薪資面議
地區台北市中正區
性質全職
學歷/經驗大學/1年以上
工作內容
我們誠徵具備 ISO 27001、ISO 27701、ISMS、PIMS、資安法、個資法及制度文件輔導經驗之資安顧問,協助政府機關、學校、法人與企業建立及維護資訊安全管理制度與個人資料保護管理制度。
主要工作內容包括:
1. 輔導客戶導入、維護或精進 ISO/CNS 27001 資訊安全管理制度。
2. 輔導客戶導入或維護 ISO/IEC 27701 個人資料保護管理制度。
3. 協助資訊資產盤點、資訊資產分類分級、資產清冊維護。
4. 執行風險評鑑、風險處理計畫、控制措施建議與適用性聲明檢視。
5. 協助修訂 ISMS/PIMS 四階文件、程序書、表單與紀錄。
6. 協助資通系統分級、防護基準檢視、資安治理成熟度評估。
7. 協助管理審查會議、營運持續演練、教育訓練與作業說明會。
8. 協助第三方驗證前準備、驗證陪同、稽核發現改善建議與矯正措施追蹤。
9. 協助個資盤點、個人資料檔案清冊、個資風險分析與個資保護控制措施建議。
10. 協助撰寫現況分析報告、風險評鑑報告、風險處理計畫、管理審查報告、結案報告等文件。
條件要求
1. 熟悉 ISO 27001:2022、CNS 27001、ISMS制度架構與導入流程。
2. 熟悉資通安全管理法、資通安全責任等級分級辦法、資通安全維護計畫相關要求。
3. 具備資訊資產盤點、風險評鑑、文件修訂、內部稽核或第三方驗證輔導經驗。
4. 具備良好訪談、文件撰寫、制度分析與簡報說明能力。
5. 能配合客戶訪談、會議、稽核、驗證與交付文件製作。
加分條件
1. 具 ISO 27001 Lead Auditor 證照。
2. 具 ISO 27701 Lead Auditor 證照。
3. 具 CISA、CISM、CISSP、CEH、ECIH、CHFI、CSSLP 等資安證照。
4. 曾輔導政府機關、學校、法人或企業通過 ISO 27001 或 ISO 27701 驗證。
5. 具 A級或 B級公務機關 ISMS/PIMS 輔導實績者優先。
6. 熟悉個人資料保護法、個資盤點、個資檔案清冊、資料介接管理者尤佳。
7. 可獨立撰寫四階文件、風險評鑑報告、適用性聲明、管理審查資料與驗證改善報告。
適合對象
曾任 ISO 27001 顧問、ISO 27701 顧問、資安管理師、個資保護顧問、資訊安全稽核員、資安制度維護人員、政府資安標案顧問者。
合作方式
可全職、兼職、顧問合作或專案合作。具政府機關 ISO 27001/ISO 27701 實績者優先洽談。
*請先e-mail履歷至workinfo16888@gmail.com
應徵前,先看雇主體檢 本站獨家:職缺 × 公司登記交叉
成立 NaN 年・資本額 500 萬・臺北市中正區
富信顧問股份有限公司 的其他職缺
職缺資料來源:勞動部台灣就業通開放資料(每日同步),應徵請以官方頁面為準;雇主體檢為本站公開資料彙整,供求職參考。
← 回徵才專區