金融資訊安全顧問

Job Responsibility

1. 負責建立資訊安全管理制度、個人資料保護等相關管理制度，以符合相關標準要求。
2. 負責規劃、執行金融合規查核、資訊安全管理制度、個資保護等相關稽核或遵循性確認。
3. 負責執行資訊安全與個資保護教育訓練。包含：課程簡報準備及課程講授。

Requirements

1.具備良好溝通表達、主動學習能力、發現問題解決問題、面對客戶壓力具良好的情緒管理。

2.具備獨立完成建置資訊安全管理、個資保護制度且通過第三方驗證者。

3.具備獨立完成資訊安全或個人資料保護稽核作業，應有稽核報告撰寫能力者。

4.須已通過ISO27001:2022主導稽核員課程訓練並取得證書，另已通過ISO 20000、ISO22301、 ISO 27701等主導稽核員課程訓練者佳，具備國際資安相關證照者，例如：CISA、CISM、CGEIT、CISSP等尤佳。

5.須具備資訊安全工作服務經驗3年以上，具有金融業資訊管理服務經驗者尤佳。

6.曾擔任顧問輔導方，協助組織通過 ISO27001驗證者佳。

7.曾協助組織規劃資安教育訓練課程者佳。

8.具備良好文書處理、文件與紀錄整理能力者佳。