Cari Lowongan

1.發展和維護公司的資安政策和程序，確保符合最新的資安要求。2.進行全面的資訊安全風險評估，制定風險緩解計劃。3.確保公司的資安政策和實踐，符合國際標準和法規的要求。4.制定、實施和維護公司的資訊安全政策、標準和程序。5.設計和實施資安演練計劃及資安意識培訓。6.評估和管理與供應商、合作夥伴相關的資安風險。7.協調和支援內外部安全稽查核作業，確保符合相關標準和法規。8.其他主管交辦事項。

【資訊安全技術需求】1.對網路與通訊安全具備基礎認知：包含網路安全、系統安全。 2.對作業系統與應用程式安全具備基礎認知：包含了解作業系統、應用程式(含資料庫與網頁)漏洞、程式與開發安全。3.對資安維運技術具備基礎認知，包含惡意程式防護與弱點管理、資料安全及備份管理。4.具備網路防火牆管理、日誌分析與管理、威脅情資管理等實務經驗者尤佳。【資訊安全管理需求】1.對資產風險管理具備基礎認知：含資產分類分級與盤點、風險評鑑與風險處理。 2.對存取控制、加解密與金鑰管理具備基礎認知：包含存取控制與身份認證。 3.對事故管理與營運持續具備基礎認知：包含事件與事故管理、備援與營運持續。4.有國內外短期出差與稽核之工作機會。『具工作經驗者，薪資另議』

1. 端末資訊安全機制規劃及維運管理。(如: 端點防護(防毒/APT)、NAC 管理、弱點修補等機制維護)。2. 端末設備軟硬體資產管理及盤點。3. 專案規劃管理與執行。4. SOC 端末資安事件追蹤與問題處理。5. 協助一線端末工程師工作管理。

【關於PropTech數位人才招募計劃】信義企業集團的各項產品與計畫正融入大數據、機器學習與人工智慧等應用，我們的數位團隊具有豐沛的研發能量，截至目前為止，已累積有40多件發明專利與20件設計專利，大幅領先於房仲相關產業者；並持續致力於「房地產科技創新」與「數位居住生活」兩大面向，以創新智能工具，為使用者提供超乎想像的服務體驗。 我們希望讓居住在這片土地上的人們，在「不動產交易買賣」與「居住生活日常」有更好的保障與體驗，也期待你與我們一起，加速這個改變。這裡匯聚了40年的集團產業資源，以及多元化的人才；接下來，想邀請你加入，與我們一起創造超乎想像的體驗，成就即將到來的未來！【工作內容】1. 機房管理 : 負責Server、Firewall (如Fortinet)、網通(如Switch)、FileServer(如NAS)等設備的維護及備份規劃、日常監控與故障排除2. 主機管理：維護及優化VMWare、Windows AD、File Server、Mail等系統，執行系統效能調校與安全更新3. 資訊安全：執行資安政策、漏洞掃描與修補...等日常作業，確保企業數據安全

公司介紹 這是一家深耕資通訊與數位轉型的大型科技服務企業集團，隸屬國內領先電信體系，業務涵蓋 ICT 解決方案、雲端應用與企業服務。公司以「安全為基礎、創新為驅動」為核心理念，近年積極導入國際級資安管理制度與雲端防護架構，持續優化企業資訊安全治理。 在這裡，你將與資安、法務、系統架構等跨領域專業團隊並肩合作，實際參與從制度設計、稽核到教育訓練的完整資安治理流程，成為推動企業資安文化的關鍵角色。為什麼加入這個團隊？ ✔ 隸屬國內龍頭電信體系，企業穩定、資源充足。 ✔ 可實際參與企業資安治理制度從 0 到 1 的建置與優化。 ✔ 高層重視資安策略，推動方向明確，跨部門合作暢通。 ✔ 彈性上下班制度，重視工作與生活平衡。 ✔ 完善福利與升遷制度，提供穩定職涯發展環境。

1.擬定職業災害防止計畫、緊急應變計畫與環安衛資料調查與職安法定相關申報。2.規劃並實施作業環境監測、員工健檢，建築物安全檢查之執行與維護，確保工作環境符合法規。3.執行安全巡檢，危險性機械、設備及危害化學品管理，並規劃安全設置(如：個人防護具、警告標語)。4.制定標準作業程序與工作安全方法，並規劃落實勞工安全衛生教育訓練與現場教導。5.其他主管交辦事項。※具製造業經驗尤佳

1. 網路系統管理與維護經驗佳 2. 規劃公司相關網路應用經驗佳 3. 網路監控優化 4. 網路佈線工程建置及維運經驗 5. 有Windows server及資安管理經驗者佳 6. 具軟體開發經驗佳 7. 積極主動,有良好的溝通技巧與協調能力及抗壓性高

1.資安專案與相關事務之溝通協調、進度追蹤 2.資訊安全治理成熟度提升 3.內外部稽核與法令遵循配合查核與追蹤作業 4.研究海內外資訊安全法令法規及技術、制定資訊安全規範及管理流程 5.資訊安全教育訓練與意識提升 6.協助日常行政事務 【值得你加入的理由】 1.提供資訊安全專業課程訓練，資安專業領域經驗與技術持續發展。 2.mentor制度，由1對1導師帶領學習，除了作業上的輔導，也會協助新人在職場上的日常小事及問題。 3.活潑的工作氣氛，有沙發、看板、討論區、咖啡吧台、不定時的下午茶團、部會活動，豐富的軟硬體設施，滿足你的喜好需求。 歡迎對資安領域有興趣與熱忱的朋友加入

- 委外SOC 與資安服務管理 - SIEM平台資安事件與告警規則撰寫、監控、分析與處理。 - 資安監控系統之操作與維運 - 弱點掃描、應用程式黑箱白箱測試、資安評估作業所產生資安議題之後續評估與追蹤。 - 資安情資漏洞之處理與追蹤。 - 監控各項資安控管作業的有效性，檢視/分析/追蹤異常事件。 - 國內外新型駭客攻擊分析與因應方案，建立必要之防禦措施。

1.規劃資訊安全整體運營架構，訂立資訊安全技術及管理體系發展方向。2.對現有資訊安全系統架構分析、改善，提升防毒防駭能力與可靠性評估，優化整體資訊安全政策和管理規定。3.研究資訊安全行業標準及法規，規劃符合公司要求的安全方案，為業務部門提供資訊安全、隱私保護及法規支援。4.根據ISO27001標準要求及國家資訊安全法規進行資訊安全管理體系稽核，對系統架構、數據庫、網絡、終端及帳號權限等進行安全審計。5.監測及分析資訊安全管理潛在風險，制定優化方案及提供技術指導，追蹤漏洞缺失改善。並引入行業前沿技術及先進管理理念，解決專案中關鍵問題和技術難題。6.蒐集公司內外部資訊安全威脅情資、分析及應對，包含資訊資產、弱點管理、威脅識別管理等及對事故處理與執行應變計畫。7.建構與運維資安監控機制(如 SIEM/SOAR)，即時掌握異常行為並協助事件通報與調查處理。【具備以下證照尤佳】CISSP模擬試題免費檢測模擬試題免費檢測