1.具備組織全景,規劃、制定、執行資安架構,並執行公司資訊安全策略。 2.GRC(治理、風險及符合性)解決方案規劃、導入。 3.CIA有效性建議與追蹤、成熟度評估、資安藍圖規劃、標準制度整併。 4.規劃、執行資訊安全認知(Awareness)、訓練(Training)、教育(Education)。 5.樂於研究並活用國際資安規範(ISO、NIST、ENISA等)、相關組織研究報告(ISC2、ISACA、CIS、IAPP、Gartner等)與法規及資安攻防框架(MITRE Att&ck、MITRE D3FEND)。 6.金融法規及內外部議題彙整、管理、追蹤。 7.執行年度資安專案,資安KPI、KRI設計監控調教。 8.執行、配合內、外部稽核等遵循查核作業及缺失處理追蹤。 9.能看圖找問題,看報告發現潛在風險並提供改善建議。 10.其他例行性、年度報告產出、調教。 11.詳其他條件。
收合內容
查看薪資水平
資訊威脅分析師
、網路管理工程師
、MIS工程師
全職
日班
台中市 中區
大學以上
不拘
不拘
1.大學以上畢業,歡迎網路管理、系統維運、程式開發、科技法律、稽核等有經驗者轉換跑道。 2.歡迎技術人轉換資安治理。 3.熟悉Supply Chain Management、Zero Trust、SSDLC、DevSecOps流程、ITIL流程、AI應用等單項或多項議題研究。 4.熟悉ISMS、BCMS、ITSM、IRM、DRP導入維運、風險管理經驗或持有相關證照尤佳 ●資安治理:CISM、CRISC ●資訊治理:CGEIT、COBIT ●資安管理:CISSP、CCSP、CSSLP、ISO 27001 LAC、ISO 27701 LAC、ISO 22301 LAC ●資訊管理:ITIL、ISO 20000 LAC ●隱私管理:CDPSE、CIPT、CIPP/US、CIPP/E ●專案、敏捷:PMP、PMI-ACP、CSM、PSM、RSM ●稽核:CISA、CIA ●資安技術:OSCP、CEH、CHFI 5.有能力建立資安管理及防禦規範。 6.有願景有目標、主動積極、良好溝通、獨立作業、團隊合作、良好時間管理、文件撰寫、簡報製作能力、發現問題、解決問題、提供建議及共同創造公司價值。 7.具金融相關工作經驗或四大資安顧問,依薪資證明、相關證照等條件,彈性敘薪進用。
展開全部
歡迎所有求職者
資訊維運部
1111人力銀行提醒您
履歷關閉狀態,仍可投遞應徵!準時面試勿失約,務必留意自身求職安全!
五不原則:不繳錢、不購買、不辦卡、不隨意簽約、證件不離身。
三要原則:要陪同、要確定、要存疑。
不要到非公司或地區偏遠的地點面試。
不要因為急於找到工作,而將提款卡、帳戶、存摺及密碼等資料交給他人。
如遇任何求職詐騙,請勿進行求職面試並與警方反詐騙專線165聯繫。
如發現公司或職缺有疑慮,請即時向 1111 回報/檢舉。
應徵小提醒
致電給人資時,別忘了提到您是從1111看到此工作喔!
有什麼好處