工作任務 透過資安技術面或管理面技能; 規劃，執行及維護資訊科技環境之資訊安全計畫。 工作內容 • 協助Presales 對於企業資安全需求與資安目標規劃、提供相對應產品與應用架構等方案建議, 確保可執行性。 • Palo Alto、

目前公司核心研發方向聚焦於生物辨識身份驗證系統，融合先進的身分識別與資安技術，打造下一代高安全性的企業防護解決方案。我們的使命是協助企業在提升效率的同時，兼顧資訊安全與創新應用。 工作內容： 1.主動開發並拓展企業潛在客戶，涵蓋中小企業、金融

職位目的：辦理資訊治理、內部控制、資訊安全維護等工作 重要職責/工作內容： 1. 維運與推動標準管理系統(ISO 27001)制度相關作業(如資安管理制度文件/制度管考) 2. 集團各項資安專案與相關事務之溝通協調、進度追蹤。 3. 制定資訊安全

模型/ TCP/IP 等 資訊安全類： • 資安基本概念 • 具有資安事件管理、資安事件緊急應變經歷 • 網路與系統架構安全性設置 • 具有相關資安相關服務規劃或導入經驗(弱點掃描/滲透測試/紅隊演練/SOC監控/MDR/Access

於集團的資訊政策下，從事但不限以下管理資訊系統MIS（Management Information System）之規劃、協調、指導、管制等工作: -擔任與集團資訊團隊的共事窗口，與集團IT團隊協作 -評估系統需求並提出因應方案，以專案管

1. 企業數位安全策略規劃與實施諮詢服務 2. 企業安全治理架構之評估、規劃導入建議 3. 企業建立資訊安全管理制度 4. 企業數位化(如雲端/行動/物聯網)之安全評估建議 5. 企業資訊系統安控強化建議 6. 企業進行網路安全事件之應變與處理

. 分析國內外資訊安全相關法規與政策，研擬並制定公司資訊安全規範與管理流程， 確保制度持續改善與落實。 2. 負責資安檢測與監控作業之規劃、執行與追蹤處理，並蒐集資安情資，進行應變處置。 3. 監督與查核內部資訊安全各項作業的

* 管理辦公室通訊與電器設備，如影印機、電話系統、會議室設備等，並進行簡易維修 * 監控資訊安全並定期檢查（具 ISO 27001 經驗者尤佳） * 與外部廠商協作，確保系統與設備維運品質 * 研究新技術，提出 IT 優化建議，為公司技術升級

2. 進行資訊安全軟體的監控、研究、分析和除錯，並製作相關報表協助客戶維護安全環境。 3. 規劃設計和實施資訊安全系統和技術防護方案，包括防火牆、防毒軟體、入侵防禦系統（IPS）等。 4. 分析、除錯和優化現有的資訊安全系統，提升系統的可靠性。 5

資訊安全管理、規劃、監控、執行及檢核等相關工作。

1. 內、外部資訊安全事件之資訊蒐集、趨勢研究、事件分析\通報\應變與處理 2. 負責資安防護系統規劃、監控分析並提出風險告警、資安系統日常管理等 3. 需熟悉金融業系統架構或具有系統管理經驗任一，如: AD、VM、Linux、Windows、

1. 資訊安全顧問：主要協助客戶建立或維運資訊安全、個人資料保護等相關管理制度，以符合相關標準要求。 2. 負責資訊安全與個資保護相關稽核或遵循性確認。 3. 協助資訊安全與個資保護教育訓練整備。包含：課程規劃、活動場地與講師安排、講義準備、課程

1.內、外部資訊安全事件之資訊蒐集、趨勢研究、事件分析\通報\應變與處理。 2.負責資安防護系統規劃、監控分析並提出風險告警、資安系統日常管理等。 3.需熟悉金融業系統架構或具有系統管理經驗任一，如: AD、VM、Linux、Windows、

1. 資訊設備、電腦及實體伺服器機房(Linux、Windows Server)管理及維護。 2. 機房、辦公室網路之架構規劃與防火牆管理，網路維運監控， 與維護商聯絡排除故障等。 3. 官網網頁內容的更新及網站維護。 4. 資訊作業制定、

1. ISO 27001管理制度認證維護、建置與維護資安系統管理作業 2. 制定資訊安全法規政策、集團相關規範及管理流程 3. 資訊安全教育訓練規劃 4. 社交工程規劃與演練 5. 負責產品安全的資安要求與改善規劃(符合客戶資安要求及客戶稽核陪

工作內容 1. 企業數位安全策略規劃與實施諮詢服務 2. 企業安全治理架構之評估、規劃導入建議 3. 企業建立資訊安全管理制度 4. 企業數位化(如雲端/行動/物聯網)之安全評估建議 5. 企業資訊系統安控強化建議 6. 企業進行網路安全事件之應

1. 資訊安全規劃(具ISO27001內部稽核經驗)。 2. 管理資訊機房維運，資訊系統軟硬體規劃管理。 3. 資訊系統備份與災難還原規劃維運。 4. Windows/Linux Infrastructure System維(EMail/AD/

1. 提供企業資訊安全策略規劃與資訊營運融合之諮詢服務。 2. 提供人工智慧安全、零信任架構規劃與實施、供應鏈資安等新興科技顧問諮詢服務。 3. 各種管理制度導入服務，包含(ISO 27001 / BS 10012 / TPIPAS等)。 4.

1.資訊安全事故應變處理與追蹤 2.資訊安全監控之執行(例：SOC/SIEM) 3.國內外資訊安全情資蒐集分析與威脅通報 4.資訊安全架構防護系統之規劃與執行 5.資安設備規劃建置維護與管理(例：IPS、WAF、EDR等)

WIFI) 3. 機房伺服器管理與資料備份 4. 資訊安全規劃及導入 5. 資訊設備採購及盤點 6. 具AD管理、維護與建置經驗 7. ERP模組管理及維護 8. 協助制定資訊安全政策及作業流程 9. 主管交辦事項 ★ 基本條件 1. 良好的溝通能

1.與海外IT部門保持密切聯繫，掌握當地運營狀況，定期產出IT營運管理報表 2.協助與海外IT部門進行協調溝通、提供諮詢與支援服務 3.協助或負責海外分子行重要事項，母行/總行端的呈核流程 4.其他主管交辦事項 ※請至中信官方招募網站投遞履歷： https://ctbcholding.wd3.myworkdayjobs.com/zh-TW/External/job/-_JR219