(竹北) Compliance & Risk Management Manager / Specialist
作為華邦的(竹北) Compliance & Risk Management Manager / Specialist ,你將協助內部需求部門建置完善的資訊系統平台,促進企業內部運作並提升生產力。工作內容包含: ,以下為工作內容、工作條件以及重要通知。
【工作內容】
• 資訊安全制度推展與維護: 負責規劃與推展集團組織的資訊安全制度,確保制度運行符合相關標準和規範,以及維護資訊安全政策、規範與程序文件。
• 內外部資安查核:規劃與執行內部資安查核與供應商資安查核作業,及應對外部資安稽核/問卷與客戶資安要求,並追蹤後續改善作業。
• 風險管理:規劃與執行風險管理計畫,協調相關單位持續辨識、評估、監測資安風險,並制訂風險回應計畫與確保其落實執行。
• 協助資訊安全相關專案規劃與執行。
• 法規變更追蹤: 辨識新的法規和標準的變化,評估其對公司資訊安全制度的影響,並採取必要的應對計畫。
• 報告撰寫:編撰公司年報與 ESG 報告中的資訊安全相關章節內容。
• 教育訓練: 規劃與實施資訊安全教育訓練。
工作地點:竹北辦公室(新竹縣竹北市文興路二段539號)
聘僱性質:全職
【條件要求】
學歷要求:大學
科系要求:資訊管理相關 │ │
相關經驗:8年以上
語言能力:英文 中級 │ │
管理責任:No
輪班需求:No
出差需求:無
外派需求:No
其他條件:
• 工作經歷:至少有8年以上資訊安全相關工作經驗;有資訊安全制度導入/維護與合規管理,以及資安風險評估與管理等相關經驗。
• 熟悉 ISO 27001、ISO15408、ISO21434、NIST CSF等。
• 擁有相關資訊安全認證,如ISO 27001 LA、CISSP、CISM、CISA、CRISC等者優先考慮。
• 具有大型半導體及IC 設計公司資安工作經驗者,優先錄用。
#LI-LL1