「GRC Specialist (資安治理專員)」的相似工作

About the role: As a Senior GRC Officer, you will play a critical role in strengthening the organization’s cybersecurity governance and supporting the broader Governance, Risk & Compliance (GRC) program. Partnering with IT, HR, and business teams, you will drive initiatives that enhance security awareness and reinforce compliance across the group. You will collaborate with internal stakeholders and translate complex security concepts into clear, actionable guidance aligned with leading frameworks, including: - ISO/IEC 27001 - NIST Cybersecurity Framework (CSF) & SP 800 series - PCI-DSS (身為資訊安全風險資深管理師，您將在強化本組織的資安治理及推動更廣泛的治理、風險與合規（GRC）計劃中發揮關鍵作用。您將與 IT、HR 及業務團隊合作，推動提升資安意識及強化集團合規的各項行動。同時，您將與內部利害關係人合作，將複雜的資安概念轉化為清晰且可執行的指引，並確保與主要框架保持一致，包括：ISO/IEC 27001, NIST 網路安全框架(CSF)與 SP 800 系列及PCI-DSS)) What this job involves: [Assess & Benchmark]: 1. Perform cyber-risk and control-maturity assessments using frameworks such as NIST CSF, ISO 27001, Essential Eight, and proprietary models. (依據 NIST CSF、ISO 27001、Essential Eight 及內部專有模型，執行資安風險與控制成熟度評估) 2. Translate technical findings into executive-level insights and actionable roadmaps. (將技術發現轉化為高階管理層能理解的見解與可行的行動計劃) [Programme Design & Delivery]: 1. Design and implement cyber-risk programs, including risk registers, treatment plans, and dashboards. (設計並導入資安風險計劃，包括風險登錄表、處理計劃與儀表板) 2. Develop policies, standards, and procedures that ensure compliance and are practical for engineers to adopt. (制定符合合規要求且工程團隊能實際落實的政策、標準與程序) [Governance & Compliance]: 1. Own the GRC framework and policy suite; embed the “three lines of defence” model. (主導 GRC 框架與政策體系；落實「三道防線」模型) 2. Guide stakeholders through audits and regulatory reviews (e.g., APRA CPS 234, SOC 2). (引導利害關係人通過稽核與法規審查（如 APRA CPS 234、SOC 2)) 3. Monitor regulatory changes and advise the business on impacts within 30 days. (監控法規變化，並於 30 日內向業務部門提供影響評估與建議) [Strategic Advisory]: 1. Develop rolling multi-year cybersecurity and risk strategies aligned with corporate OKRs. (制定與公司 OKRs 相符的多年度資安與風險策略) 2. Present risk posture, KPI/KRI trends, and investment options to boards and regulators. (向董事會及監管機構呈報風險現況、KPI/KRI 趨勢及投資選項) [Leadership & Coaching]: 1. Mentor junior GRC analysts and upskill cross-functional teams on secure-by-design and offensive-security practices. (指導初階 GRC 分析師，並提升跨部門團隊在安全設計及攻擊性安全實務上的能力) 2. Foster a culture of continuous improvement and measurable risk reduction. (培養持續改進與可衡量風險降低的文化)

【提升價值 × 創造可能 × 一起成長】 歡迎來到這裡，看到這段話的你，我們相信你不是在隨便找工作，而是在找一個「值得待下去的地方」 或許這裡就是你下一段旅程的開始！ 我們是達暉，一群熱愛技術也在意生活的夥伴 這裡沒有所謂「完美履歷」的標準答案 有的是一個個願意嘗試、學習、合作的工程師，一起把事情做得更好 我們喜歡技術，也喜歡分享 過去辦過線上分享、讀書會、生活體驗課程，還會一起登山、玩桌遊、吃飯聊未來 你的成長不是被要求，而是被支持與期待 我們不只寫程式，也關心彼此的生活 歡迎你加入，讓我們一起邁向專業與樂趣兼具的未來 °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° ▍必要條件： ※ 科系要求︰資訊工程相關、資訊管理相關畢業 ▍加分條件： ※ 具備 Web 或 APP 2 年以上程式開發經驗 ※ 資安相關證照 ※ 熟悉 SDLC / DevOps ※ 善溝通協調與團隊合作 ▍工作內容 ※ 原始碼弱點掃描工具(fortify)建置、維護及技術支援。 ※ 原始碼弱點顧問諮詢服務 ※ SSDLC/DevSecOps 導入/教育訓練 ※ 服務報告與資安相關文件撰寫 ▍人格特質： ※ 樂於學習分享 ※ 良好溝通能力 ※ 追求程式品質 ▍您能獲得： ※ 透過知名專案歷練，讓未來更好找工作。 ※ 未來職涯規劃諮詢，了解定位擬訂計畫。 ※ 線上技術訓練課程，隨時隨地都可學習。 ※ 多元化生活體驗課，一同創造美好回憶。

This vacancy is open for talent pool collection. We will contact you if we have proper vacancies that fit with your profile. Job Mission Represent manufacturing and act as gatekeeper from manufacturing to D&E function Add value in overall manufacturing processes such as forming, machining, joining, and assembling Job Description Contribute to the solution of faults and takes the necessary initiatives and practical decisions to ensure zero repeat Identify gaps and drive assigned process improvement projects and successful delivery Initiate and drive new procedure changes and projects Develop and maintain networks across several functional stakeholders Prioritize works and projects based on business situation Transfer knowledge and train colleagues on existing and newly introduced products Education Master degree in technical domain (e.g. electrical engineering, mechanical engineering, mechatronics) Experience 3-5 years working experience in design engineering Personal skills Show responsibility for the result of work Show proactive attitude and willing to take initiative Drive for continuous improvement Able to think outside of standard processes Able to work independently Able to co-work with different functional stakeholders Able to demonstrate leadership skills Able to work in a multi-disciplinary team within a high tech(proto) environment Able to think and act within general policies across department levels Diversity and inclusion ASML is an Equal Opportunity Employer that values and respects the importance of a diverse and inclusive workforce. It is the policy of the company to recruit, hire, train and promote persons in all job titles without regard to race, color, religion, sex, age, national origin, veteran status, disability, sexual orientation, or gender identity. We recognize that diversity and inclusion is a driving force in the success of our company. Need to know more about applying for a job at ASML? Read our frequently asked questions.

· 規劃並部署資訊安全設備與系統（如 Firewall、WAF、EDR、NDR、DLP、SIEM 等）。 · 撰寫與維護安全政策、標準作業程序（SOP）及基線設定。 · 主導資安事件的調查、回應與根因分析，協調相關單位進行修復與通報。 · 維護與優化 SOC 偵測與告警規則，強化入侵、異常行為偵測能力。 · 定期執行弱點掃描與滲透測試（可外包），並追蹤修補改善狀況。 · 協助資安合規（如 ISO 27001、NIST、CIS Benchmark）與第三方稽核因應。 · 研究最新威脅情報，導入攻防模擬演練（如 Red Team、Purple Team）。 · 提供資安教育訓練與資安意識宣導，強化員工防禦能力。 · 指導與協助資安團隊成員技術成長，必要時協助招募與培訓新人。

工作內容： 1. ISO27001等國際標準推動與管理。 2. 負責資訊安全專責管理工作(定期召開管理審查會議)。 3. 協助第三方查核作業(文審/實地審查)及供應商稽核。 4. 資通安全管理法推動與管理並持續各項資安管理規劃。 5. 執行弱點掃描、源碼檢測及後續弱點補修追蹤作業。 6. 資安事件分析與安全監控規劃與應變。 7. 內外部稽核作業。 8. 依主管機關資通安全來文要求於內部進行規劃實施。 9. 主管交辦事項。 具備證照： ISO27001資訊安全管理系統主導稽核員 ISO27701個人資料隱私管理系統主導稽核員

1. 維護資訊安全管理制度。 2. 建置並維護個人資料保護管理制度。 3. 執行資安暨個資管理制度風險評鑑（風險評估、風險處理及風險改善）。 4. 執行資安暨個資教育訓練，提升同仁資安及個資保護意識。 5. 執行資安暨個資國際標準驗證作業。

1. 執行第三方資訊安全相關管理系統的驗證稽核服務。 2. 擔任相關管理系統課程的教育訓練講師。

1. 網路架構訪談與分析。 2. 執行弱點掃描(VA/WebVA)、滲透測試、源碼檢測、社交工程等資安檢測工作。 3. 協助資安法規與合規性檢查。 4. 協助團隊提升檢測技能與服務品質。 5. 撰寫資安檢測報告與簡報。 6. 提供資訊安全教育訓練。 7. 客戶問題反應處理。 8. 主管交辦事項。

1. 建立、維護並推動公司資訊安全政策、制度與標準作業流程。 2. 規劃與執行內部資安稽核，彙整結果並追蹤改善措施落實情況。 3. 協助應對 ISO 27001 等資安管理系統認證與外部稽核。 4. 準備並應對客戶及供應商的資安稽核需求，確保符合合約與法規要求。 5. 進行資安風險評估，提出改善建議與資安加固方案。 6. 規劃與執行資安教育訓練與宣導活動，提升全員資安意識。

1.負責本行建置及維護相關資訊安全管理制度 2.協助執行海內外分子行資安業務 3.協助執行資安教育訓練、SOC L1輪值及相關資安評估業務 4.辦理內部行政作業 5.其他交辦事項 104僅供職缺參考，若您對此職缺有興趣，請至本行「玉山菁英甄選網站」投遞履歷，如書審通過，後續將邀請您參加面談。謝謝！ 【網址：https://esnhr.pse.is/394b2n】

1.執行弱點掃描、原始碼檢測、黑箱測試及滲透測試。 2.弱點分析與提供修補諮詢 3.和資訊團隊溝通與協作，共同確保資訊系統服務安全性。 4.協助執行資安教育訓練、SOC L1輪值及相關資安評估業務 5.辦理內部行政作業 6.其他交辦事項 104僅供職缺參考，若您對此職缺有興趣，請至本行「玉山菁英甄選網站」投遞履歷，如書審通過，後續將邀請您參加面談。謝謝！ 【網址：https://esnhr.pse.is/394b2n】

【達友科技】資訊安全工程師 / 顧問 加入我們，一起守護企業資訊安全！ 關於達友科技 達友科技為專業的資訊安全解決方案加值代理商，深耕台灣市場多年，代理多款國際知名資安產品（詳見 公司官網）。 我們不僅提供 產品銷售，更致力於 方案整合、部署導入、技術支援與顧問服務，協助企業提升資安防護能力。 目前營運據點設於 台北、新竹，持續擴展專業服務能量。 為什麼加入我們？ 快速成長的產業：資安與雲端自動化是目前最熱門、最有前景的領域。 多元學習機會：有機會接觸到全球最新、最先進的資安產品與技術。 專業成長舞台：完整的教育訓練、證照補助與資安專案實戰經驗。 工作環境與福利佳：彈性學習氛圍，良好的福利與團隊合作文化。 挑戰性與成就感：面對各式客戶環境，問題解決過程將大幅鍛鍊你的技術與思維。 工作內容 您將成為客戶與資安解決方案之間的橋樑，負責： 系統規劃與建置：安裝、設定、調校資安解決方案。 維運與疑難排除：系統問題診斷、效能調整、障礙排解。 售後技術服務：持續維護與協助客戶最佳化使用產品。 我們希望您具備 對 資訊安全 / 雲端自動化 有濃厚興趣。 熟悉 系統管理、網路架構 相關技術。 具備 相關證照（如 CCNA、資安證照） 者佳。 喜歡挑戰、樂於學習，具備良好的問題解決能力。 投遞方式 如果您渴望在資安領域累積實戰經驗，並希望與專業團隊一同成長， 歡迎立即投遞履歷，加入達友科技！ 公司更多資訊：http://www.docutek.com.tw

HOYA BIT 致力成為加密貨幣新鮮人的最佳信任夥伴，我們致力研究加密貨幣的解決場景，並針對用戶需求提供解決方案，讓加密貨幣便利每個人的生活! 經營理念 享受工作與生活 當你踏入 HOYA BIT 後，你會發現我們致力讓員工創造與突破，高成就感與高報酬是讓每一個夥伴全力以赴的原動力! 高度成長與不斷創新 HOYA BIT 鼓勵每一位的夥伴不斷創新，唯有求新求變才能撼動市場，為此我們也提供每位夥伴學習經費，並透過每個月的內部交流及外部講座提升每一個夥伴的能力！ 客戶至上的服務模式 由於 HOYA BIT 是主打新手友善的加密貨幣交易所，所以我們以積極熱情的精神來服務我們的客戶，並致力透過每一個用戶的回饋來改善 HOYA BIT 的產品及服務，唯有熱情擁抱用戶，才能得到用戶的最高信任。 我們相信越好的人才就需要越少的管理，所以在管理上我們只要求夥伴們尊重會議所決定的專案期程，在過程中若遇任何困難都請「即時提出」、才能「及時解決」，在辦公部份我們也致力打造讓大家都能舒適工作的環境。 歡迎高手突破我們薪資天花板！ 【工作內容】 • 負責公司全面的資訊安全策略規劃與執行 • 主導安全風險評估、漏洞掃描及威脅防禦計劃 • 實施並監控安全防護措施，確保系統及數據的安全 • 監控並應對各類資安威脅，包括 DDoS 攻擊、數據洩露等 • 制定並完善資安應急預案及事件響應流程 • 監督安全合規，確保平台符合 GDPR、ISO 27001 等國際標準 • 與外部安全機構及顧問合作，定期進行安全審查及測試 • 應對攻擊、外洩、竄改、勒索...等資安事件的止損與應對 • 深入理解常見的攻擊模式與防禦策略（如 DDOS、CSRF、XSS 等），具備相關的實戰經驗。 • 制定安全策略，建立威脅模型，並推動資安培訓，確保平台符合安全合規要求。 【具備條件】 • 資訊安全、資訊工程或相關領域學位 • 5 年以上資安相關工作經驗 • 具備防火牆、入侵檢測系統、滲透測試等技術經驗 • 熟悉加密技術及網絡安全協議，具備加密貨幣交易所安全管理經驗者優先 • 熟悉國際資訊安全標準（如 ISO 27001、GDPR 等） • 強大的風險管理及問題解決能力 • 具備規劃與設計資安策略的能力與推動資安政策的執行力 【加分條件】 • 熟悉區塊鏈技術與智能合約開發 • 熟悉交易所的運用、以太坊公鏈、HyperLedger、驗證機制(POW、POS、PBFT等) • 有使用以太坊(geth,solidity,web3js)經驗 • 熟悉VM、AWS、GCP、Docker

【職務說明】 1. 此職務徵求有實際執行ISO27001(資訊安全管理系統)經驗者。 註：具備ISO27001:2022 LA證照者。 【職務內容】 1. ISO27001:2022 認證 2. 公司 IT 設備維護與管理： ．負責公司同仁電腦軟硬體的維護/設定/障礙排除。 ．進行電腦系統、伺服器與網路設備的日常管理與維護。 3. 技術支援與問題排除： ．依據業務或生產需求，進行電腦硬體、作業系統（OS）及軟體的安裝與設定。 ．負責電腦設備的故障排除與技術支援。 【條件及技能】 1. Windows Server 運維管理能力， 2. 了解 Log 分析與異常偵測，能夠分析與解決系統事件。 3. 了解 Powershell、Python、C# (或任何其他程式語言) 4. 了解並使過用AI軟體，如：ChatGPT、Grok、Claude 5. 具備ISO27001:2022相關證照者尤佳。

1. 端點偵測與防護[EDR/EPP]-(Presales、POC、分析、維護、月報撰寫) 2. 網路偵測與防護[NDR]-(Presales、POC、分析、維護、月報撰寫) 3. 入侵模擬演練(BAS)-(Presales、建置、分析、顧問報告撰寫) 4. 威脅與暗網情資暨偽冒社群與網站偵測解決方案-(Presales、POC、分析、顧問報告撰寫) 5. 其他主管交辦的資安解決方案-(Presales、POC、分析、顧問報告撰寫)

1.制定資安政策與相關規範、修訂與執行成效檢核 2.資訊安全日常管理 3.協助資安組織運作，與相關單位協調溝通 4.資訊專案風險評估，資安專案規劃與執行 5.資安教育訓練/演練之規劃與執行

實體環境安全。 設備使用安全。 權限與密碼管理。 防毒與更新。 周邊設備控管。 資安治理與框架建立。 風險管理與法規遵循。 資安教育訓練與意識提升。 存取控制管理。 供應鏈風險管理。 資料安全防護。 網路安全與系統防護。 安全監控與事件應變。 其他相關交辦事項。

我們正在尋找一位具備實務經驗的資安專業人才，加入資訊部門，強化公司整體資訊安全。 <工作內容> 1. 協助規劃與導入資訊安全相關技術與解決方案 2. 執行資訊安全設備與系統的日常維護與監控（如防火牆、入侵偵測系統、SIEM 等） 3. 協助進行資安事件調查與回應、漏洞評估與風險分析 4. 參與資安政策與標準作業流程（SOP）之建置與更新 5. 追蹤資安新趨勢與威脅情資，提出防護建議 6. 配合資安稽核與法規遵循需求，協助提供必要文件與報告 <職涯發展> 1. 本職務將參與公司內外核心資訊安全策略的推動，涵蓋技術建置、日常防護與資安治理層面，能累積跨部門溝通與實戰經驗 2. 您將接觸並操作多種資安工具與解決方案(如防火牆、SIEM、EDR 等)，實地參與攻防演練與事件應變流程 3. 公司具完整制度與資源支持資安工作，鼓勵員工參與資安研討會與證照考取(可申請補助） 4. 歡迎對資安領域有熱情、主動積極且喜歡解決問題的您加入我們，一同打造安全、穩健的數位環境 5. 提供穩定工作環境、良好團隊氛圍及發展機會，對於有志於資安長期發展者是絕佳舞台

【主要工作內容】 １.資訊安全相關專案執行 ２.維運及管理個人資料防護系統 ３.維運及管理帳號權限管理系統 ４.維運及管理資料庫稽核系統 ５.執行弱點掃描作業 ６.資訊安全事件分析與後續追蹤 ７.定期辦理資訊安全事件演練，如分散式阻斷服務攻防演練、模擬駭客攻擊演練、防範個資洩漏演練。 ８.辦理資訊安全通報作業 【Job description】 １.Executing information security projects ２.Maintaining and managing personal data protection system, DLP ３.Maintaining and managing user access permissions ４.Maintaining and managing database audit system ５.Performing the vulnerability scan ６.Information security incident analysis and follow-up ７.Regularly conducting the information security incident drill such as decentralized denial of service, DDOS, attack and defense 　 drill, simulated hacker attack drills and drills on preventing personal information leakage ８.Handling information security notification

1. 負責建立資訊安全管理制度、個人資料保護、營運持續管理等相關管理制度，以符合相關標準要求。 2. 負責規劃、執行金融合規查核、資訊安全管理制度、個資保護等相關稽核或遵循性確認。 3. 負責執行資訊安全與個資保護教育訓練。包含：課程簡報準備及課程講授。