工作內容
- 企業數位安全策略規劃與實施諮詢服務
- 隱私保護控管相關諮詢服務
- 國際隱私保護法規遵循服務,如GDPR等
- 企業安全治理架構之評估、規劃導入建議
- 企業建立資訊安全管理制度
- 企業數位化(如雲端/行動/物聯網)之安全評估建議
- 企業資訊系統安控強化建議
- 企業進行網路安全事件之應變與處理
- 企業供應鏈安全評估與稽核
- 網路安全管理自動化稽核平台規劃與建置
- GRC治理、風險及合規解決方案導入規劃與建置
- 資訊安全法規分析與議題研究
基本條件
- 中英文聽說讀寫精通
- 豐富的跨國協作溝通經驗
- 可配合出差
- 良好溝通與報告架構規劃能力、具備邏輯思考與解決問題能力
- 具備創造、獨立思考能力與強烈企圖心
- 對國際資訊安全標準及法規(如:NIST/ISO27001/FFIEC CAT等)具初步瞭解或有高度興趣者
- 具備資訊技術研究或開發經驗尤佳
熟悉或具備以下任一條件經驗者尤佳
- 對特定產業(如:物流、電子商務等)有深入瞭解
- 資訊安全合規管理
- 隱私與資料保護
- 資訊安全解決方案導入與維運
- 資訊安全技術與管控強化
- 系統開發安全
- 資訊安全威脅情資分析
- 資訊安全技術檢測
- 資料分析或BI工具
- GRC解決方案導入
具備資訊安全或隱私資料保護相關證照者尤佳
- CISA/CISM
- CISSP
- CBCP
- ISO 27001/ ISO 27701/BS 10012/ISO 29100/ISO 27018 Lead auditor
