金融資訊安全顧問_安碁資訊

職責

1. 資安法規遵循與合規性確認：
A. 解讀金融業相關的資安法規、標準（如金管會要求、國際標準如 ISO 27001、NIST CSF、GDPR等）。
B. 協助客戶進行差異分析（Gap Analysis），找出現有資安措施與法規要求的差距。
C. 提供改善建議與規劃，確保客戶符合法令規範。

2. 資訊安全管理制度（ISMS）建立與優化：
A. 協助規劃、建立或維護資訊安全管理制度、個人資料保護（個資法）制度、營運持續管理（BCM/BCP）等。
B. 負責資安文件（如政策、程序書）的撰寫與審查。

3. 風險評估與管理：
A. 執行資安風險評估、弱點分析、滲透測試（Penetration Testing）或協助管理相關測試。
B. 識別、分析和評估金融機構面臨的潛在資安威脅與弱點。
C. 制定和實施風險處理策略，以有效保護資訊資產。

4. 稽核與審查：
A. 執行內部稽核、遵循性稽核或查核，確保資安管理制度有效運行。
B. 協助客戶準備第三方審核或認證（如 ISO 27001 認證）。

5. 教育訓練與溝通：
A. 規劃和執行資安與個資保護的教育訓練和意識宣導。
B. 撰寫專業報告與簡報，向客戶高階主管或相關團隊清晰溝通複雜的資安議題、風險與解決方案。

工作需求條件

※ 具備良好溝通表達、發現與解決問題、樂觀且抗壓性高。
※ 已通過 ISO27001 主導稽核員課程訓練並取得證書者佳