職務說明 工作內容 我們誠徵具備資安專案管理、ISMS/PIMS制度輔導、政府標案執行經驗之資安專案經理,負責資安顧問案之整體規劃、進度控管、客戶溝通、交付文件管理與驗證時程協調。主要工作內容包括:1. 負責政府機關、學校、法人或企業之資安顧問專案管理。 2. 協助規劃 ISO/CNS 27001、ISO/IEC 27701、ISMS、PIMS 等制度導入或維護專案。 3. 負責專案啟動會議、月會報、工作進度追蹤、問題管理與結案管理。 4. 協調顧問、稽核人員、技術工程師及客戶窗口,確保專案按期完成。 5. 協助安排第三方驗證、內部稽核、委外廠商稽核及驗證前準備。 6. 審查與彙整年度工作計畫書、月工作報告、風險評鑑報告、管理審查報告、稽核報告及結案報告。 7. 支援政府資安標案服務建議書、簡報與答詢資料準備。 8. 協助追蹤稽核發現、改善建議與矯正措施執行情形。 條件要求1. 具資訊安全、資訊管理、資訊工程、企業管理或相關背景。 2. 具 3 年以上資訊安全、資訊服務、ISO導入或顧問專案管理經驗。 3. 熟悉 ISO 27001、資通安全管理法、政府資安維護計畫或資通安全責任等級分級辦法。 4. 具備良好專案控管、客戶溝通、文件彙整與簡報能力。 5. 可獨立管理專案進度、會議紀錄、交付品、驗收時程與跨單位溝通。 加分條件1. 具 PMP 國際專案管理師證照。 2. 具 ISO 27001 Lead Auditor、ISO 27701 Lead Auditor、ISO 20000-1 LA、CISA、CISM 或 CISSP 證照。 3. 曾擔任政府機關、學校、醫療、社福、文化教育單位之資安專案經理。 4. 具 A級或 B級公務機關 ISMS/PIMS/資安健診/稽核專案實績。 5. 熟悉政府採購、限制性招標、最有利標評選、服務建議書撰寫與簡報答詢。 6. 具資安事件通報、第三方驗證陪同或外部稽核應對經驗。 適合對象:曾任資安專案經理、ISO顧問公司PM、資訊服務案PM、政府標案PM、系統整合專案經理、資安維運主管,並希望進一步投入政:府資安標案市場者。合作方式可全職、兼職、顧問合作或專案合作,依資歷與合作模式另議。*請先e-mail履歷至workinfo16888@gmail.com 工作代碼 14381385 職務類別 ISO/品保人員 職務內容與薪資行情介紹 工作待遇 依學經歷、證照核薪(每月經常性薪資達4萬元以上) 工作時間 全職 日班:自08時30分至17時30分 工作地專區 工作地非屬專區 工作地點 台北市中正區忠孝東路1段152號11樓 前往查看地圖 廠別/機構分院 僱用期限 不定期契約 (長期僱用) 休假方式 週休二日 1.本職缺符合勞動基準法工時及休假等相關規定,且於延長工時情況下,將依規定給付加班費或補休。 僱用人數 3 相關保險 勞保就保健保災保 供 膳 不提供供膳 供 宿 不提供住宿 加 班 依工作需要 職缺福利 育兒設(措)施
其他條件 語文能力要求 國語:普通 駕照要求 不拘 證照要求 1. 具 PMP 國際專案管理師證照。 2. 具 ISO 27001 Lead Auditor、ISO 27701 Lead Auditor、ISO 20000-1 LA、CISA、CISM 或 CISSP 證照。 電腦能力 文書處理、網際網路、電腦基本操作、其他: 應用工具 其他工具 專長能力
聯絡方式 應徵方式 電子郵件(求職者自行寄送) 甄選方式 面試 應徵所需文件 履歷、自傳、畢業證書影本 應徵地址 台北市中正區忠孝東路1段152號11樓 應徵地址地圖『另開新視窗』 應徵截止日期 2026/07/20 聯絡人員 孫小姐 電子信箱 workinfo16888@gmail.com 電話 電話2 行動電話 傳真 就業服務單位 未提供線上應徵 友善列印
富信顧問股份有限公司 公司全部職缺 (9) 行業別 管理顧問業 資本額 未提供 員工數 人 公司簡介 富信顧問是一家具國際視野的綜合性顧問公司,協助企業在台灣與國際市場的經營與發展,協助客戶完整的策略規劃,提供資訊管理、工程顧問、資安服務、人資管理等專業服務,本公司提供資訊安全服務、工程師派駐服務、資訊系統規劃服務、資訊人員及資安人員派駐、專業技術勞務承攬等服務,一同與客戶追求轉型升級、成功與卓越。本公司資通安全規範標準作業(一)現況分析檢視現況,與標準差距,根據差異,訂定短、中、長期計畫,以期將資訊安全管理制度順利融入管理制度。(二)資通安全管理制度文件建立逐步建立適合之資訊安全管理制度的文件,並規劃資訊安全管理制度導入進程。(三)政策、全景、風險評鑑逐步制定符合自身的資訊安全政策,檢視所有業務需求所可能存在的風險,與其因應方法。評估主要業務所可能遇到的風險,以制定適當的風險因應計畫。(四)營運持續管理辨識影響主要業務運作的風險,並規劃維持當風險發生時,業務如何持續運作,以維正常業務處理。(五)教育訓練辦理資訊安全管理制度導入所需之教育訓練與後續維持資訊安全管理制度所需之教育訓練。(六)內部稽核逐步辦理內部稽核,並訓練內部稽核人員。配合執行委外廠商稽核。配合接受其他單位稽核需求。逐步處理各項稽核缺失,並擬定矯正措施。(七)管理審查逐步進行管理審查,並彙整意見及處理管理審查決議事項。 本公司團隊結合管理諮詢、工程顧問、資訊管理、人資管理、教育訓練等各方面的專家,提供客戶客製化服務,並致力於協助企業提升經營績效。本公司並輔導企業通過國際驗證,與國際接軌,並擁有專業且經驗豐富的培訓師資團隊,提供內外部訓練等相關專業課程。 新時代面對愈來愈嚴格的減碳要求及盡職調查,本公司納入ESG原則為衡量指標,以實踐CSR(Corporate Social Responsibility,企業社會責任)概念,從環境、社會、公司治理評估永續(Sustainability)發展指標,帶來正面效益,成為變革創新的動能。本公司遵守ESG規範,以E (Environment,環境保護)、S (Social,社會責任)及G (Governance,公司治理)三個面向衡量企業經營的績效指標,即市場參照的投資標準。透過ESG本公司得以強化經營穩定度及提高聲譽、降低風險、提升客戶及內部員工滿意度、提高商業利益、提高品牌忠誠度、使資訊揭露公開透明化。在永續經營方面,本公司推動並落實ESG,透過教育訓練及設定績效目標等,來提昇所有同仁在ESG關鍵議題上的表現,並解決關鍵ESG議題,確保ESG的落實程度及完整性。同時,評估ESG議題及風險情境,做高風險管理,量化各項指標,加以改善、追蹤。另外,透明化管理ESG績效,更將其提昇為價值鏈夥伴共同的目標,創造永續競爭力。 本公司面對ESG重大議題,肩負企業的責任及展現應有的作為,並將同屬可落實之具體方針的SDGs(Sustainable Development Goals,永續發展目標)與ESG兩者密切結合,使ESG行動與SDGs目標相輔相成,以帶動企業成長、創造社會福祉,在現在與將來,持續堅持與努力。 更多公司資訊 公司登記查詢 違反勞動法令紀錄查詢