(DX00)IT Security Architect

工作說明

• 網路與系統架構設計：協同 IT 團隊分析使用單位需求，基於資安政策與相關規範以及資安最佳實踐並考量新興威脅與風險，設計高度安全的網路與資訊系統架構。
• 資訊安全審查：根據資安政策與相關規範審查新系統建置或架構變更需求，確保符合組織需求、資安規範及最佳實踐。
• 風險評估與管理：持續針對 OA, R&D, FAB 等環境之運作、弱點與資安威脅，評估資安風險與提出適當的改善方案，確保風險得以降低與控制，以達企業持續營運之目的。
• 資安政策推展與修訂：規劃與推展集團資安政策與規範及管控措施至海外分公司、子公司；並持續根據法規、產業標準、客戶需求、內外部威脅、資安事件/事故等，進行資安政策與規範之修訂。
• 資安技術評估：分析集團的資安風險與管控目的，規劃與執行資安相關解決方案之評選作業；包含與 IT 團隊合作撰寫 RFI & RFP 以及定義適當的組織需求與進行 PoC。
• 資安運作：規劃與協助滲透測試及紅隊演練，進行弱點分析與管理。

#LI-TING