職務說明 工作內容 我們誠徵具備 ISO 27001、ISO 27701、ISMS、PIMS、資安法、個資法及制度文件輔導經驗之資安顧問,協助政府機關、學校、法人與企業建立及維護資訊安全管理制度與個人資料保護管理制度。主要工作內容包括:1. 輔導客戶導入、維護或精進 ISO/CNS 27001 資訊安全管理制度。 2. 輔導客戶導入或維護 ISO/IEC 27701 個人資料保護管理制度。 3. 協助資訊資產盤點、資訊資產分類分級、資產清冊維護。 4. 執行風險評鑑、風險處理計畫、控制措施建議與適用性聲明檢視。 5. 協助修訂 ISMS/PIMS 四階文件、程序書、表單與紀錄。 6. 協助資通系統分級、防護基準檢視、資安治理成熟度評估。 7. 協助管理審查會議、營運持續演練、教育訓練與作業說明會。 8. 協助第三方驗證前準備、驗證陪同、稽核發現改善建議與矯正措施追蹤。 9. 協助個資盤點、個人資料檔案清冊、個資風險分析與個資保護控制措施建議。 10. 協助撰寫現況分析報告、風險評鑑報告、風險處理計畫、管理審查報告、結案報告等文件。 條件要求1. 熟悉 ISO 27001:2022、CNS 27001、ISMS制度架構與導入流程。 2. 熟悉資通安全管理法、資通安全責任等級分級辦法、資通安全維護計畫相關要求。 3. 具備資訊資產盤點、風險評鑑、文件修訂、內部稽核或第三方驗證輔導經驗。 4. 具備良好訪談、文件撰寫、制度分析與簡報說明能力。 5. 能配合客戶訪談、會議、稽核、驗證與交付文件製作。 加分條件1. 具 ISO 27001 Lead Auditor 證照。 2. 具 ISO 27701 Lead Auditor 證照。 3. 具 CISA、CISM、CISSP、CEH、ECIH、CHFI、CSSLP 等資安證照。 4. 曾輔導政府機關、學校、法人或企業通過 ISO 27001 或 ISO 27701 驗證。 5. 具 A級或 B級公務機關 ISMS/PIMS 輔導實績者優先。 6. 熟悉個人資料保護法、個資盤點、個資檔案清冊、資料介接管理者尤佳。 7. 可獨立撰寫四階文件、風險評鑑報告、適用性聲明、管理審查資料與驗證改善報告。 適合對象曾任 ISO 27001 顧問、ISO 27701 顧問、資安管理師、個資保護顧問、資訊安全稽核員、資安制度維護人員、政府資安標案顧問者。合作方式可全職、兼職、顧問合作或專案合作。具政府機關 ISO 27001/ISO 27701 實績者優先洽談。*請先e-mail履歷至workinfo16888@gmail.com 工作代碼 14382495 職務類別 ISO/品保人員 職務內容與薪資行情介紹 工作待遇 依學經歷、證照核薪(每月經常性薪資達4萬元以上) 工作時間 全職 日班:自08時30分至17時30分 工作地專區 工作地非屬專區 工作地點 台北市中正區忠孝東路1段152號11樓 前往查看地圖 廠別/機構分院 僱用期限 不定期契約 (長期僱用) 休假方式 週休二日 1.本職缺符合勞動基準法工時及休假等相關規定,且於延長工時情況下,將依規定給付加班費或補休。 僱用人數 3 相關保險 勞保就保健保災保 供 膳 不提供供膳 供 宿 不提供住宿 加 班 依工作需要 職缺福利 育兒設(措)施
其他條件 語文能力要求 國語:普通 駕照要求 不拘 證照要求 1. 具 ISO 27001 Lead Auditor 證照。 2. 具 ISO 27701 Lead Auditor 證照。 3. 具 CISA、CISM、CISSP、CEH、ECIH、CHFI、CSSLP 等資安證照。 4. 曾輔導政府機關、學校、法人或企業通過 ISO 27001 或 ISO 27701 驗證。 電腦能力 文書處理、網際網路、電腦基本操作、其他: 應用工具 其他工具 專長能力
聯絡方式 應徵方式 電子郵件(求職者自行寄送) 甄選方式 面試 應徵所需文件 履歷、自傳、畢業證書影本 應徵地址 台北市中正區忠孝東路1段152號11樓 應徵地址地圖『另開新視窗』 應徵截止日期 2026/07/20 聯絡人員 孫小姐 電子信箱 workinfo16888@gmail.com 電話 電話2 行動電話 傳真 就業服務單位 未提供線上應徵 友善列印
富信顧問股份有限公司 公司全部職缺 (9) 行業別 管理顧問業 資本額 未提供 員工數 人 公司簡介 富信顧問是一家具國際視野的綜合性顧問公司,協助企業在台灣與國際市場的經營與發展,協助客戶完整的策略規劃,提供資訊管理、工程顧問、資安服務、人資管理等專業服務,本公司提供資訊安全服務、工程師派駐服務、資訊系統規劃服務、資訊人員及資安人員派駐、專業技術勞務承攬等服務,一同與客戶追求轉型升級、成功與卓越。本公司資通安全規範標準作業(一)現況分析檢視現況,與標準差距,根據差異,訂定短、中、長期計畫,以期將資訊安全管理制度順利融入管理制度。(二)資通安全管理制度文件建立逐步建立適合之資訊安全管理制度的文件,並規劃資訊安全管理制度導入進程。(三)政策、全景、風險評鑑逐步制定符合自身的資訊安全政策,檢視所有業務需求所可能存在的風險,與其因應方法。評估主要業務所可能遇到的風險,以制定適當的風險因應計畫。(四)營運持續管理辨識影響主要業務運作的風險,並規劃維持當風險發生時,業務如何持續運作,以維正常業務處理。(五)教育訓練辦理資訊安全管理制度導入所需之教育訓練與後續維持資訊安全管理制度所需之教育訓練。(六)內部稽核逐步辦理內部稽核,並訓練內部稽核人員。配合執行委外廠商稽核。配合接受其他單位稽核需求。逐步處理各項稽核缺失,並擬定矯正措施。(七)管理審查逐步進行管理審查,並彙整意見及處理管理審查決議事項。 本公司團隊結合管理諮詢、工程顧問、資訊管理、人資管理、教育訓練等各方面的專家,提供客戶客製化服務,並致力於協助企業提升經營績效。本公司並輔導企業通過國際驗證,與國際接軌,並擁有專業且經驗豐富的培訓師資團隊,提供內外部訓練等相關專業課程。 新時代面對愈來愈嚴格的減碳要求及盡職調查,本公司納入ESG原則為衡量指標,以實踐CSR(Corporate Social Responsibility,企業社會責任)概念,從環境、社會、公司治理評估永續(Sustainability)發展指標,帶來正面效益,成為變革創新的動能。本公司遵守ESG規範,以E (Environment,環境保護)、S (Social,社會責任)及G (Governance,公司治理)三個面向衡量企業經營的績效指標,即市場參照的投資標準。透過ESG本公司得以強化經營穩定度及提高聲譽、降低風險、提升客戶及內部員工滿意度、提高商業利益、提高品牌忠誠度、使資訊揭露公開透明化。在永續經營方面,本公司推動並落實ESG,透過教育訓練及設定績效目標等,來提昇所有同仁在ESG關鍵議題上的表現,並解決關鍵ESG議題,確保ESG的落實程度及完整性。同時,評估ESG議題及風險情境,做高風險管理,量化各項指標,加以改善、追蹤。另外,透明化管理ESG績效,更將其提昇為價值鏈夥伴共同的目標,創造永續競爭力。 本公司面對ESG重大議題,肩負企業的責任及展現應有的作為,並將同屬可落實之具體方針的SDGs(Sustainable Development Goals,永續發展目標)與ESG兩者密切結合,使ESG行動與SDGs目標相輔相成,以帶動企業成長、創造社會福祉,在現在與將來,持續堅持與努力。 更多公司資訊 公司登記查詢 違反勞動法令紀錄查詢