「(LINE Bank) IT Auditor_電腦稽核」的相似工作

1、財、稅務簽證及專案查核工作。 2、謹慎細心，可獨立作業，也能配合小組工作。 3、具有認真工作態度、上進心，願意在事務所長期發展者。 *年終基本保障二個月 *另計簽證獎金及個案獎金

To act as a Team Leader and / or Team Member on assigned audit work involving Taiwan across the Group. To act as Team Leader and / or Team Member and take responsibility for overseeing the planning and execution of the audit, maintaining the audit budget, including drafting of audit issues and the audit report. To ensure that assigned audit work is executed in an efficient and effective manner, within the given budget and timelines, and in line with GIA methodology standards. To clearly explain the risks and impact of issues identified during testing to GIA and business management. The individual may support in department wide exercises such as annual planning, risk assessment and training. To actively manage relationships with senior auditee management and stakeholders. Issue validation: Ensure that all audit issue action plans agreed during audit fieldwork are tracked through to completion in accordance with methodology requirements.

【加入滙豐 成就職涯】 我們理想遠大，加入滙豐，您將成就更多！ 如果您正在尋找能讓你更加突出的事業，加入滙豐，發揮您的潛能，讓您更加耀眼。 If you're looking for a career that will help you to stand out, join HSBC and fulfill your potential. HSBC作為全球最大金融服務機構之一，我們不僅提供多樣化的金融商品服務，也提供跨國多元之職涯發展機會。不論您現在正在尋找工作機會、或者渴望未來轉換職涯跑道，我們誠摯歡迎對金融產業有熱情、有抱負的您加入HSBC Taiwan Talent Community，接收HSBC第一手職缺及職涯相關消息！ 請立即複製以下連結，註冊加入HSBC Taiwan Talent Community！ https://mycareer.hsbc.com/en_GB/talentcommunity?pipelineId=2455 Principal accountabilities: The role holder will support the Head of Audit, Corporate and Institutional Banking (CIB) Technology with the undertaking and delivery of audits, some major and/or highly complex, based on the critical assessment of the IT environment, and of the governance, risk and internal control frameworks that support this. Group Internal Audit - Group Internal Audit provides independent assurance to management and the Risk and Audit Committees that HSBC’s risk management, governance and internal control processes are designed appropriately and are operating effectively. Undertake general audit activities, as part of a team providing independent, objective assurance over the Group’s internal control framework as well as local regulations and assist business line management by bringing a systematic, disciplined approach to the evaluation and improvement of the effectiveness of risk management, control and governance processes. · People responsibility: N · Report to: SVP Internal Audit · Job content: 1. Responsible for providing independent evaluations of internal controls for all IT infrastructure, operations, applications, and projects. 2. Undertake risk assessment, control design and operating effectiveness review of business applications, software development and technical infrastructure as part of various global, regional and local IT audits. 3. Provide consultancy services to IT and business management and other Internal Audit teams, covering IT strategy, architecture, security, risks and controls. 4. Based on audit work, draft value-adding audit findings articulating key issues, risks, root causes and action plans. 5. Help producing high quality audit reports for review by senior audit management. 6. Compliance with Global audit standards while undertaking the audit activities. 7. Develop/maintain audit packages for new technology, applications and regulatory requirements. 8. Manage the interface between stakeholders to ensure a common approach to and understanding of key deliverables. 9. Play an integral role in delivering the audit plan. 10. Maintain leading edge knowledge of best practice within audit, financial services and in the risk environment.

1. 執行資訊專案/例行性查核、關注與公司營運資訊相關資訊安全議題及風險評估 2. 檢視營運系統的資訊安全及資通技術安全性 3. 自動化營運數據異常偵測分析 *職級和職稱視實際經歷核定*

<Summary> In every security standard and local authority, InfoSec and Cybersecurity are the key elements in the governance level (e.g., SEC (registrants to disclose material cybersecurity incidents they experience and to disclose on an annual basis material information regarding their cybersecurity risk management, strategy, and governance). Thus the 3-core requirement is important to bring up a successful InfoSec and Cybersecurity to a company, 1. Governance and Strategy (Core Management level and CISO level) 2. Tactical, Planning and Analysis (InfoSec Level) 3. Technique and Operation (IT level) In the InfoSec team, we’d need a member who understands both InfoSec and IT techniques. The difference between an InfoSec technician and an IT technician is, that InfoSec is based on regulations/standards and is also familiar with IT technologies, so he/she has the ability to analyze/identify the technology flaws. The IT technicians are focused on IT solutions (equipment, OS, front-end software, etc.) <Essential Duties and Responsibilities> 1. Analyze systems, security controls, and event logs to detect the nefarious activity of the company. Provide regular reports to the team on security incidents, risks, and the overall effectiveness of security measures. 2. Audit the company’s security controls to ensure they work correctly; Plan, document, and conduct complex audit assignments and projects. 3. Audit access throughout systems/applications and ensure access is at appropriate levels of the company. 4. Collaborate with/across teams and architects to ensure security compliance. 5. Work with multiple stakeholders (internal and external) to assess and identify security compliance gaps and propose technical and operational remediation solutions. 6. Contribute to the annual risk assessment and development of the audit plan for assigned businesses or corporate staff groups. 7. Develop skills for ISO committee members across teams. Conduct audit fieldwork in accordance with department, and company standards. 8. Provide consulting services to internal terms including all unit leaders and members.

[Responsibilities] -協助系統測試及線上問題修復後進行驗證。 -半人工進件每日人工報表。 -其他主管交辦事項。 -約聘期間 10/2-12/31

1. 依據客戶資訊環境及面臨之風險，擬訂查核計劃與執行查核工作，包含工作底稿之編製、提出查核結論、改善追蹤等。 2. 檢視及評估客戶資訊作業中，控制點設計是否妥適及遵循情形之檢查。 3. 提供客戶資訊循環和內部控制流程改善建議方案。 4. 管理專案工作進度與品質，與客戶以及內外部同仁溝通。 5. 須配合出差 (平均一季一次)。

★18天特休假 ★生日假 ★優渥輪班津貼 ★早餐津貼★現煮咖啡與免費零食飲料 【職務說明】在AI時代懂得駕馭AI，讓AI無法取代你 1.擔任純網銀面對消費者的唯一窗口，提供使用者專業而溫暖的業務協助與建議。 2.透過與AI 智能副駕駛的協作，提供客戶視訊、電話、文字客服、書信等全方位管道，提供普惠金融的專業知識，打造全新的服務體驗。 3.運用AI助理成為專業且有溫度的客戶服務專家，引導每位客戶完成LINE Bank的數位流程，陪伴LINE Bank使用者體驗友善金融服務，將金融產品帶到客戶生活中。 4.提供友善金融服務的同時，也協助訓練出更聰明的AI助理，成為全方位金融客服專家。 5.你所扮演的角色將會直接影響公司品牌、客戶滿意度、甚至造就極高的客戶忠誠度 【在這裡你可以得到】 1. 完善紮實的新人訓練（金融專業知識、聲音訓練、口語表達、AI工具操作技能、認識情緒…等多元化的豐富實用課程內容！） 2. 人性化的工作環境與管理方式（我們相信唯有快樂的員工，才能提供客戶愉快且幸福的服務體驗。） 3. 持續學習，包含產品更新員工訓、每季定期舉辦組內&跨部門討論會（客戶的小事就是我們的大事） 4. 改變你對客戶服務的傳統想像 5. 多元的職涯路徑與發展潛能 【關於客服團隊】 在開放的工作環境中，扮演接觸客戶的最重要唯一途徑，透過與團隊專業而友善的互動，為客戶創造最優質的使用體驗。在這裡，服務團隊將以自信而溫暖的態度承接每位客戶的提問或申訴。我們期望打造一個親切友善、零距離且備受信賴的金融服務諮詢團隊，同時成為實現普惠金融的最佳推手。 在LINE Bank客服團隊，你將會從每日的多元挑戰與自我成長中感受到身為LINE Bank前線人員的喜悅，進而重新定義「客戶服務」的價值。

<職務需求> 1.了解製造業內控流程及營運風險 2.與營運稽核協同合作，設計及開發程式以偵測集團公司之營運風險，提升稽核效能 3.可靈活運用數據分析，偵測高風險內控流程，獨立進行查核並完成任務 <專業需求> 1.具數據分析能力，如運用Power BI…等數據分析工具進行資料撈取/剖析乃至建立模型 2.具ERP(SAP佳)使用經驗 3.中、英文溝通能力佳，工作需積極進取，永遠對新事物、新流程保持高度的學習興趣 4.具程式開發能力者佳(Python、MSSQL、JavaScript開發能力，另具備使用django框架經驗尤佳…etc) *職級和職稱視實際經歷核定*

1. 執行第三方資訊安全相關管理系統的驗證稽核服務。 (如:資訊安全管理系統、個資管理系統、營運持續管理系統、Cyber Security相關...)。 2.新國際資安標準的研讀及推動。 3 .擔任相關管理系統課程的教育訓練講師，如:公開班或包班講師。 Key responsibilities and accountabilities · Ensure that value is added to customers and their business/organization through the assessment of their systems and processes against BSI requirements · Prepare assessment reports and deliver findings to clients to ensure client understanding of the assessment decision and clear direction to particular items of corrective action where appropriate. · Recommend the issue, re-issue or withdrawal of certificates, and report recommendations in accordance with BSI policy, procedures and prescribed time frame. · Continually enhance & uphold the reputation and perception of BSI through excellent planning, delivery, report writing and day-to-day interactions with customers and other key stakeholders · Demonstrate commercial acumen and real added value when feeding back to clients · Continually demonstrate a professional and engaging approach w

1. 獨立完成電腦系統稽核、資訊安全稽核。 2. 資訊管理制度管理與維護（含內部控制制度、內部稽核制度及相關管理辦法之制(修)訂） 3. 稽核審查制度改善，並提出發現事項建議、矯正措施。 4. 規劃風險評估方法，協助擬訂年度稽核計畫。 5. 熟稔主管機關法令法規，診斷企業的資訊安全政策、標準程序與控管措施。

1. 檢查並協助客戶通過各項網路安全認證 2. 協助客戶整合各項標準(見下方：其他條件說明)，取得證照為佳 3. 國際網路功能趨勢與標準宣導 4. 檢驗前後測分析 5. 客戶提問解答 此職務到職後，前期將會由Mentor帶領，從時程安排、了解客戶需求，到陪同客戶端服務，Mentorship後會接受各項專業規範培訓。

[Responsibilities] 1. 參與專案開發需求討論分析。 2. 參與Channel Server相關需求討論和系統分析。 3. 產品模組相關事務處理(defec, task, new requirment)。 4. Server技術文件更新。 5. Channel Server API 需求開發&維護。

-Develop and execute the annual audit plan, covering both Taiwan and North American subsidiaries, with a focus on internal audits and the effective implementation of internal control systems. -Prepare comprehensive audit reports, identifying findings, and closely monitoring corrective actions to ensure continuous improvement. -Oversee the annual internal control self-assessment for the parent company and its subsidiaries. -With a strong sense of audit acumen is required to drive the optimization and enhancement of internal policies, procedures, and compliance standards. -Conduct a project-based audits and support various assignments as directed by management. 1. 年度稽核計畫，包含台灣與北美子公司的內稽與內控制度溝通與推行 2. 稽核報告撰寫，查核發現以及改善情形追蹤 3. 集團母公司與子公司年度內控自評 4. 具備稽核工作敏銳度，內部制度、規範的優化及完善推進 5. 專案查核以及主管交辦事項

查核各項業務、衡量公司內部控制制度之遵循程度

職位概述： 為了能用金融創造更多的美好，為了能給所有的客戶提供最美好的金融體驗而使客戶夥伴們的生活更為美好，我們需要成為全球最頂尖的金融科技公司。 為了成為全球最頂尖的金融科技公司，我們需要能夠支持創新的稽核團隊，渴望創新，願意投入大量時間與精力去理解及支持創新。 稽核團隊為公司治理和風險管理的第三道防線，獨立評估美好證券各業務單位內部控制的充分性與有效性，致力於提升公司整體內部控制環境，同時參與創新過程中各項專案的執行、潛在機會的計畫/提案、以及科技和業務領域的推進等。美好證券的稽核團隊在創新的過程中，作為公司內部可信賴的顧問和合作夥伴，即時提供確認和建議，並藉由不斷地拓展我們的視界，持續重新想像美好證券的系統、流程及實務作業。 工作職責： 1. 內部稽核查核計畫之擬定、執行，和稽核報告之撰寫。 2. 充分掌握總分公司營運流程及細節，於創新過程中辨識風險。 3. 就外部法規及內部規範，提供內部控制諮詢和建議。 4. 參與公司重要專案及針對管理層所訂定的政策、辦法、規章及作業流程等，提供內部控制及風險管理諮詢建議。 5. 外部檢查機關陪檢(含跨單位溝通協調)及改善事項追蹤複查作業。 6. 稽核相關政策及查核程式之修訂(包含風險基礎評估方法論及稽核工具的研發建置)。 7. 運用創新思維建立及推動稽查作業數位化。 你會收穫： 美好證券在創新的過程中，非常注重公司治理和風險管理，所有單位共同發揮各自應有的作用，一同為了能給所有的客戶提供最美好的金融體驗相互配合，因此稽核團隊與各業務線管理層皆建立緊密但獨立的合作關係，加入美好稽核團隊，我們做的不僅是事後稽核，更能對事前防範做出貢獻，並且深入了解金融產業，從創新想法的發起、思考、計畫到真實實踐，一路協同參與以確保公司目標的達成。 任職要求： 1. 具備2至3年金融機構相關經驗、會計師事務所電腦審計經驗，或企業內部稽核、調查經驗(具備資訊系統或資訊安全稽核經驗者佳)。 2. 大學(含)以上畢業，資訊管理、資訊工程、會計資訊相關、商業及管理學科類。 3. 具證券商高級業務員及期貨商業務員證照，或於到職後六個月內取得前述證照。 4. 享受創新及挑戰、具備邏輯分析思考能力、善於看見及解決問題。 5. 能架構撰寫清晰易懂的書面報告，具備良好的溝通能力(包括口語及書面)。 6. 具獨立作業的能力，亦可與團隊協作。 7. 可短期出差(國內分公司)。

1.辦理電腦系統、應用系統、資訊安全及網路安全管理等稽核作業。 2.負責與資訊處理流程及作業有關之內部控制制度專案查核。 3.協助評估資訊部門內部控制制度之設計及執行是否有效。 4.支援稽核同仁查核時與資訊處理之相關事宜。 5.主管交辦事項。

1. 建立資訊基礎架構標準規範，負責集團資訊基礎架構方案評估。 2.領導資訊基礎架構相關專案，並負責推動廠區平展任務。 3.建立、管理集團資訊安全架構，監控、分析資安事件。 4.雲端應用服務(Cloud Service)優化與架構建議。

1.ISO27001 推動： (1)推動各廠區年度例行性 ISO27001 作業，包括： a.資訊資產盤點 b.風險評鑑作業/風險改善作業 c.內部稽核與稽核缺失改善追蹤 (2)推動海外廠區取得 ISO27001 認證作業 2.客戶稽核： (1)協助客戶年度稽核 (2)追蹤與改善稽核缺失 3.內部稽核： (1)執行內部資安稽核（軟體合規等專案） (2)稽核缺失追蹤與改善 4.資安教育訓練： (1)員工資安意識教育訓練（含社交工程演練） (2)IT 人員專業資安訓練（含政策、規範與稽核實務） 5.資安政策、規定編修： (1)協助擬定、修訂資安政策及相關規範 (2)確保政策與規範能落實執行並符合稽核要求 6.資安指標追蹤管理： (1)建立資安成效及指標 (2)定期彙整與追蹤資安指標報告

【主要工作內容】 １.資訊安全相關專案執行 ２.維運及管理個人資料防護系統 ３.維運及管理帳號權限管理系統 ４.維運及管理資料庫稽核系統 ５.執行弱點掃描作業 ６.資訊安全事件分析與後續追蹤 ７.定期辦理資訊安全事件演練，如分散式阻斷服務攻防演練、模擬駭客攻擊演練、防範個資洩漏演練。 ８.辦理資訊安全通報作業 【Job description】 １.Executing information security projects ２.Maintaining and managing personal data protection system, DLP ３.Maintaining and managing user access permissions ４.Maintaining and managing database audit system ５.Performing the vulnerability scan ６.Information security incident analysis and follow-up ７.Regularly conducting the information security incident drill such as decentralized denial of service, DDOS, attack and defense 　 drill, simulated hacker attack drills and drills on preventing personal information leakage ８.Handling information security notification

【達友科技】資訊安全工程師 / 顧問 加入我們，一起守護企業資訊安全！ 關於達友科技 達友科技為專業的資訊安全解決方案加值代理商，深耕台灣市場多年，代理多款國際知名資安產品（詳見 公司官網）。 我們不僅提供 產品銷售，更致力於 方案整合、部署導入、技術支援與顧問服務，協助企業提升資安防護能力。 目前營運據點設於 台北、新竹，持續擴展專業服務能量。 為什麼加入我們？ 快速成長的產業：資安與雲端自動化是目前最熱門、最有前景的領域。 多元學習機會：有機會接觸到全球最新、最先進的資安產品與技術。 專業成長舞台：完整的教育訓練、證照補助與資安專案實戰經驗。 工作環境與福利佳：彈性學習氛圍，良好的福利與團隊合作文化。 挑戰性與成就感：面對各式客戶環境，問題解決過程將大幅鍛鍊你的技術與思維。 工作內容 您將成為客戶與資安解決方案之間的橋樑，負責： 系統規劃與建置：安裝、設定、調校資安解決方案。 維運與疑難排除：系統問題診斷、效能調整、障礙排解。 售後技術服務：持續維護與協助客戶最佳化使用產品。 我們希望您具備 對 資訊安全 / 雲端自動化 有濃厚興趣。 熟悉 系統管理、網路架構 相關技術。 具備 相關證照（如 CCNA、資安證照） 者佳。 喜歡挑戰、樂於學習，具備良好的問題解決能力。 投遞方式 如果您渴望在資安領域累積實戰經驗，並希望與專業團隊一同成長， 歡迎立即投遞履歷，加入達友科技！ 公司更多資訊：http://www.docutek.com.tw