(竹北) IT Security Architect
作為華邦的(竹北) IT Security Architect ,你將協助內部需求部門建置完善的資訊系統平台,促進企業內部運作並提升生產力。工作內容包含: ,以下為工作內容、工作條件以及重要通知。
【工作內容】
- 網路與系統架構設計:協同 IT 團隊分析使用單位需求,基於資安政策與相關規範以及資安最佳實踐並考量新興威脅與風險,設計高度安全的網路與資訊系統架構。
- 資訊安全審查:根據資安政策與相關規範審查新系統建置或架構變更需求,確保符合組織需求、資安規範及最佳實踐。
- 風險評估與管理:持續針對 OA, R&D, FAB 等環境之運作、弱點與資安威脅,評估資安風險與提出適當的改善方案,確保風險得以降低與控制,以達企業持續營運之目的。
- 資安政策推展與修訂:規劃與推展集團資安政策與規範及管控措施至海外分公司、子公司;並持續根據法規、產業標準、客戶需求、內外部威脅、資安事件/事故等,進行資安政策與規範之修訂。
- 資安技術評估:分析集團的資安風險與管控目的,規劃與執行資安相關解決方案之評選作業;包含與 IT 團隊合作撰寫 RFI & RFP 以及定義適當的組織需求與進行 PoC。
- 資安運作:規劃與協助滲透測試及紅隊演練,進行弱點分析與管理。
工作地點:竹北辦公室(新竹縣竹北市文興路二段539號)
聘僱性質:全職
【條件要求】
學歷要求:大學
科系要求:資訊管理相關 │ │
相關經驗:10年以上
語言能力:英文 中級 │ │
管理責任:No
輪班需求:No
出差需求:無
外派需求:No
其他條件:
- 至少10年以上資訊安全相關工作經驗,且有資訊安全架構師相關工作經驗。
- 具備廣泛的資訊安全知識,熟悉網路資安解決方案,了解各種安全威脅、攻擊手法和防禦機制;例如:MITRE attack, Threat modeling, STRIDE framework 等。
- 熟悉主流的資安標準和法規,如ISO 27001、ISO15408、ISO21434、IEC 62443、NIST CSF等。
- 具有良好的溝通、組織管理與衝突管理能力;有優秀的問題解決能力和分析能力,能夠迅速處理複雜的資安事件。
- 具有 OT、SSDLC、BCM、與 Infra系統管理經驗尤佳。
- 擁有相關資訊安全認證,如CISSP、CISA、CEH、LPT、ECIH、CHFI、ISO 27001 LA 者優先考慮。
- 具有大型半導體及IC 設計公司或高科技製造業資安主管工作經驗者,優先錄用。
- 英文聽說讀寫流利。
#LI-LL1