找工作

本職缺不接受線上應徵，本職缺為甄選正職人員，有意願者請您至本院網頁下載相關表格填寫資料並以紙本寄(親)送(資料正本1份、影本5份及電子檔1份)，未以紙本寄(親)送者視為資格不符；如所送之甄選資料經篩選後為資格不符，資格不符者不另通知亦不退件，並此說明。 甄選助理研究員1名之簡章、報名登記表、應徵申告聲明書、個人資料使用同意書、專題報告回單及甄選職務條件說明等詳細相關資料，請至本院網頁菁英招募公告處下載，網址：http://www.atri.org.tw/vacancies 報名截止時間115年2月3日下午5時止(以郵戳日期為憑)。 郵寄(親送)地址： 300110新竹市香山區大湖路51巷1號(農業科技研究院人力資源課)。 甄選地點：本院院本部(地址：新竹市香山區大湖路51巷1號)。 甄選職務條件：(以下均需檢附相關證明文件) (一) 農業相關系所學士(含)以上畢業，學士畢業後需具4年(含)以上工作經驗。 (二) 具執行農業相關計畫3年(含)以上經驗。 (三) 具有智慧財產相關訓練課程證明。 (四) 具有BSi國際「資訊安全管理系統」（ISMS）ISO/IEC 27001主導稽核員證照。 甄選職務內容： (一) 擔任本院北部與其他院區之聯繫窗口。 (二) 協助執行政府專案計畫，辦理成果盤點、效益彙整與報告撰寫等作業。 (三) 蒐整國內外農業科研技術、產業智權及政策趨勢等資訊分析報告。 (四) 協助農業科研資料庫及院務分析系統之維運與管理。 (五) 其他交辦事項。

1.辦理資通安全管理相關業務，包括資安法令遵循業務、資訊安全管理系統推動、資安稽核、改善事項追蹤、教育訓練、會議管理及工作進度追蹤等。 2.其他主管交辦事項，有機會跨領域學習，展現您的專業與才華。

1.執行年度稽核計畫，進行財務、營運、資訊系統等領域稽核 2.評估內部控制制度的有效性，提出改善建議 3.撰寫稽核報告並追蹤改善事項 4.協助風險評估與風險控管機制建立 5.確保公司遵循法令、規章與政策 6.與各部門溝通稽核結果，推動內控文化 # 任職資格 會計、財務、法律、資訊或相關科系畢業 熟悉內部控制制度與風險管理原則 具良好邏輯分析與溝通能力 熟悉 Excel、Word、PowerPoint 具獨立作業能力與責任感 #年終獎金、績效獎金、員工分紅制度

【工作內容】 ．制定與維護資訊安全政策、標準與作業程序。 ．執行資安風險評估，提出控管與改善建議。 ．協助導入並維運 ISO 27001、資通安全治理指引等制度。 ．配合內外部稽核，含國內分支機構與合作夥伴現場查核。 ．規劃與推動公司資安教育訓練，提升同仁資安意識。 ．協助供應商資安風險管理與稽核。 👉 本職務平均每月約一次國內出差（依年度計畫安排）。 【使用技術／制度】 ． ISO 27001、ISO 27002 ．資通安全治理指引 ．資安風險評估與控制框架（例如 NIST CSF、CIS Controls） ．內外部稽核流程與文件管理 【需求條件】 ．專科以上學歷，資訊、資安、資管、法律相關背景佳。 ．至少 1 年以上資訊安全或制度建置經驗。 ．熟悉 ISO 27001 或資通安全治理指引者尤佳。 ．曾參與稽核、制度導入或風險評估經驗者優先。 ．具備良好專案執行力與跨部門溝通協調能力。 ．樂於學習、能獨立推動資安作業。 ．可配合國內不定期出差。 💡若具 ISO 27001 稽核員證照者更佳！

職責要求 1.資安系統與方案開發：參與資安系統的建置、開發、導入、升級與測試。 2.資安支援與協同合作：提供資訊安全相關支援，協助 IT/OT 團隊完成安全配置、服務與系統的安全運維。 3.安全解決方案整合：整合資安解決方案並確保系統、服務與產品之安全設定、執行與持續運作。 4.漏洞管理與安全維護：監督並維護系統、服務與產品的安全性，包含漏洞掃描、修補管理、更新更新修補。 5.資訊安全控制、風險評估與稽核：制定並實施安全控制、風險評估、稽核計畫；監控控制執行情形，蒐集證據並進行資料分析。 6.記錄、報告與合規性評估：記錄與彙整安全狀況、稽核結果，編寫合規性評估與維護報告，為管理層決策提供依據。 7.主管交辦事項：依主管交辦工作需求，執行其他資訊安全相關工作。 任職資格 1. 證照ISO 27001資訊安全管理系統主導稽核員 2. 熟悉ISO27001、NIST CSF國際規範標準