(DX00)Compliance & Risk Management Manager / Specialist

工作說明

職務說明：

• 資訊安全制度推展與維護： 負責規劃與推展集團組織的資訊安全制度，確保制度運行符合相關標準和規範，以及維護資訊安全政策、規範與程序文件。
• 內外部資安查核：規劃與執行內部資安查核與供應商資安查核作業，及應對外部資安稽核/問卷與客戶資安要求，並追蹤後續改善作業。
• 風險管理：規劃與執行風險管理計畫，協調相關單位持續辨識、評估、監測資安風險，並制訂風險回應計畫與確保其落實執行。
• 協助資訊安全相關專案規劃與執行。
• 法規變更追蹤： 辨識新的法規和標準的變化，評估其對公司資訊安全制度的影響，並採取必要的應對計畫。
• 報告撰寫：編撰公司年報與  ESG 報告中的資訊安全相關章節內容。
• 教育訓練： 規劃與實施資訊安全教育訓練。

• #LI-TING

工作經驗

工作技能

• 至少有8年以上資訊安全相關工作經驗；有資訊安全制度導入/維護與合規管理，以及資安風險評估與管理等相關經驗。
• 熟悉 ISO 27001、ISO15408、ISO21434、NIST CSF等。
• 擁有相關資訊安全認證，如ISO 27001 LA、CISSP、CISM、CISA、CRISC等者優先考慮。
• 具有大型半導體及IC 設計公司資安工作經驗者，優先錄用。