職務說明 / Key Responsibilities
【工作內容】
1.負責開發、實施和維護公司的資安策略和程序。
2.評估和管理潛在的資安風險,並提出改進建議。
3.監控和回應資安事件,包括入侵檢測和應急響應。
4.協助建立和維護安全性政策和標準,確保符合法規和合規性要求。
5.領導資安培訓和教育計畫,提高員工對資安的認識。
6.與內部團隊合作,確保資安最佳實踐被實施到日常IT專案中。
7.評估和部署新的資安技術和工具,以提高防禦能力。
8.與第三方供應商合作,評估和選擇資安解決方案。
9.記錄和報告資安事件,以及相關的調查和解決方案。
需求條件 / Key Requirements
1. 至少5年以上的資安工作經驗,具有資安相關認證(如CISSP、CISM、CEH)者優先考慮。
2. 深入了解資安技術,包括防火牆、入侵檢測系統、安全資訊和事件管理(SIEM)等。
3. 熟悉常見的資安標準和法規,如ISO 27001、GDPR等。
4. 卓越的問題解決和分析能力,能夠應對複雜的資安挑戰。
5. 良好的溝通和領導能力,能夠與不同部門的人合作。
6. 具備危機管理和應急響應經驗者尤佳。
7. 對資安趨勢和新技術保持敏感,並具備不斷學習的精神。
法定福利與權利
雇主依法應盡義務(含勞動基準法、性別平等工作法、全民健康保險法、勞工保險條例等)及員工依法應享權利(如勞健保、勞退、特別休假、婚假等)
載入中...
