轉職熱搜工作

1. 資通安全系統規劃、維運管理、監控分析與事故應變處理追蹤。 2. 資通安全演練、檢測及後續風險評估與追蹤作業。 3. 內、外部資通安全事件之情資蒐集、趨勢研究、事件分析/通報/應變與處理。 4. 內、外部資通安全稽核作業與追蹤改善。 5. 執行資通安全相關專案。 6. 主管交辦事項。

開發維護：協助主管進行物流行政系統（PHP/ODBC）的功能優化與代碼重構。 資安導入：參與新型態資安邏輯開發，包含 MD5 加密機制與自動化權限控管。 伺服器維運：負責 IIS 伺服器日常運行、PHP 環境設定及監控系統狀態。 防火牆管理：操作 Fortinet F60 進行 IP 白名單控管與入侵防禦（IPS）監測。 資料庫同步：監控與維護跨地區（LOCAL, HKG, SHA, SZX）資料庫一致性。

我們正在強化公司的資訊安全制度，尋找對資安有熱情、樂於實作與學習的你加入！ 你將成為制度建置推動的關鍵角色，工作內容包括： 1.擬定與維護資訊安全政策、標準與程序。 2.進行資安風險評估，提出風險控管建議。 3.協助導入 ISO 27001、資通安全治理指引等制度與合規作業。 4.配合內外部稽核，包括實地稽核（國內分支機構或合作單位）。 5.推動全公司資安教育訓練，提升資安意識。 6.協助評估供應商或外部夥伴的資安風險。 本職務需配合不定期國內出差，主要進行現場資安查核，出差頻率視年度計畫安排（平均每月1次左右）。 【職務需求】 基本條件： •大專（含）以上學歷，科系不限，資訊、資安、資管、法律等背景佳 •具 1 年以上資訊安全或制度建置相關工作經驗 加分條件： •熟悉 ISO 27001、資通安全治理指引或資安法規實務經驗 •曾參與制度導入、稽核或風險評估者優先 •具 ISO 27001 稽核員或相關證照尤佳（非必要） 能力需求： •良好的專案執行力與跨部門溝通能力 •樂於學習與實作，能獨立推動資安作業 •可配合國內出差（實地稽核）

1.制定資安政策與相關規範、修訂與執行成效檢核 2.資訊安全日常管理 3.協助資安組織運作，與相關單位協調溝通 4.資訊專案風險評估，資安專案規劃與執行 5.資安教育訓練/演練之規劃與執行

-資安維運 1.資安監控中心維運，包含資安事件監控、分析及通報。 2.資安設備導入、建置、操作及維運。 3.弱掃、滲透、紅隊演練及情資發現之漏洞追蹤、監控及修復 -安全開發 1.發展及建置資訊應用系統安全管理機制，以落實法規要求。 -資安治理 1. 推動、執行國際認證(ISO 27001)持續有效 2. 推動、執行年度資安評估計畫。 3. 推動、執行資安成熟度評估作業。 4. 推動及追蹤資安整體執行情形，包含稽核發現事項、外部法規要求及內部推行結果。 5. 舉辦資安相關教練課程或講座，製作文宣，強化公司同仁資安意識。 6. 資訊安全法規分析與議題研究建立內部法規遵循

1.辦理資通安全管理相關業務，包括資安法令遵循業務、資訊安全管理系統推動、資安稽核、改善事項追蹤、教育訓練、會議管理及工作進度追蹤等。 2.其他主管交辦事項，有機會跨領域學習，展現您的專業與才華。

**團隊介紹：** 作為鴻海數位健康團隊的一員，您將加入一個專注於硬軟整合並運用人工智能技術於醫療健康領域的先鋒團隊。我們致力於開發創新的AI解決方案，以改善患者護理、提高醫療服務效率，並協助醫療專業人員作出更精確的診斷和治療決策。 工作內容： 1.歐美 AI 醫療技術夥伴對接專案(客戶)需求/技術規格總窗口 2.主導 AI 專案的啟動、規劃、執行與結案流程，控管時程、資源分配、風險管理及品質驗收 3.擬定專案工作分解結構（WBS）、甘特圖與階段性里程碑，明確追蹤進度與交付成果 4.撰寫並維護專案文件，如需求規格書（SRS）、會議紀錄、測試報告及客戶驗收文件 5.協調 API 串接、資料交換流程與系統整合事宜，規劃使用者測試（UAT）與最終驗收作業 6.制定上線部署計畫，並協助使用者教育訓練與維運交接，確保導入順利落地 7.理解並落實醫療法規與風險管理流程，確保專案符合 TFDA、ISO 14971、ISO 13485 等相關標準 8.配合資安與合規單位進行產品審查、稽核準備與改善追蹤，強化醫療產品合法性與信賴度

1.銀行流動性風險(Liquidity Risk)及銀行薄利率風險(IRRBB)管理及分析。 2參與資產負債風險管理專案及研究。 3.其他資產負債管理相關工作：建構預測模型、系統建置

1. 制定和實施資訊安全風險管理策略，確保公司內部生產流程的資訊安全。 2. 蒐集並分析威脅與弱點情報，設計相應防護措施並執行資安測試與風險評估。 3. 監控和分析系統日誌，評估網絡和系統安全風險，建立關鍵資料保護策略，有效保護公司資產。 4. 設計和管理身份驗證機制，確保身份和訪問管理的規範性與安全性。 5. 建立和管理安全事件響應計劃，提供資安標準和規範顧問服務，確保符合資安法規要求。 6. 管理資安異常事件，制定並實施安全事件響應計劃，保證事件處理的即時性與效能。 7. 進行資訊安全意識培訓，提升員工資安合規性與防範能力。