Cake Job Search

我們正在尋找一位熟悉系統架構與安全流程設計的資訊安全工程師，協助公司強化地端環境的安全防護，並推動內部系統與使用的 SaaS 服務之安全治理。你將與 MIS 及開發團隊協作，建立一致的安全標準、風險管理與自動化流程，並善用 AI 工具提升日常資安作業與維運效率，讓安全成為公司營運與開發文化的一部分。【工作內容】建立並維護公司資訊安全與 DevSecOps 架構（CI/CD 自動化掃描、防護機制）制定地端伺服器、儲存與網路環境的安全基準與權限控管管理公司使用的 SaaS 工具（Google Workspace、Slack、ClickUp、GitLab 等）之帳號與資料安全協調外部廠商執行網路或安全專案，並作為內部統籌窗口協助維運 ISO 27001 / 27701 資安與隱私管理制度執行風險評估、弱點修補與安全事件追蹤規劃資安教育訓練與內部安全文化推動

產業類別： 汽車/零件製造 職責要求 1.資安系統與方案開發：參與資安系統的建置、開發、導入、升級與測試。 2.資安支援與協同合作：提供資訊安全相關支援，協助 IT/OT 團隊完成安全配置、服務與系統的安全運維。 3.安全解決方案整合：整合資安解決方案並確保系統、服務與產品之安全設定、執行與持續運作。 4.漏洞管理與安全維護：監督並維護系統、服務與產品的安全性，包含漏洞掃描、修補管理、更新更新修補。 5.資訊安全控制、風險評估與稽核：制定並實施安全控制、風險評估、稽核計畫；監控控制執行情形，蒐集證據並進行資料分析。 6.記錄、報告與合規性評估：記錄與彙整安全狀況、稽核結果，編寫合規性評估與維護報告，為管理層決策提供依據。 7.主管交辦事項：依主管交辦工作需求，執行其他資訊安全相關工作。

AboutWant to build a worldwide brand from Taiwan, and to communicate our brand story to millions of users worldwide?Want to be based in Taiwan but work in a silicon-valley-like environment, and to build world-class brand and products?Want to participate in the global fintech and blockchain movement, and work at an English-speaking workplace?Come change the world with us! Join this fast-growing startup founded by software veterans and funded by top VCs, Skype co-founders, and the Taiwanese government (NDF)!We’re hiring for an experienced Security Engineer. The exact mix of other skills does not matter, so long as your tool chest includes a mix of abilities. Be willing to attack anything that comes your way, learn on the fly and get things done. Come talk to us if you want to push your skillset in a dynamic fast-paced environment.Responsibilities1.資訊安全政策與制度設計- 協助擬定並維護資訊安全相關政策、標準與作業程序（SOP），確保制度設計與實務運作一致- 定期檢視控制項有效性，並依實務需求與法規變化進行調整2. 控制點健全性檢查與流程協助- 針對公司資訊作業流程進行風險評估與控制點設計建議（如權限控管、變更管理、備援等）- 協助相關部門提升作業流程中資訊安全控制成熟度3. 配合查核作業與資料提供- 作為資安單位窗口，配合內部稽核、第三方稽核或主管機關檢查，提供所需資料與流程說明- 整理與準備控制說明、流程圖、稽核底稿附件等查核配套文件4. 資安合規與法規遵循支持- 協助分析公司資訊作業是否符合法規（如資通安全法、個資法、GDPR 等）與業界標準（ISO、NIST 等）- 協助推動資安制度與法遵整合，提供部門落實建議與教育資5. 資安教育與制度推廣- 規劃並執行資安意識提升活動、教育訓練、內部簡報或線上課程內容- 協助推廣資安政策與流程，使制度可落地執行

公司介紹 這是一家在台灣發跡的快速成長品牌集團，近年營收突破 30 億，並持續以 50% 以上年增率向海外市場擴張。旗下擁有多元消費品牌，產品涵蓋食品、生活用品與跨境電商，已成功打入美國、日本、韓國與東南亞市場。 公司強調 扁平化組織與 新創團隊文化，同時擁有大型集團的規模與資源，兼具穩定與挑戰。辦公室氛圍開放、硬體設備完善，更有豐富的員工培訓、跨部門合作與國際舞台，讓你能快速拓展專業與職涯格局。 工作內容 規劃並推動 MIS 專案，確保內部資訊系統整合與數據流暢 帶領並指導團隊，提升整體專業能力 建立並落實資安管理制度，推動 ISO 27001 認證專案 管理與維護網路架構（NAS、Router、Switch、Firewall 等） 跨部門溝通與技術支持，快速解決問題並持續優化流程 使用技術 ERP 系統導入與優化 網路設備：Unifi Router、Switch、Firewall、NAS 資安規範與認證：ISO 27001 自動化工具（UiPath、VBA）

工作內容： 1. ISO27001等國際標準推動與管理 2. 負責資訊安全專責管理工作(定期召開管理審查會議) 3. 協助第三方查核作業(文審/實地審查)及供應商稽核 4. 資通安全管理法推動與管理並持續各項資安管理規劃 5. 執行弱點掃描、源碼檢測及後續弱點補修追蹤作業 6. 資安事件分析與安全監控規劃與應變 7.內外部稽核作業 8.依主管機關資通安全來文要求於內部進行規劃實施 9.主管交待事項具備證照：ISO27001資訊安全管理系統主導稽核員ISO27701個人資料隱私管理系統主導稽核員

1.規劃資訊安全整體運營架構，訂立資訊安全技術及管理體系發展方向。2.對現有資訊安全系統架構分析、改善，提升防毒防駭能力與可靠性評估，優化整體資訊安全政策和管理規定。3.研究資訊安全行業標準及法規，規劃符合公司要求的安全方案，為業務部門提供資訊安全、隱私保護及法規支援。4.根據ISO27001標準要求及國家資訊安全法規進行資訊安全管理體系稽核，對系統架構、數據庫、網絡、終端及帳號權限等進行安全審計。5.監測及分析資訊安全管理潛在風險，制定優化方案及提供技術指導，追蹤漏洞缺失改善。並引入行業前沿技術及先進管理理念，解決專案中關鍵問題和技術難題。6.蒐集公司內外部資訊安全威脅情資、分析及應對，包含資訊資產、弱點管理、威脅識別管理等及對事故處理與執行應變計畫。7.建構與運維資安監控機制(如 SIEM/SOAR)，即時掌握異常行為並協助事件通報與調查處理。【具備以下證照尤佳】CISSP模擬試題免費檢測模擬試題免費檢測

我們正在尋找的不只是會維護系統的 MIS，更是一位願意與團隊共同解決問題、主動分享知識、彼此成長的夥伴。 在這裡，你的專業能讓每個部門的運作更順暢；你的溝通能力，會是整個團隊成功的關鍵。 職責如下： 一、系統與網路維護 1.管理公司內部伺服器、網路設備、防火牆、AP與 VPN等設備。 2.維護公司 ERP、E-mail、NAS、AD及相關系統穩定性。 3.例行性資料備份與還原測試。 二、ISO27001與資訊安全管理 1.ISO27001資訊安全制度執行。 2.監控網路流量、檢視資訊設備日誌、防範駭客入侵與資安事件處理。 3.制定並執行資安政策、帳號權限控管。 三、使用者支援 1.協助員工解決電腦硬體、軟體及周邊設備問題。 2.提供使用者教育訓練與 IT 相關協助。 四、設備與採購管理 1.管理 IT 設備資產，規劃汰換與升級。 2.協助資訊軟硬體採購與評估。 五、其他交辦事項：主管交辦事項與相關支援。