業務介紹

Cyber團隊為針對數位科技風險策略規劃與實施、數位科技安全解決方案規畫與建置導入、數位科技風險預警偵測與攻防應變等議題，提供客戶數位安全策略、資訊基礎設施安全、新興科技安全、雲端安全、軟體開發安全、身份識別安全、資料與隱私保護、數位安全偵測與應變等服務，協助客戶建立整體數位科技風險管理架構與自動化解決方案，以強化數位韌性及落實永續發展。

關於職缺

Strategy & Transformation

•   企業數位安全策略規劃與實施諮詢服務
•   企業安全治理架構之評估、規劃導入建議
•   企業建立資訊安全管理制度
•   企業數位化(如雲端/行動/物聯網)之安全評估建議
•   企業資訊系統安控強化建議
•   企業進行網路安全事件之應變與處理
•   企業供應鏈安全評估與稽核
•   企業關鍵資產保護諮詢
•   網路安全風險儀表板與數據分析服務
•   網路安全管理自動化稽核平台規劃與建置
•   GRC治理、風險及合規解決方案導入規劃與建置
•   資訊安全法規分析與議題研究

Defense & Resilience

•  資訊架構檢視與評估
•  網路層級惡意活動監控與分析
•  伺服器與主機安全配置檢查
•  滲透測試
•  行動應用程式（APP）安全性檢測
•  弱點掃描與風險評估
•  電子郵件社交工程攻擊模擬與防範

需求條件

•   良好的溝通與報告架構規劃能力、邏輯思考與解決問題能力
•   熟悉產業資訊 (如製造、高科技、金融、電信業、電子商務等)
•   對國際資訊安全標準及法規(如NIST/ISO27001/FFIEC CAT等)具初步瞭解或有高度興趣者
•   具備資訊技術研究或開發經驗
•   良好的中英文溝通能力
•   能依據客戶需求配合出差

具備以下任一經驗者尤佳：
•   資訊安全合規管理
•   隱私與資料保護
•   資訊安全解決方案導入與維運
•   資訊安全技術與管控強化
•   系統開發安全
•   資訊安全威脅情資分析
•   資訊安全技術檢測
•   新興科技 (如雲端、AI、大數據、生物辨識、行動裝置、物聯網)安全評估與風險管理
•   資料分析或BI工具
•   GRC解決方案導入
•   工業控制系統
•   5G網路、智慧城市、油/水/電/太陽能等控制系統
•   資訊安全或隱私資料保護相關證照
   -   CISA/CISM
   -   CISSP
   -   CBCP
   -   ISO 27001/ ISO 27017 Lead auditor
   -   BS 10012/ ISO 29100 / ISO 27701/ ISO 27018 Lead auditor