工作職責
1. 協同資訊與稽核單位制定及推動公司資安與個資管理政策,並確保各單位確實遵守。
2. 訂定資安發展計畫,查核計畫並定期追蹤改善事項,降低公司資安風險。
3. 開辦資安教育訓練課程,提高同仁資安意識與對制度辦法的認識。
4. 與外部顧問合作並監督管理。
5. 依照主管單位規定,定期修訂辦法並完成法遵作業並報告資安發展情形。
6. 其他主管交辦事項。
理想人選
1. 曾制定並推動公司資安相關管理辦法者。
2. 具備資 ISO 27001 資訊安全管理系統主導稽核員認證,或熟捻資安相關制度者尤佳。
3. 邏輯清楚,組織力佳,能用文字或語言清楚表達、溝通與報告者。
4. 理解力好,觀察敏銳,能迅速針對關鍵問題建立管理機制者。
5. 謹慎細心,對導入公司制度流程有基本概念,能讓政策執行落地者。
6. 具備主管潛力,能協同其他同仁或部門溝通協作並於時效內完成任務者。
7. 抗壓性高,能有效管理時間者。