資深資安專員

職位概要:

負責協助建立、實施、維護和持續改進組織的資訊安全管理系統 (ISMS) 和個人資訊管理系統 (PIMS)，以符合 ISO 27001 和 ISO 27701 標準的要求。此職位需要熟悉資安治理框架、風險管理、法規遵循以及相關國際標準，並負責籌備和執行管理審查會議 (Management Review Meeting)，確保組織的資安與個資保護體系有效運作。

工作內容:

1. ISO 27001 & ISO 27701 管理系統維護： 負責組織 ISMS 和 PIMS 的日常維護與管理，確保其符合 ISO 27001 和 ISO 27701 標準的要求。

2. 文件化管理： 協助建立、審核、更新和維護 ISMS 和 PIMS 相關的文件，包括政策、程序、標準、工作指導書和記錄等。

3. 風險評估與處理： 協助執行資訊安全風險評估和個人資料保護風險評估，識別、分析和評估風險，並協助制定和追蹤風險處理計畫。

4. 內部稽核： 參與規劃和執行內部資安稽核和個資保護稽核，驗證管理系統的有效性，並提出改進建議。

5. 外部稽核應對： 協助準備和應對外部驗證機構的稽核，並負責追蹤和落實稽核發現的改善措施。

6. 管理審查會議 (管審會) 籌備與執行：

• 負責管審會的議程規劃、資料收集、報告編撰和會議安排。
• 記錄管審會的決議事項和行動計畫，並追蹤其執行情況。
• 確保管審會的召開符合標準要求和組織需求。

7. 法規遵循： 關注並研究國內外資訊安全和個人資料保護相關法律法規，確保組織的實踐符合要求。

8. 安全意識推廣與教育訓練： 協助開發和執行員工的資安意識和個資保護意識培訓計畫，提高全體員工的相關意識。

9. 供應商安全管理： 協助評估和管理供應商的資訊安全和個人資料保護風險。

10. 事件管理： 參與資安事件和個人資料外洩事件的應對處理，協助進行調查、分析和記錄。

11. 跨部門協作： 與QA、RA、法務、人資等等不同部門緊密合作，共同推動和落實資安治理和個資保護相關工作。

12. 持續改進： 根據稽核結果、風險評估、法規變化和業務需求，提出 ISMS 和 PIMS 的改進建議並協助執行。

13. 撰寫與報告： 編寫和提交與資安治理和個資保護相關的報告。

14. 主管交辦事項。

其他條件:

1.具備其他相關資安或合規性認證（如 CISA、CISM、GDPR Practitioner 等）。

2.參與過資訊安全或個資保護管理系統的導入專案。

3.具備使用相關管理工具或平台的經驗。

4.工作經驗5年以上。

5.學歷大學以上。

6.具備ISO 27001資訊安全管理系統主導稽核員/ISO 27701個人資料隱私管理系統主導稽核員證照尤佳