1.負責資訊系統之程式開發、單元測試撰寫、功能測試 2.負責資料庫程式開發與維護 3.負責系統開發相關文件撰寫 4.負責系統維護管理與功能更新 5.負責程式資安議題處理及修正 6.新技術構建評估及導入 7.其他主管交辦事項 104僅供職缺參考，

【公司簡介】 鋒形科技自 2004 年創立以來，為台灣首屈一指的 HR SaaS 系統領導品牌，率先推出雲端人力資源管理解決方案，致力於打造最符合企業實務需求的人資科技產品。 我們深信「好的人資系統，應該讓管理變簡單」，旗下旗艦產品 Femas

．適合想發展資訊治理、資安管理或企業內部專案管理的人才。 ——— 【加分條件】 ．熟悉 FortiGate、防火牆設定、NAS / QNAP / Synology 備份經驗。 ．了解 ISO 27001、資安問卷或 ESG 供應鏈管理者尤佳。

1. 負責制定、修訂、執行成效檢核與維護公司資訊安全管理制度（ISO 27001 / ISO 27701）。 2. 協助資安組織運作並追蹤與統整各部門資安、個資盤點作業。 3. 規劃並執行資安風險評鑑及改善追蹤。 4. 協助辦理系統弱點掃描與滲透

1.雲端軟體 ISMS 資訊安全管理系統的維護、執行與報告 2.軟體醫材文件維護 3.與工程師配合，進行(網路)風險評估與報告撰寫 3.資訊安全政策與程序書更新 4.協助執行內部教育訓練與宣導事項 此職務以資安管理為主，能有技術背景

1.資安政策與相關規範制定、修訂與執行成效檢核 2.資安法規遵循，維持資安國際認證有效性 3.協助資安組織運作，與相關單位協調溝通 4.資訊專案風險評估，資安專案規劃與執行 5.內外部資安查核協調，委外資安管理與查核

1. 負責資訊安全及個人資料保護制度之制定、推行、維護與管理。 2. 負責個人資料檔案安全維護計劃及實施情形之制定、推行、維護與管理。 3. 協助資訊安全及個人資料保護認知宣導及教育訓練規劃與推動。 4. 日常作業管考、各類報表彙整及分析。 5.

• 規劃、發展及推動公司整體資訊安全策略、政策、流程及標準。 • 建立和維護資訊安全管理系統 (ISMS)，例如 ISO 27001。 • 規劃和執行資訊安全教育訓練及宣導活動。 • 追蹤最新的資安威脅情資、漏洞資訊和相關法規，並更新公司資安措施

1.負責資訊安全專責管理工作。 2.執行各項資安服務規劃。 3.內部資安相關教育訓練規劃。 4.資安事件分析與安全監控規劃與應變 。 5.有ISO 27001導入相關經驗。 6.主管交待事項。

1. 督導資安監控、管理及回應處理。 2. 指導網路安全架構之規劃與設計。 3. 資安分析與研究，報告撰寫及簡報。 4. 指導和培訓組織員工應具備之資訊安全知識 5. 配合相關法規函釋等發布，分析、評估及規劃因應措施，確保組織符合相關規範要求。

1.資安政策與相關規範制定、修訂與執行成效檢核 2.資安法規遵循，維持資安國際認證有效性 3.協助資安組織運作，與相關單位協調溝通 4.資訊專案風險評估，資安專案規劃與執行 5.內外部資安查核協調，委外資安管理與查核

1.資訊安全規劃、執行、稽查，制定或增修資訊安全政策、計畫及措施。 2.資訊安全架構檢視及風險評估。 3.資訊安全事件應變與防範，能針對資安事故進行調查及應變處理、追蹤與分析，反應處理及調整。 4.熟悉機房維運管理、網路管理，接受外部稽核。

1.資訊安全管理系統(ISMS)之維運 2.個人資料管理系統(PIMS)之導入及維運 3.協助內外部資安查核及相關法令遵循事項 4.追蹤 ISMS 執行成效並促進系統持續改善 5.其他主管交辦事項

我們正在強化公司的資訊安全制度，尋找對資安有熱情、樂於實作與學習的你加入！ 你將成為制度建置推動的關鍵角色，工作內容包括： 1.擬定與維護資訊安全政策、標準與程序。 2.進行資安風險評估，提出風險控管建議。 3.協助導入 ISO 27001、資通

#About ZONE Wallet security Team Hi 這裡是資安管理師的工作介紹。我們是一群專業、盡責且充滿 熱情的資訊安全專家。我們致力於保護組織的數位資產，確保業務 運作的安全性和連續性。在這個快速變化的數位世界中，我們不

1. 具 ISO27001 主導稽核員證照，ISO 27001資訊安全制度導入/執行。 2. 資安技術與系統評估導入/執行、資安事件追蹤管理。 3. 資訊安全文件維護、資訊安全教育訓練推動。 4. 與 MIS 部門

1.資安設備規劃建置維護與管理(端點偵測與回應、網路偵測與回應系統、入侵防禦系統、防火牆…等)。 2.資訊安全檢測規劃與執行(弱點掃描、滲透測試、紅隊演練、BAS…等)。 3.資訊安全監控、情資蒐集分析與威脅通報、事故應變處理追蹤。 4.企業網路

• 協助執行公司資安管理制度建置與維運，包括 ISO 27001、ISO 42001、ISO 22301 或 NIST CSF。 • 協助撰寫資安政策、程序書及紀錄文件，確保符合內外部稽核要求。 • 蒐集與彙整各單位風險控制、自評與稽核追蹤資料。

1. 定期審查維護資安合規文件 2. 審查系統開發生命週期安全性及評估 3. 蒐集稽核審查所需資料 4. 定期檢視資安法令要求及變更管理 5. 負責與資安主管機關聯繫及公文回覆 6. 處理資安事件及事件應變演練 7. 辦理資安全教育意識訓練 8.

• 規劃並推動公司資安管理體系文件建置與維運（ISO 27001、ISO 42001、ISO 22301、NIST CSF 等）。 • 撰寫並維護資安政策、程序書、稽核表單及內部指引。 • 依據法規與公司治理要求，定期執行風險評鑑、控制措施檢核及

等資安檢測工作。 2.資安系統及產品工程師：資安產品 LAB 環境的建置與維護、產品推廣及產品售後服務等。 3.資安監控工程師：資安監控設備維運；例行性日誌監控、分析、通報及追蹤；客戶問題反應處理；報告、報表製作與發佈等。 4.資安管理師：制定並推

1. 資安事件監控處理 2. 資訊安全系統之維護與管理 3. 資安事故應變處理與追蹤 4. 資訊安全風險控管與資訊安全評估