工作內容
• 規劃、發展及推動公司整體資訊安全策略、政策、流程及標準。
• 建立和維護資訊安全管理系統 (ISMS),例如 ISO 27001。
• 規劃和執行資訊安全教育訓練及宣導活動。
• 追蹤最新的資安威脅情資、漏洞資訊和相關法規,並更新公司資安措施。
• 處理資訊安全事件,進行調查、分析和應變措施。
• 撰寫和維護資訊安全相關文件。
• 與內部單位和外部廠商進行溝通協調,確保資訊安全政策的落實。
• 執行資訊安全風險評估、弱點掃描和滲透測試,並提出改善建議。
工作說明
-
工作縣市:臺北市
- 上班地點:台北市士林區
-
工作待遇:41000 ~ 9999999
-
上班時段:日班,08:00-17:00
-
需求人數:1
條件要求
-
工作經歷:
2年以上
-
學歷要求:碩士
-
科系要求:
資訊工程相關
-
專長需求:
-
擅長工具:
- 具備駕照:
-
其他條件:
• 熟悉資訊安全管理系統 (ISMS) 和相關標準,例如 ISO 27001:2022、NIST Cybersecurity Framework。
• 了解常見的網路攻擊手法和防禦措施。
• 熟悉資訊安全相關法規,例如個資法、資通安全管理法。
• 具備良好的專案管理、溝通協調和危機處理能力。
• 具備基本程式設計及程式語言能力 (例如 Python、.Net)。
• 擁有 ISO27001:2022 LA、EC-Council CND、iPAS中級資安工程師等資訊安全相關資格證照者尤佳。
