【總公司】資安管理師
- 台北市中正區
- 2年以上
- 專科
1、 制定資訊安全策略:負責制定組織的整體資訊安全策略和目標,以確保組織的資訊資源得到保護並達到合規要求。 2、風險評估和管理:進行資訊安全風險評估,確定潛在的風險和弱點,並提出相應的風險管理策略和措施。 3、資訊安全政策和程序:制定和更新組織的資訊安全政策、程序和標準,並確保員工遵守和執行這些政策。 4、資訊安全教育訓練和宣傳:開展資訊安全教育訓練,提高員工對資訊安全的意識,並宣傳組織的資訊安全政策和措施。 5、安全事件監測和回應:監測和分析組織的資訊系統,及時檢測和回應安全事件,並進行調查和修復工作。 6、合規和法規要求:確保組織符合相關的資訊安全法規和合規要求,並協助進行相應的審計和檢查。(同時維護 ISO27001, ISO27701 國際認證持續有效) 7、外部合作和供應商管理:與外部安全合作夥伴和供應商合作,確保第三方服務和系統的安全性。 8、安全風險管理:建立和維護安全事件管理和應急計劃,並參與風險評估和營運持續性計劃。 9、其他主管交辦事項。