(竹北) Compliance & Risk Management Manager / Specialist

作為華邦的(竹北) Compliance & Risk Management Manager / Specialist ，你將協助內部需求部門建置完善的資訊系統平台，促進企業內部運作並提升生產力。工作內容包含： ，以下為工作內容、工作條件以及重要通知。

【工作內容】
•    資訊安全制度推展與維護： 負責規劃與推展集團組織的資訊安全制度，確保制度運行符合相關標準和規範，以及維護資訊安全政策、規範與程序文件。
•    內外部資安查核：規劃與執行內部資安查核與供應商資安查核作業，及應對外部資安稽核/問卷與客戶資安要求，並追蹤後續改善作業。
•    風險管理：規劃與執行風險管理計畫，協調相關單位持續辨識、評估、監測資安風險，並制訂風險回應計畫與確保其落實執行。
•    協助資訊安全相關專案規劃與執行。
•    法規變更追蹤： 辨識新的法規和標準的變化，評估其對公司資訊安全制度的影響，並採取必要的應對計畫。
•    報告撰寫：編撰公司年報與 ESG 報告中的資訊安全相關章節內容。
•    教育訓練： 規劃與實施資訊安全教育訓練。

工作地點：竹北辦公室(新竹縣竹北市文興路二段539號)
聘僱性質：全職

【條件要求】

學歷要求：大學
科系要求：資訊管理相關  │  │
相關經驗：5年以上
語言能力：英文  中級  │    │  
管理責任：No
輪班需求：No
出差需求：無
外派需求：No
其他條件：

•    工作經歷：至少有8年以上資訊安全相關工作經驗；有資訊安全制度導入/維護與合規管理，以及資安風險評估與管理等相關經驗。

•    熟悉 ISO 27001、ISO15408、ISO21434、NIST CSF等。

•    擁有相關資訊安全認證，如ISO 27001 LA、CISSP、CISM、CISA、CRISC等者優先考慮。

•    具有大型半導體及IC 設計公司資安工作經驗者，優先錄用。

#LI-LL1