瀏覽器 chrome / edge 10/1起關閉支援TLS1.1