(竹北) IT Security Architect

作為華邦的(竹北) IT Security Architect ，你將協助內部需求部門建置完善的資訊系統平台，促進企業內部運作並提升生產力。工作內容包含： ，以下為工作內容、工作條件以及重要通知。

【工作內容】

• 網路與系統架構設計：協同 IT 團隊分析使用單位需求，基於資安政策與相關規範以及資安最佳實踐並考量新興威脅與風險，設計高度安全的網路與資訊系統架構。
• 資訊安全審查：根據資安政策與相關規範審查新系統建置或架構變更需求，確保符合組織需求、資安規範及最佳實踐。
• 風險評估與管理：持續針對 OA, R&D, FAB 等環境之運作、弱點與資安威脅，評估資安風險與提出適當的改善方案，確保風險得以降低與控制，以達企業持續營運之目的。
• 資安政策推展與修訂：規劃與推展集團資安政策與規範及管控措施至海外分公司、子公司；並持續根據法規、產業標準、客戶需求、內外部威脅、資安事件/事故等，進行資安政策與規範之修訂。
• 資安技術評估：分析集團的資安風險與管控目的，規劃與執行資安相關解決方案之評選作業；包含與 IT 團隊合作撰寫 RFI & RFP 以及定義適當的組織需求與進行 PoC。
• 資安運作：規劃與協助滲透測試及紅隊演練，進行弱點分析與管理。

工作地點：竹北辦公室(新竹縣竹北市文興路二段539號)
聘僱性質：全職

【條件要求】

學歷要求：大學
科系要求：資訊管理相關  │  │
相關經驗：10年以上
語言能力：英文  中級  │    │  
管理責任：No
輪班需求：No
出差需求：無
外派需求：No
其他條件：

• 至少10年以上資訊安全相關工作經驗，且有資訊安全架構師相關工作經驗。
• 具備廣泛的資訊安全知識，熟悉網路資安解決方案，了解各種安全威脅、攻擊手法和防禦機制；例如：MITRE attack, Threat modeling, STRIDE framework 等。
• 熟悉主流的資安標準和法規，如ISO 27001、ISO15408、ISO21434、IEC 62443、NIST CSF等。
• 具有良好的溝通、組織管理與衝突管理能力；有優秀的問題解決能力和分析能力，能夠迅速處理複雜的資安事件。
• 具有 OT、SSDLC、BCM、與 Infra系統管理經驗尤佳。
• 擁有相關資訊安全認證，如CISSP、CISA、CEH、LPT、ECIH、CHFI、ISO 27001 LA 者優先考慮。
• 具有大型半導體及IC 設計公司或高科技製造業資安主管工作經驗者，優先錄用。
• 英文聽說讀寫流利。

#LI-LL1