職缺描述
職責要求 1.資安系統與方案開發:參與資安系統的建置、開發、導入、升級與測試。 2.資安支援與協同合作:提供資訊安全相關支援,協助 IT/OT 團隊完成安全配置、服務與系統的安全運維。 3.安全解決方案整合:整合資安解決方案並確保系統、服務與產品之安全設定、執行與持續運作。 4.漏洞管理與安全維護:監督並維護系統、服務與產品的安全性,包含漏洞掃描、修補管理、更新更新修補。 5.資訊安全控制、風險評估與稽核:制定並實施安全控制、風險評估、稽核計畫;監控控制執行情形,蒐集證據並進行資料分析。 6.記錄、報告與合規性評估:記錄與彙整安全狀況、稽核結果,編寫合規性評估與維護報告,為管理層決策提供依據。 7.主管交辦事項:依主管交辦工作需求,執行其他資訊安全相關工作。 任職資格 1. 證照ISO 27001資訊安全管理系統主導稽核員 2. 熟悉ISO27001、NIST CSF國際規範標準
收合內容