1. 具會計師事務所審計、風險管理或資訊安全管理經驗者佳。 2. 具備電腦稽核師或內部稽核師證照者佳。 3. 具上市公司稽核經驗者佳。

1.執行資訊作業、資安管理及一般內控之稽核。 2.評估資訊/資安部門各項作業流程及相關內部控制制度之設計與執行是否有效。 3.內控自評作業執行。 4.配合外部機關查核事宜。

不只有例行性的稽核工作，還有更多具多元性的稽核任務，我們有完整的導師教育訓練制度、明確的考核與升遷制度，引領同仁朝向流程與內控專家的願景前進! 【工作內容】 1.依據經營方針執行總公司、子公司內部稽核、內部控制建置與確認。 2.擬定稽核計畫，

1. 執行公司業務及其他內部稽核計畫及自評作業。 2. 針對異常事項提出改善建議，並追蹤改善結果。 3. 協助並適時給予公司各單位內控制度之改善建議。 4. 主管機關檢查之聯繫工作，並提供有關資料及協助檢查工作之進行。 5. 行政制度流程優化，表

1. 資訊單位資安稽核、改善追蹤、規範調整。 2. 稽核報表查詢與資安稽核系統管理。 3. 需能對公司資訊系統、環境、運作、人員、規範、專案等提出資安建議。 4. 資訊及資安系統稽核功能POC及POC報告、導入、上線及啟動稽核。

◆職位目的：執行資訊資安之查核工作，確保內部控制制度之有效性。 ◆重要職責/工作內容： 1.規劃及執行資訊資安之查核工作，並撰寫稽核報告。 2.覆查內外部檢查意見之改善辦理情形。 3.可運用新興科技、資料蒐集分析或電腦輔助稽核技術，執行內稽數位

<職務需求> 1.了解製造業內控流程及營運風險 2.與營運稽核協同合作，設計及開發程式以偵測集團公司之營運風險，提升稽核效能 3.可靈活運用數據分析，偵測高風險內控流程，獨立進行查核並完成任務 <專業需求> 1.具數據分析能力，如運用

1. 配合會計師、劵商，協助公司IPO推動與進行。 2. 內部控制、內部稽核制度及相關管理辨法之建立及修訂。 3. 規劃及執行內部稽核作業、年度稽核計畫、出具相關報告及追蹤改善。 4. 辨理年度內部控制制度自行評估相關業務。 5. 執行主管交辦之

1.設計和執行稽核計劃，評估公司風險和合規性，包括工作底告編制與提出改善建議與追蹤改善結果。 2.評估並優化公司的內部控制和風險管理機制。 3.定期向高層報告稽核結果和風險狀況。 4.提供相關員工培訓，提高合規意識。 5.配合內、外部查核之窗口。

1. 執行電腦系統、應用系統、網路安全、資訊安全、個資隱私保護稽核。 2. 評估資訊、資安部門各項作業流程及內部控制制度之設計與執行是否有效。 3. 參與稽核活動數位化，如：維護稽核作業管理系統、導入電腦稽核軟體持續查核。 4. 其他主管交辦事項

稽核人員 1. 依照企業或組織既定之政策或目標，研訂稽核工作計畫，並付之實施。 2. 決定稽核業務所需之資料，進行蒐集、保管、處理與流通使用。 3. 秉承經營者或上級決策者之指示，或發佈通知，或審核各部門之業務、財務預算及規章、法律遵辦情形並呈報

工作內容: 負責資安稽核服務 負責資安訓練服務 協助資安相關專案之研究與執行 必要資格: TOEIC成績500或同等英文程度 熟悉ISO 27001資安法規 熟悉資安風險評估方法論 主動、細心、擅溝通、表達能力清楚 工作態度積極、負責 其他條

電機, 資訊, 資工, 資管或相關工程背景, 5年工作經驗, 2年資安工作經驗, 具備 ISO 27001或ISO 27701證照, CISSP, CISM, CISA或等同或以上證照, AI/Data相關證照(佳)

1.辦理銀行各項業務查核，以資訊或資安業務為主。 2.執行年度稽核工作，包含工作底稿之編制及撰寫查核報告。 3.具備電腦資訊軟體或資料庫分析能力，能有效提升稽核抽樣精準及查核之效能。

＃您所需要負責的工作範疇： 1. 執行年度稽核計畫查核（包含海外子公司查核） ＊八大循環查核作業。 ＊電子資料處理之控制作業。 ＊資訊安全及個人資料等之控制作業。 ＊各項管理作業之查核。 ＊撰寫查核報告及改善追蹤。 2. 評估內部控制制度之有效性

1.擬訂稽核計劃 2.執行年度稽核計畫並依照查核範圍與風險項目出具稽核報告並追蹤改善行動至完成 3.協助修訂相關內部控制制度 4.協助內控自行評估作業之執行 5.董事會報告 6.安排ISO27001相關查核 7.負責IPO相關事務 8.其他主管交

提出改善建議。 2）稽核工作執行： - 針對營運、財務、資安、資產管理等關鍵領域進行稽核，確保符合反洗錢（AML）與打擊資恐（CFT）法規。 - 對交易透明性及客戶資金分離機制進行審查，避免違反金管會要求。 3）數據與報告管理： -

1.辦理電腦系統、應用系統、資訊安全及網路安全管理等稽核作業。 2.參與稽核業務數位化業務，如：建置及維運稽核作業管理系統、電腦稽核軟體Arbutus資料治理作業、RPA稽核作業自動化及RBIA相關系統建置及維護等。 3.評估資訊、資安部門各項作

1.內部稽核作業之規劃與執行。 2.內控自評作業執行。 3.執行稽核數位化轉型專案

1. 負責進行第三方資訊安全管理系統 (ISMS) 之ISO 27001驗證稽核工作。 2. 執行第三方個人資料管理系統 (PIMS) 之驗證稽核任務。 3. 負責開發和專案管理資安相關業務。 4. 提供專業資安相關技術檢測服務和諮詢服務。

1.資安稽核系統工具之評估、測試 2.資安稽核系統之設定、操作，及系統優化改善 3.擬定資安稽核機制與計畫，執行稽核作業 4.資安稽核之資料數據與行為分析 5.資安稽核標準化文件建立 6.主管交辦事項