「資安顧問/資訊安全專才」的相似工作

About the role: As a GRC Specialist, you will play a key role in driving information-security awareness and supporting the broader Governance, Risk & Compliance (GRC) program. Partnering with IT, HR, and business teams, you will help ensure employees understand and adhere to security policies, processes, and regulatory requirements. You will also provide hands-on support for risk assessments, audits, and related compliance activities. (身為 GRC 專員，您將在推動資訊安全意識及支援更廣泛的治理、風險與合規(GRC)計劃中扮演關鍵角色。您將與 IT、HR 及業務團隊合作，確保員工理解並遵循安全政策、流程及法規要求。同時，您也將提供實務支援，包括風險評估、稽核及相關合規活動) What this job involves: [Security Awareness & Training]: 1. Develop the annual security training calendar for new hires and existing staff (e.g., password hygiene, phishing awareness, data classification, remote work security). (制定年度資安訓練計畫，涵蓋新進員工及在職員工(如密碼使用習慣、釣魚郵件辨識、資料分類、遠端工作安全等)) 2. Design diverse learning materials, including micro e-learning, workshops, quizzes, posters, and intranet articles. (設計多元學習素材，包括微型線上課程、工作坊、小測驗、海報與內部網站文章) 3. Conduct and monitor phishing simulations; analyse results and recommend improvements. (執行並追蹤釣魚模擬演練；分析結果並提出改進建議) [Policy & Document Support]: 1. Assist in updating security policies, standards, and procedures to meet ISO/IEC 27001, PCI-DSS, and internal requirements. (協助更新資訊安全政策、標準及程序，以符合 ISO/IEC 27001、PCI-DSS 及內部規範) 2. Manage the policy repository and version control; ensure staff access to current documents. (管理政策文件庫與版本控制；確保員工能隨時取得最新文件) [Risk & Compliance Assistance]: 1. Collect and organise data for the enterprise risk register; classify and follow up on low- to medium-level risks. (收集並整理企業風險登錄表的資料；進行風險分類並跟進低至中等級風險) 2. Support evidence collection for internal and external audits (e.g., ISO 27001 certification, PCI-DSS reviews). (協助蒐集內外部稽核所需證據(如 ISO 27001 認證、PCI-DSS 審查等)) [Data & Reporting]: 1. Compile training completion rates, quiz scores, and phishing results; provide monthly metrics to the GRC Manager. (彙整訓練完成率、小測驗成績及釣魚測試結果；每月提交相關數據給 GRC 經理) 2. Use basic visualisation tools (Excel, Power BI) to report security awareness trends. (使用基礎視覺化工具(Excel、Power BI)呈現資安意識趨勢) [Continuous Improvement]: 1. Gather employee feedback and regularly assess training effectiveness. (收集員工回饋並定期評估訓練成效) 2. Track emerging threats and best practices; integrate relevant topics into future training. (追蹤新興威脅與最佳實務，並將相關主題納入未來訓練)

系統維運與管理 1. 負責ERP系統之日常維護與問題排除，並協助使用單位進行流程分析與作業優化規劃。 2. 機房與系統維運管理： 　- 負責系統監控、帳號管理、資料備份與還原等日常維護工作。 　- 網路設備與架構管理：包含防火牆、資訊安全設備維運與監控，以及網路故障排除。 　- 負責電腦及周邊設備之軟硬體採購、安裝與配置管理。 　- 電腦使用者帳號、設備、授權等資源之管理與控管。 3. 執行資料備份及備援機制管理，定期進行災害復原演練與測試。 4. 負責資訊區域公共設備與空間管理（如網路交換器、伺服器區域等）。 5. 跨部門溝通與作業協調，協助釐清資訊系統需求與整合規劃。 6. 完成主管交辦事項。 資訊安全管理 1. 需具備資訊安全訓練或相關證照（如ISO 27001等尤佳）。 2. 落實公司資安政策，依據相關法規及內部規範執行防護措施，預防與應對各類資安威脅。 3. 規劃與執行資安相關專案（如資安健診、弱點掃描、SOC聯防等），進行分析與改善。 4. 撰寫並彙整資安專案報告、風險評估報告等技術文件。 5. 建立與維護資通安全維護計畫，定期檢視更新。 6. 提供內部單位資安改善建議與教育訓練。 7. 資安事件即時通報、記錄與後續追蹤處理。

1. 協助公司資安 KPI 項目的檢核與改善，提升整體安全性。 2. 執行源碼掃描、弱點檢測、滲透測試，並追蹤改善狀況。 3. 協助資安事件的通報、處理與修復。 4. 參與資安稽核（內部/外部），並配合 ISO 與內控作業。 5. 支援資安設備的日常維運，學習防禦架構實務。 6. 規劃與執行資安教育訓練，提升全員資安意識。 7. 參與資安相關專案，實際累積實戰經驗。

CloudMile 是一支年輕的創業團隊，也是亞洲領先的企業級人工智能，雲和安全技術解決方案提供商，為 Google 第一個獲得北亞基礎設施和機器學習專業知識的首要合作夥伴，歡迎渴望國際級舞台的你加入我們的行列！ 因此本職缺有"輪班 on call"需求 (另有津貼)。適合對於雲端有基礎概念，有意願在未來往雲端領域發展的人選投遞本職缺。 【工作內容】 ◎ 回覆客戶所提出的雲端產品相關資安問題 ◎ 參加相關培訓及研討會，並針對各項問題與尋求進階解決方案 ◎ 建立資訊安全知識庫 (Knowledge Base) ◎ 維運客戶端的雲端基礎設施資安配置 ◎ 資安相關監控、告警的部署與管理 ◎ 監視、記錄資安事件追蹤與分析 ◎ 部門團隊的交辦事項 【具備條件】 ◎ 熟悉基本的網絡架構 (DNS、OSI Layers 與 Load Balancing) ◎ 具備資安中心 (SOC) 相關工作經驗 ◎ 具備 Splunk 或想同 SIEM 工具使用經驗 ◎ 具備 GCP、AWS 或 Azure 任一雲端平台使用經驗 ◎ 具備 Monitoring 與 Logging System 使用經驗 ◎ 良好的表達及溝通能力 ◎ 學習能力強並能與團隊緊密合作 ◎ TOEIC 650 分以上或同等程度，具英文聽說讀寫能力 【加分條件】 ◎ 了解雲端安全的基本概念 ◎ 了解容器化服務的基本資安概念 ◎ 有技術支援和客戶服務的經驗 ◎ 熟悉至少一項程式語言並具備良好程式撰寫技巧

About the role: As a Senior GRC Officer, you will play a critical role in strengthening the organization’s cybersecurity governance and supporting the broader Governance, Risk & Compliance (GRC) program. Partnering with IT, HR, and business teams, you will drive initiatives that enhance security awareness and reinforce compliance across the group. You will collaborate with internal stakeholders and translate complex security concepts into clear, actionable guidance aligned with leading frameworks, including: - ISO/IEC 27001 - NIST Cybersecurity Framework (CSF) & SP 800 series - PCI-DSS (身為資訊安全風險資深管理師，您將在強化本組織的資安治理及推動更廣泛的治理、風險與合規（GRC）計劃中發揮關鍵作用。您將與 IT、HR 及業務團隊合作，推動提升資安意識及強化集團合規的各項行動。同時，您將與內部利害關係人合作，將複雜的資安概念轉化為清晰且可執行的指引，並確保與主要框架保持一致，包括：ISO/IEC 27001, NIST 網路安全框架(CSF)與 SP 800 系列及PCI-DSS)) What this job involves: [Assess & Benchmark]: 1. Perform cyber-risk and control-maturity assessments using frameworks such as NIST CSF, ISO 27001, Essential Eight, and proprietary models. (依據 NIST CSF、ISO 27001、Essential Eight 及內部專有模型，執行資安風險與控制成熟度評估) 2. Translate technical findings into executive-level insights and actionable roadmaps. (將技術發現轉化為高階管理層能理解的見解與可行的行動計劃) [Programme Design & Delivery]: 1. Design and implement cyber-risk programs, including risk registers, treatment plans, and dashboards. (設計並導入資安風險計劃，包括風險登錄表、處理計劃與儀表板) 2. Develop policies, standards, and procedures that ensure compliance and are practical for engineers to adopt. (制定符合合規要求且工程團隊能實際落實的政策、標準與程序) [Governance & Compliance]: 1. Own the GRC framework and policy suite; embed the “three lines of defence” model. (主導 GRC 框架與政策體系；落實「三道防線」模型) 2. Guide stakeholders through audits and regulatory reviews (e.g., APRA CPS 234, SOC 2). (引導利害關係人通過稽核與法規審查（如 APRA CPS 234、SOC 2)) 3. Monitor regulatory changes and advise the business on impacts within 30 days. (監控法規變化，並於 30 日內向業務部門提供影響評估與建議) [Strategic Advisory]: 1. Develop rolling multi-year cybersecurity and risk strategies aligned with corporate OKRs. (制定與公司 OKRs 相符的多年度資安與風險策略) 2. Present risk posture, KPI/KRI trends, and investment options to boards and regulators. (向董事會及監管機構呈報風險現況、KPI/KRI 趨勢及投資選項) [Leadership & Coaching]: 1. Mentor junior GRC analysts and upskill cross-functional teams on secure-by-design and offensive-security practices. (指導初階 GRC 分析師，並提升跨部門團隊在安全設計及攻擊性安全實務上的能力) 2. Foster a culture of continuous improvement and measurable risk reduction. (培養持續改進與可衡量風險降低的文化)

我們正在尋找一位具備實務經驗的資安專業人才，加入資訊部門，強化公司整體資訊安全。 <工作內容> 1. 協助規劃與導入資訊安全相關技術與解決方案 2. 執行資訊安全設備與系統的日常維護與監控（如防火牆、入侵偵測系統、SIEM 等） 3. 協助進行資安事件調查與回應、漏洞評估與風險分析 4. 參與資安政策與標準作業流程（SOP）之建置與更新 5. 追蹤資安新趨勢與威脅情資，提出防護建議 6. 配合資安稽核與法規遵循需求，協助提供必要文件與報告 <職涯發展> 1. 本職務將參與公司內外核心資訊安全策略的推動，涵蓋技術建置、日常防護與資安治理層面，能累積跨部門溝通與實戰經驗 2. 您將接觸並操作多種資安工具與解決方案(如防火牆、SIEM、EDR 等)，實地參與攻防演練與事件應變流程 3. 公司具完整制度與資源支持資安工作，鼓勵員工參與資安研討會與證照考取(可申請補助） 4. 歡迎對資安領域有熱情、主動積極且喜歡解決問題的您加入我們，一同打造安全、穩健的數位環境 5. 提供穩定工作環境、良好團隊氛圍及發展機會，對於有志於資安長期發展者是絕佳舞台

• 協助客戶導入資訊安全方案，包含規劃、設定與測試。 • 與團隊合作執行專案，確保進度與品質。 • 提供客戶教育訓練與操作指導。 • 回應客戶問題，協助分析與排除技術障礙。 • 撰寫操作文件與基本報告，協助建立標準流程。 • 持續學習資安趨勢與技術，提升專業能力。

Position Impact: 我們正在尋找一位專業、細心且樂於動手的 IT 稽核與系統控制夥伴，加入 Gogoro 的核心營運團隊。 這個職位不只是遵循規則，而是親手建立、測試並完善公司內部的 IT 控制與資訊安全制度。如果你對打造一個既安全又有效率的系統環境有熱情，並享受從細節中發現問題、建立穩固流程的成就感，這份工作就是為你而設。 Responsibilities:：動手建立與優化 • 建立與維護： 協助建立並維護集團等級的 IT 風險評估框架，確保符合 SOX、ISO 27001 等國際標準。 • 執行與測試： 親手執行 Gogoro 關鍵 IT 系統的內控測試，找出潛在風險與改善機會， 確保系統的穩定與安全。 • 管理與維運： 負責內部系統的帳號權限管理，從申請、修改到停用，親手把關，落實最小權限原則。 • 稽核與改善： 規劃並執行 IT 稽核工作，從制定計畫、追蹤進度到完成報告，並推動相關改善措施落地。 • 支援與解決： 作為跨部門團隊的技術專家，直接回應問題，並提供具體的解決方案。 Requirement：專業、實作、注重細節 • 學歷背景： 大學以上學歷，主修資訊系統、會計、財金、或工商管理相關領域。 • 專業認證： 擁有 CISA、CIA 專業資格為佳。 • 實務經驗： 　1. 具備至少2年稽核相關經驗(財務、內部稽核或IT審計），有四大會計師事務所經驗者為佳。 　2. 精通 ITGC (IT General Controls) 的設計、測試與執行，特別是在變更管理、存取控制與 IT 維運方面。 　3. 對 ISO 27001、GDPR 等資料保護法規有基本了解。 4. 具備 ERP 系統 (例如 SAP/NetSuite) 的權限管理與 SoD 分析經驗。 5. 有操作 IAM/PAM 系統 (如 Azure AD/Okta, CyberArk) 進行權限週期管理的實務經驗。 6. 能熟練運用 ITSM 工具 (如 Jira/ServiceNow) 執行變更管理稽核。 7.具備使用 GRC 平台 (如 Workiva) 或日誌分析工具 (如 Splunk) 的經驗。(加分) • 個人特質： 　1.結果導向，動手實作：你習慣獨立作業，能自我激勵，並親手完成專案與任務。 　2.注重細節，分析力強：你擅長從細節中發現問題，並具備強大的分析與解決問題能力。 　3.溝通合作，樂於完善：你是個好的團隊合作者，善於溝通，並樂於與各級同仁一起將制度建立得更完善。

【主要工作內容】 １.資訊安全相關專案執行 ２.維運及管理個人資料防護系統 ３.維運及管理帳號權限管理系統 ４.維運及管理資料庫稽核系統 ５.執行弱點掃描作業 ６.資訊安全事件分析與後續追蹤 ７.定期辦理資訊安全事件演練，如分散式阻斷服務攻防演練、模擬駭客攻擊演練、防範個資洩漏演練。 ８.辦理資訊安全通報作業 【Job description】 １.Executing information security projects ２.Maintaining and managing personal data protection system, DLP ３.Maintaining and managing user access permissions ４.Maintaining and managing database audit system ５.Performing the vulnerability scan ６.Information security incident analysis and follow-up ７.Regularly conducting the information security incident drill such as decentralized denial of service, DDOS, attack and defense 　 drill, simulated hacker attack drills and drills on preventing personal information leakage ８.Handling information security notification

我們正在尋找一位對資訊安全領域充滿熱情且經驗豐富的資安工程師加入我們的團隊，協助公司建立嶄新的資訊安全服務，並強化現有客戶的服務品質。您將直接參與資安業務的發展，從產品導入到服務營運，為客戶提供創新且全面的資安解決方案。 工作內容： 我們的工作核心是建立新的資安服務業務，以提供客戶更多元的選擇並強化現有客戶的服務。我們為此規劃了明確的短中長期目標： 一、短期目標 (產品導入與評估)： 1.負責公司代理的資安產品的導入與實施，例如 EDR (端點偵測與回應)、外部評鑑系統等，確保其順利運作並符合客戶需求。 2.參與資安解決方案的評估與測試，為公司引進前瞻性的資安技術，奠定新服務的基礎。 二、中期目標 (SOC 運作與整合)： 1.協助規劃與建置 SOC (資安營運中心) 作業程序，提升資安事件的監控、偵測與應變效率。 2.整合 SIEM (資安資訊與事件管理) 相關解決方案，協助客戶建立完善的資安作業中心，強化資安威脅的可視性與管理能力。 三、長期目標 (MSSP 服務發展)： 1.參與 MSSP (託管式安全服務供應商) 服務的發展與提供，為客戶提供專業的資安偵測、弱點掃描與修復等服務。 2.持續優化資安服務內容與流程，提升客戶滿意度與服務品質，將公司打造為業界領先的資安服務提供商。

1.制定資安政策與相關規範、修訂與執行成效檢核 2.資訊安全日常管理 3.協助資安組織運作，與相關單位協調溝通 4.資訊專案風險評估，資安專案規劃與執行 5.資安教育訓練/演練之規劃與執行

工作職責： - 熟悉惡意程式防堵、系統/網頁弱點分析及網站憑證檢測 - 異常監控分析包含防火牆、入侵檢測告警及安全事件管理 - 與第三方服務提供商協作Code Review、弱點掃描、滲透測試、APP檢測等執行與回報 - 執行內部資安檢測系統弱點掃描、社交工程演練等並提出報告與改善建議 - 資安測試環境建置、維運、調校與系統資安架構優化調整 - 負責資安相關專案並導入與維持資安政策標準與合規性等ISMS程序運行 任職需求： - 具 2 年以上資安工程師經驗 - 具 1 年以上 AWS 雲端資安管理及實作經驗 - 具防火牆、入侵檢測、EDR、事件管理等資安防護、設置與維護能力 - 熟悉公司資安治理與政策標準與合規性等ISMS程序運行 加分條件: - 資工或資管相關科系尤佳 - 具CEH、ISO 27001或其他相關資安證照 - 具Azure、GCP等雲端平台使用經驗 - 具良好溝通及問題解決能力

1.定期撰寫並提交資安分析報告，協助單位掌握資安狀況與風險評估。 2.依專案需求，配合執行不定期資安相關任務。 3.協助處理各類資安事件，包括問題研析、改善建議與後續追蹤。 4.提供資安政策、作業規範及防護措施的技術支援與建議。 5.須配合駐派固定北市國安單位，每週僅需兩天出勤時間。

1.資安日誌/流量分析、通報與追蹤處理 2.地端與雲端SOC關聯事件分析與設定 3.資安分析報告撰寫或報告 4.資安警訊通報處理 5.防毒更新狀態追蹤、病毒事件處理 6.SOC通報事件追蹤 7.客戶端日誌收容規劃、收容部署工作 8.客戶端日誌收容主機管理與維護 9.資訊安全事件，分析與處理、追蹤漏洞缺失改善作業 10.資安系統維運，包括SIEM，防毒系統，DLP部署

對於資安事件分析，威脅防護建議，及後續安全防護諮詢服務： 提供 MDR 監控應變服務 分析資安告警事件進行通報與主動追蹤 EDR/MDR 相關技術支援、障礙排除、建置部署、客戶問題諮詢、主管交辦項目等 有相關營運經驗者，優先面試

【提升價值 × 創造可能 × 一起成長】 歡迎來到這裡，看到這段話的你，我們相信你不是在隨便找工作，而是在找一個「值得待下去的地方」 或許這裡就是你下一段旅程的開始！ 我們是達暉，一群熱愛技術也在意生活的夥伴 這裡沒有所謂「完美履歷」的標準答案 有的是一個個願意嘗試、學習、合作的工程師，一起把事情做得更好 我們喜歡技術，也喜歡分享 過去辦過線上分享、讀書會、生活體驗課程，還會一起登山、玩桌遊、吃飯聊未來 你的成長不是被要求，而是被支持與期待 我們不只寫程式，也關心彼此的生活 歡迎你加入，讓我們一起邁向專業與樂趣兼具的未來 °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° ▍必要條件： ※ 科系要求︰資訊工程相關、資訊管理相關畢業 ▍加分條件： ※ 具備 Web 或 APP 2 年以上程式開發經驗 ※ 資安相關證照 ※ 熟悉 SDLC / DevOps ※ 善溝通協調與團隊合作 ▍工作內容 ※ 原始碼弱點掃描工具(fortify)建置、維護及技術支援。 ※ 原始碼弱點顧問諮詢服務 ※ SSDLC/DevSecOps 導入/教育訓練 ※ 服務報告與資安相關文件撰寫 ▍人格特質： ※ 樂於學習分享 ※ 良好溝通能力 ※ 追求程式品質 ▍您能獲得： ※ 透過知名專案歷練，讓未來更好找工作。 ※ 未來職涯規劃諮詢，了解定位擬訂計畫。 ※ 線上技術訓練課程，隨時隨地都可學習。 ※ 多元化生活體驗課，一同創造美好回憶。

1.維護資安設備（防火牆、NIDS、IPS、SIEM、DLP 等）。 2.持續監控網路與系統安全，進行惡意程式、駭客攻擊與資料外洩之偵測，並依 SOP 進行事 件應變與調查。 3.建置日誌整合與情資分析系統，提升資安可視性。 4.負責弱點掃描與修補追蹤。 5.執行內外部資安稽核、資產盤點與風險評鑑，並持續改善 ISMS 文件。 6.研究與分析新型惡意程式與資安威脅，提出防禦措施。 7.撰寫 Script 以協助資安自動化與分析。 8.執行資安教育訓練。 9.完成主管交辦之資安專案或任務。 歡迎有相關經驗、能力卓越的人才申請本職缺，我們期待您的加入！

主要負責以下內容，並需與IT團隊密切溝通及合作，共同強化資安防護 1. 事件調查：soc及資安防護產品之告警分析、處理，且需提出改善建議並追蹤結果 2. 弱點管理：弱點掃描結果及威脅情資分析、處理，且需提出改善建議並追蹤結果 3. 解決方案推動：資安風險識別、架構優化、並規劃/推動資安防護工具及自動化處理 *錄取後需至TOYOTA經銷商據點見學三週

您將與 SGS 在台灣及亞太地區的客戶密切合作，提供產業商業資安測試、檢驗與驗證服務與解決方案，涵蓋裝置、基礎建設以及雲端安全領域。 【主要職責】 • 負責資安項目的管理，包括項目流程、溝通與協調。 • 建立並維護符合 SGS 實驗室營運系統的資安專案管理方法論。 • 確保工作品質符合 SGS 全球內部資安標準。 • 確保文件與報告的品質與完整性。 • 為推廣全球資安服務至本地市場提供技術支援。 【所需技能或經驗】 • 具備資安、隱私保護及 ISO 稽核相關經驗； • 理解最新的資安原則、技術與概念； • 具備專案管理與客戶關係管理經驗。 • 理解資安相關標準，如 ISO 27001、ISO 17025 或其他 IT 治理最佳實務； • 基本了解弱點掃描與滲透測試，熟悉資安評估工具、指令稿等技術； • 深入了解最新的資安原則、技術與協議； • 具備資安相關證照者（如 CISSP、CISA、CCSP 或 CEH）尤佳；

1. 依據客戶資訊環境及面臨之風險，擬訂查核計劃與執行查核工作，包含工作底稿之編製、提出查核結論、改善追蹤等。 2. 檢視及評估客戶資訊作業中，控制點設計是否妥適及遵循情形之檢查。 3. 提供客戶資訊循環和內部控制流程改善建議方案。 4. 管理專案工作進度與品質，與客戶以及內外部同仁溝通。 5. 須配合出差 (平均一季一次)。