Job Description
【主要職責】
與台灣和亞太地區的 SGS 客戶合作,針對設備、基礎設施和雲端安全,提供商業網路安全評估、檢查和認證服務以及解決方案。負責評估客戶組織和產品的安全性:
1.評估組織、流程和產品的網路安全。
2.開發網路安全服務:各類物聯網設備的安全評估、滲透測試和漏洞評估。
3.制定/維護符合全球網路安全要求和法規的網路安全評估方法。
4.維護內部網路安全知識庫,包括漏洞、密碼學、安全元件等。
5.確保工作品質符合全球SGS 內部網路安全標準。
6.擔任內部和外部利害關係人的講師和主題專家。
7.推廣全球網路安全服務的技術支援。
【所需技能或經驗】
• 具網路安全、隱私和ISO 審核方面的工作經驗。
• 了解威脅建模方法(例如 STRIDE、DREAD 等)。
• 了解安全/隱私標準,包括ISO27001、ISO 27701、IEC 62443 或其他IT實務。
• 了解最新的安全原理、技術和概念,有漏洞評估和滲透測試的實務經驗,熟悉安全評估工具、腳本編寫等。
• 了解PKI 基礎設施、密碼協定和硬體信任根。
• 了解不同地區的合規要求和法規。
• 具有溝通資訊、製定網路安全相關報告的經驗。
• 具有一項或多項認證:CISSP、CISA、CCSP 或CEH。
• 熟悉流程成熟度模型與風險管理。
• 具專案管理和關係管理的經驗。
【希望您】
• 電機電子、電腦工程、IT 安全或相關領域畢業。
• 具汽車、工業或醫療領域解決方案經驗,將優先考慮。
• 可獨立作業、具有團隊合作精神,能夠在壓力下按照規定的程序作業。
• 能夠同時處理多項任務、確定優先順序並有效管理自己和團隊的時間。
• 必須具備流利的英語能力;了解其他語言將是一個優勢。
SGS價值觀
熱情 Passion
誠信 Integrity
企業家精神 Entrepreneurship
開創性 Innovative Spirit
福利
公司制度:週休二日、優於勞基法工時制度
保險制度:勞保、健保、團體保險
獎金福利:年終獎金、三節禮券、生日禮券
禮金津貼:結婚禮金、生育津貼、公傷撫恤金、喪葬慰問金
休假福利:員工享有特別休假,日數依年資累計而增加
交通福利:大台北地區舒適便捷的交通車,定點定時免費接送上下班
休閒育樂:員工旅遊補助、多元社團活動、年終尾牙晚宴
教育訓練:新人訓練、管理課程、業務技巧訓練、專業教育訓練課程、名人講座、研習會、英文課程學費補助
員工發展:暢通升遷管道、跨國性內部轉調工作機會、多元職涯規劃
員工照護:定期員工健康檢查、醫生駐診服務、護理師健康諮詢管理服務、設置哺乳室、醫務室、心臟電擊器(AED)及年度教育訓練、專業健康講座