「GRC Specialist (資安治理專員)」的相似工作
海科科技有限公司共500筆
09/23
達暉資訊有限公司電腦系統整合服務業
【提升價值 × 創造可能 × 一起成長】
歡迎來到這裡,看到這段話的你,我們相信你不是在隨便找工作,而是在找一個「值得待下去的地方」
或許這裡就是你下一段旅程的開始!
我們是達暉,一群熱愛技術也在意生活的夥伴
這裡沒有所謂「完美履歷」的標準答案
有的是一個個願意嘗試、學習、合作的工程師,一起把事情做得更好
我們喜歡技術,也喜歡分享
過去辦過線上分享、讀書會、生活體驗課程,還會一起登山、玩桌遊、吃飯聊未來
你的成長不是被要求,而是被支持與期待
我們不只寫程式,也關心彼此的生活
歡迎你加入,讓我們一起邁向專業與樂趣兼具的未來
°o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧°
▍必要條件:
※ 科系要求︰資訊工程相關、資訊管理相關畢業
▍加分條件:
※ 具備 Web 或 APP 2 年以上程式開發經驗
※ 資安相關證照
※ 熟悉 SDLC / DevOps
※ 善溝通協調與團隊合作
▍工作內容
※ 原始碼弱點掃描工具(fortify)建置、維護及技術支援。
※ 原始碼弱點顧問諮詢服務
※ SSDLC/DevSecOps 導入/教育訓練
※ 服務報告與資安相關文件撰寫
▍人格特質:
※ 樂於學習分享
※ 良好溝通能力
※ 追求程式品質
▍您能獲得:
※ 透過知名專案歷練,讓未來更好找工作。
※ 未來職涯規劃諮詢,了解定位擬訂計畫。
※ 線上技術訓練課程,隨時隨地都可學習。
※ 多元化生活體驗課,一同創造美好回憶。
09/22
海科科技有限公司其它軟體及網路相關業
About the role:
As a Senior GRC Officer, you will play a critical role in strengthening the organization’s cybersecurity governance and supporting the broader Governance, Risk & Compliance (GRC) program. Partnering with IT, HR, and business teams, you will drive initiatives that enhance security awareness and reinforce compliance across the group. You will collaborate with internal stakeholders and translate complex security concepts into clear, actionable guidance aligned with leading frameworks, including:
- ISO/IEC 27001
- NIST Cybersecurity Framework (CSF) & SP 800 series
- PCI-DSS
(身為資訊安全風險資深管理師,您將在強化本組織的資安治理及推動更廣泛的治理、風險與合規(GRC)計劃中發揮關鍵作用。您將與 IT、HR 及業務團隊合作,推動提升資安意識及強化集團合規的各項行動。同時,您將與內部利害關係人合作,將複雜的資安概念轉化為清晰且可執行的指引,並確保與主要框架保持一致,包括:ISO/IEC 27001, NIST 網路安全框架(CSF)與 SP 800 系列及PCI-DSS))
What this job involves:
[Assess & Benchmark]:
1. Perform cyber-risk and control-maturity assessments using frameworks such as NIST CSF, ISO 27001, Essential Eight, and proprietary models.
(依據 NIST CSF、ISO 27001、Essential Eight 及內部專有模型,執行資安風險與控制成熟度評估)
2. Translate technical findings into executive-level insights and actionable roadmaps.
(將技術發現轉化為高階管理層能理解的見解與可行的行動計劃)
[Programme Design & Delivery]:
1. Design and implement cyber-risk programs, including risk registers, treatment plans, and dashboards.
(設計並導入資安風險計劃,包括風險登錄表、處理計劃與儀表板)
2. Develop policies, standards, and procedures that ensure compliance and are practical for engineers to adopt.
(制定符合合規要求且工程團隊能實際落實的政策、標準與程序)
[Governance & Compliance]:
1. Own the GRC framework and policy suite; embed the “three lines of defence” model.
(主導 GRC 框架與政策體系;落實「三道防線」模型)
2. Guide stakeholders through audits and regulatory reviews (e.g., APRA CPS 234, SOC 2).
(引導利害關係人通過稽核與法規審查(如 APRA CPS 234、SOC 2))
3. Monitor regulatory changes and advise the business on impacts within 30 days.
(監控法規變化,並於 30 日內向業務部門提供影響評估與建議)
[Strategic Advisory]:
1. Develop rolling multi-year cybersecurity and risk strategies aligned with corporate OKRs.
(制定與公司 OKRs 相符的多年度資安與風險策略)
2. Present risk posture, KPI/KRI trends, and investment options to boards and regulators.
(向董事會及監管機構呈報風險現況、KPI/KRI 趨勢及投資選項)
[Leadership & Coaching]:
1. Mentor junior GRC analysts and upskill cross-functional teams on secure-by-design and offensive-security practices.
(指導初階 GRC 分析師,並提升跨部門團隊在安全設計及攻擊性安全實務上的能力)
2. Foster a culture of continuous improvement and measurable risk reduction.
(培養持續改進與可衡量風險降低的文化)
09/22
ViewSonic Corporation_優派國際股份有限公司電腦系統整合服務業
Product Compliance, Security & Cybersecurity
We are seeking an experienced Security Lead with a strong background in product compliance, security, and cybersecurity to support and enhance our organization’s compliance and security initiatives. This role will focus on implementing global compliance programs (e.g., PII, GDPR, SOC 2, CSA Star Level 1), strengthening cybersecurity practices, and ensuring secure product development. The ideal candidate will possess technical expertise, project management skills, and a solid understanding of global and US-specific compliance frameworks.
*Key Responsibilities:
◎Team and Project Support
-Assist in managing a high-performing team focused on compliance, product security, and cybersecurity initiatives.
-Collaborate with team leads to ensure timely delivery of compliance and security projects.
◎Compliance Management
-Support product compliance efforts, adhering to global standards like GDPR, NIST CSF, SOC 2, CSA Star Level 1, and US-specific PII regulations (e.g., FTC COPPA).
-Assist in maintaining compliance with data privacy and protection frameworks, including those related to Personally Identifiable Information (PII).
-Help prepare documentation and processes for regulatory audits and certifications.
◎Cybersecurity Implementation
-Contribute to cybersecurity initiatives, including Security Severity Modeling, Incident Response (IR) policies, and risk management.
-Assist in executing critical programs, such as Zero Touch Production, DRATA implementation, and AWS permission reviews.
-Collaborate with teams to identify and mitigate risks across the product lifecycle.
◎Operational and Tool Management
-Support the adoption and integration of tools like JIRA, Confluence, and Drata to streamline compliance and security processes.
-Track and report operational metrics to align with compliance and security goals.
◎Stakeholder Engagement
-Act as a liaison between compliance, product, and legal teams to support the alignment of business objectives with security initiatives.
-Provide updates on project progress, risks, and key initiatives to senior leadership.
◎Education & Experience:
-Bachelor’s degree in Computer Science, Cybersecurity, or a related field.
-6+ years of experience in software engineering, security, or compliance roles, with at least 3+ year in a leadership a team of at least 5+ members with strong people and project management skills
◎Technical Skills:
-Experience in product compliance and global regulatory standards (PII, GDPR, SOC 2, CSA Star Level 1, and US-specific frameworks like FTC COPPA).
-Knowledge of secure software development lifecycles (SDLC), DevSecOps, and cloud security (AWS, Azure, or GCP).
-Familiarity with cybersecurity tools, such as SAST/DAST, SIEM, and WAF.
◎Leadership & Soft Skills:
-Proven ability to manage and inspire cross-functional teams to meet strategic goals.
-Strong decision-making skills, with the ability to balance technical, compliance, and business priorities effectively.
-Experience in conflict resolution, fostering team cohesion, and driving alignment across departments.
-Ability to delegate tasks effectively while maintaining accountability for overall project outcomes.
-Skilled in setting clear objectives and measurable key results (OKRs) to guide team efforts and assess success.
-Excellent interpersonal and communication skills, with a focus on building relationships and influencing stakeholders at all levels.
◎Preferred Qualifications:
-Security certifications (CISSP, CISM, CEH) are a plus.
-Experience in compliance-heavy industries such as fintech, healthcare, or education.
-Familiarity with container security, Kubernetes, and CI/CD pipelines.
-Understanding of global compliance frameworks and their practical implementation.
09/26
日商_台灣雅瑪多國際物流股份有限公司貨運承攬業
1.制定資安政策與相關規範、修訂與執行成效檢核
2.資訊安全日常管理
3.協助資安組織運作,與相關單位協調溝通
4.資訊專案風險評估,資安專案規劃與執行
5.資安教育訓練/演練之規劃與執行
09/12
達友科技股份有限公司電腦軟體服務業
【達友科技】資訊安全工程師 / 顧問
加入我們,一起守護企業資訊安全!
關於達友科技
達友科技為專業的資訊安全解決方案加值代理商,深耕台灣市場多年,代理多款國際知名資安產品(詳見 公司官網)。
我們不僅提供 產品銷售,更致力於 方案整合、部署導入、技術支援與顧問服務,協助企業提升資安防護能力。
目前營運據點設於 台北、新竹,持續擴展專業服務能量。
為什麼加入我們?
快速成長的產業:資安與雲端自動化是目前最熱門、最有前景的領域。
多元學習機會:有機會接觸到全球最新、最先進的資安產品與技術。
專業成長舞台:完整的教育訓練、證照補助與資安專案實戰經驗。
工作環境與福利佳:彈性學習氛圍,良好的福利與團隊合作文化。
挑戰性與成就感:面對各式客戶環境,問題解決過程將大幅鍛鍊你的技術與思維。
工作內容
您將成為客戶與資安解決方案之間的橋樑,負責:
系統規劃與建置:安裝、設定、調校資安解決方案。
維運與疑難排除:系統問題診斷、效能調整、障礙排解。
售後技術服務:持續維護與協助客戶最佳化使用產品。
我們希望您具備
對 資訊安全 / 雲端自動化 有濃厚興趣。
熟悉 系統管理、網路架構 相關技術。
具備 相關證照(如 CCNA、資安證照) 者佳。
喜歡挑戰、樂於學習,具備良好的問題解決能力。
投遞方式
如果您渴望在資安領域累積實戰經驗,並希望與專業團隊一同成長,
歡迎立即投遞履歷,加入達友科技!
公司更多資訊:http://www.docutek.com.tw
09/23
【主要工作內容】
1.資訊安全相關專案執行
2.維運及管理個人資料防護系統
3.維運及管理帳號權限管理系統
4.維運及管理資料庫稽核系統
5.執行弱點掃描作業
6.資訊安全事件分析與後續追蹤
7.定期辦理資訊安全事件演練,如分散式阻斷服務攻防演練、模擬駭客攻擊演練、防範個資洩漏演練。
8.辦理資訊安全通報作業
【Job description】
1.Executing information security projects
2.Maintaining and managing personal data protection system, DLP
3.Maintaining and managing user access permissions
4.Maintaining and managing database audit system
5.Performing the vulnerability scan
6.Information security incident analysis and follow-up
7.Regularly conducting the information security incident drill such as decentralized denial of service, DDOS, attack and defense
drill, simulated hacker attack drills and drills on preventing personal information leakage
8.Handling information security notification
09/26
彼雅特科技股份有限公司網際網路相關業
【職務說明】
1. 此職務徵求有實際執行ISO27001(資訊安全管理系統)經驗者。
註:具備ISO27001:2022 LA證照者。
【職務內容】
1. ISO27001:2022 認證
2. 公司 IT 設備維護與管理:
.負責公司同仁電腦軟硬體的維護/設定/障礙排除。
.進行電腦系統、伺服器與網路設備的日常管理與維護。
3. 技術支援與問題排除:
.依據業務或生產需求,進行電腦硬體、作業系統(OS)及軟體的安裝與設定。
.負責電腦設備的故障排除與技術支援。
【條件及技能】
1. Windows Server 運維管理能力,
2. 了解 Log 分析與異常偵測,能夠分析與解決系統事件。
3. 了解 Powershell、Python、C# (或任何其他程式語言)
4. 了解並使過用AI軟體,如:ChatGPT、Grok、Claude
5. 具備ISO27001:2022相關證照者尤佳。
09/23
【團隊任務與介紹】
91APP 為國內首家掛牌上櫃的原生 SaaS 軟體服務公司,提供「虛實融合(OMO)」新零售軟體雲服務,協助零售品牌快速切入電商市場。我們致力於協助品牌進行數位轉型,已成功協助諸多品牌完成新零售佈局,隨著互聯網快速演進發展,不少大型零售實體品牌面臨直接衝擊,數位轉型勢不可擋,迄今服務客戶累計破萬家,更涵蓋多家國內外大型品牌商家。
● 具體工作內容
1. 資訊安全技術檢測
2. 辦公室/人員資安
3. 資安設備事件管理
4. 辦理法遵稽核作業
● 加分條件
1. 具有Splunk經驗者尤佳
2. 具有CheckMarx經驗者尤佳
3. 具有PhishInsight經驗者尤佳
4. 具有程式開發經驗者尤佳
● 加入團隊後可以接觸到~
1. 了解台灣中大型品牌與零售業運作、線上與門市的商業邏輯,積累未來零售數位
轉型所需要的 Know How 與競爭優爭優勢。
2. 學習 91APP 在電子商務的產品發展策略思考與 Know how。 在敏捷開發的工
作環境打造產品,了解敏捷開發流程的運作。
09/25
鴻佰科技股份有限公司電腦及其週邊設備製造業
1.協助外部稽核作業;含ISO27001 外部稽核以及客戶資安稽核
2.協助ISMS 推動與維護;含規劃設計資安控管程序、表單維護管理
3.協助資安稽核之相關文件編撰
4.稽核數據分析
5.資訊安全教育訓練
6.主管交辦事項
07/17
竣盟科技股份有限公司電腦軟體服務業
1.資安日誌/流量分析、通報與追蹤處理
2.地端與雲端SOC關聯事件分析與設定
3.資安分析報告撰寫或報告
4.資安警訊通報處理
5.防毒更新狀態追蹤、病毒事件處理
6.SOC通報事件追蹤
7.客戶端日誌收容規劃、收容部署工作
8.客戶端日誌收容主機管理與維護
9.資訊安全事件,分析與處理、追蹤漏洞缺失改善作業
10.資安系統維運,包括SIEM,防毒系統,DLP部署
09/23
09/24
敘曜管理諮詢有限公司工商顧問服務業
1. 依據客戶資訊環境及面臨之風險,擬訂查核計劃與執行查核工作,包含工作底稿之編製、提出查核結論、改善追蹤等。
2. 檢視及評估客戶資訊作業中,控制點設計是否妥適及遵循情形之檢查。
3. 提供客戶資訊循環和內部控制流程改善建議方案。
4. 管理專案工作進度與品質,與客戶以及內外部同仁溝通。
5. 須配合出差 (平均一季一次)。
09/21
輝能科技股份有限公司消費性電子產品製造業
集團資訊安全稽核制度規劃與建置
資安風險監控與分析
資安制度的審查與調整建議
依照公司之政策或目標,訂定稽核工作計畫,並且實施
稽核專案任務執行
資安系統協辦評估導入
主管交辦事項
09/23
安碁資訊股份有限公司網際網路相關業
1. 負責建立資訊安全管理制度、個人資料保護、營運持續管理等相關管理制度,以符合相關標準要求。
2. 負責規劃、執行金融合規查核、資訊安全管理制度、個資保護等相關稽核或遵循性確認。
3. 負責執行資訊安全與個資保護教育訓練。包含:課程簡報準備及課程講授。
09/25
中華電視股份有限公司廣播電視節目供應業
1、符合政府法令需求,修改或訂定公司內部相關辦法、作業準則(如內控、資通安全維護計畫等)。
2、依政府法令及內部相關辦法,規劃資安管理相關作業時程、執行、進度管控、資料檢核分析與文件管理(如管審會議、盤點、稽核、風險評估、業務持續演練、系統弱掃、滲透、健診...等)
3、負責與相關主管機關所要求之定時與不定時資訊回報、公文往返(如VANS資料回傳、資通訊災難通報、資通訊執行狀況回覆等)
4、公司內各單位資通訊安全相關作業之協調
5、推動與落實ISMS管理制度及資通安全管理法,ISO27001驗證作業之規劃與督導
6、協助資訊設備資產管理與維護,請採驗作業之內容檢視及文件管理。
7、資訊安全認知宣導、社交工程演練及教育訓練規劃與推動。
09/26
資策會_財團法人資訊工業策進會電腦軟體服務業
- 輔導企業導入 AI 治理與資安合規制度(如 ISO/IEC 42001、ISO/IEC 27001 等)
- 協助制定 AI 治理策略與風險管理機制
- 進行流程盤點與落差分析,提出改善建議與導入方案
- 參與顧問專案執行,包括資料收集、訪談紀錄、文件撰寫與簡報製作
- 協助客戶進行內部稽核與報告撰寫,確保符合標準要求
- 研究國內外 AI 治理法規與標準,提供趨勢分析與導入建議
09/24
台達電子工業股份有限公司 _DELTA ELECTRONICS INC.其他電子零組件相關業
1. 執行資訊專案/例行性查核、關注與公司營運資訊相關資訊安全議題及風險評估
2. 檢視營運系統的資訊安全及資通技術安全性
3. 自動化營運數據異常偵測分析
*職級和職稱視實際經歷核定*
09/23
碩益科技股份有限公司電腦軟體服務業
1. 協助公司維護ISMS資安管理制度並持續改善
2. 輔導客戶建立與維護ISMS資安管理制度/PIMS個資管理制度
3. 提供客戶ISMS資安管理制度/PIMS個資管理制度相關教育訓練
4. 了解國內外資安法令法規要求,協助客戶規劃資安合規活動
5. 客戶問題反應處理
6. 進行資安風險評估並提出改善建議
7. 培訓及指導員工提升資安意識,增強整體安全防護
8. 其它主管交辦事項
09/22
中華電信關係企業_神腦國際企業股份有限公司電子通訊/電腦週邊零售業
我們正在強化公司的資訊安全制度,尋找對資安有熱情、樂於實作與學習的你加入!
你將成為制度建置推動的關鍵角色,工作內容包括:
1.擬定與維護資訊安全政策、標準與程序。
2.進行資安風險評估,提出風險控管建議。
3.協助導入 ISO 27001、資通安全治理指引等制度與合規作業。
4.配合內外部稽核,包括實地稽核(國內分支機構或合作單位)。
5.推動全公司資安教育訓練,提升資安意識。
6.協助評估供應商或外部夥伴的資安風險。
本職務需配合不定期國內出差,主要進行現場資安查核,出差頻率視年度計畫安排(平均每月1次左右)。
【職務需求】
基本條件:
•大專(含)以上學歷,科系不限,資訊、資安、資管、法律等背景佳
•具 1 年以上資訊安全或制度建置相關工作經驗
加分條件:
•熟悉 ISO 27001、資通安全治理指引或資安法規實務經驗
•曾參與制度導入、稽核或風險評估者優先
•具 ISO 27001 稽核員或相關證照尤佳(非必要)
能力需求:
•良好的專案執行力與跨部門溝通能力
•樂於學習與實作,能獨立推動資安作業
•可配合國內出差(實地稽核)