目前公司核心研發方向聚焦於生物辨識身份驗證系統，融合先進的身分識別與資安技術，打造下一代高安全性的企業防護解決方案。我們的使命是協助企業在提升效率的同時，兼顧資訊安全與創新應用。 工作內容： 1.主動開發並拓展企業潛在客戶，涵蓋中小企業、金融

1. 負責維護ISO 14000環境管理系統/ISO50001能源管理系統及認證 2. 依據 ISO14064-1/ ISO14067 進行溫室氣體及碳足跡查證管理工作 3. 負責環保相關事務安排廢棄物清運及定期申報與管理 4. 固定資產管理 5

1.維護資訊安全政策和個資安全規範。 2.資安設備維護及防護功能設定。 3.ISMS/PIMS制度持續落實運作與調整。 4.每季弱點掃描追蹤作業。 5.資安管理作業相關事宜。

1. 執行第三方資訊安全相關管理系統的驗證稽核服務。 (如:資訊安全管理系統、個資管理系統、營運持續管理系統、Cyber Security相關...)。 2.新國際資安標準的研讀及推動。 3 .擔任相關管理系統課程的教育訓練講師，如:公開班或包班

1. 提供企業資訊安全策略規劃與資訊安全法令法規要求諮詢服務。 2. 提供資安、個資保護、營運持續相關稽核或合規性稽核。 3.協助企業導入各項ISO管理制度如：ISO 27001、ISO 27701、BS 10012、ISO 22301等，並通過

1. 資訊安全顧問：主要協助客戶建立或維運資訊安全、個人資料保護等相關管理制度，以符合相關標準要求。 2. 負責資訊安全與個資保護相關稽核或遵循性確認。 3. 協助資訊安全與個資保護教育訓練整備。包含：課程規劃、活動場地與講師安排、講義準備、課程

1.內、外部資訊安全事件之資訊蒐集、趨勢研究、事件分析\通報\應變與處理。 2.負責資安防護系統規劃、監控分析並提出風險告警、資安系統日常管理等。 3.需熟悉金融業系統架構或具有系統管理經驗任一，如: AD、VM、Linux、Windows、

1.分析資訊安全法規政策、機構相關規範，並進行規劃、制定、執行資訊安全規範及管理流程，以持續進行改進。 2.資安檢測監控作業追蹤處理、規劃與執行、情資蒐集與因應。 3.監控及督導內部各項資訊安全相關作業落實情況。 4.資訊安全應變演練及教育訓練規

執行資訊安全專案及主管交辦項目。

雲端服務資安規劃及管理:熟悉 AWS 雲端服務，熟練掌握網絡監控、管理工具，能進行常用的協議分析 7. 負責資訊安全法規、政策、規範等，並依此研訂之ISO 27001資訊安全管理制度(ISMS)的推動和運作。

1. 協助公司維護ISMS資安管理制度並持續改善 2. 輔導客戶建立與維護ISMS資安管理制度/PIMS個資管理制度 3. 提供客戶ISMS資安管理制度/PIMS個資管理制度相關教育訓練 4. 了解國內外資安法令法規要求，協助客戶規劃資安合規活動

1. 公司資安治理規劃及管理、彙整資訊安全事件處理及追蹤矯正改善。 2. 協助資安評估專案作業與資安法令遵循之管理與追蹤。 3. 維護及推動資訊安全管理系統 (ISMS)，並持續有效。 4. 配合內、外部資訊安全稽核查核作業及追蹤改善。 5.主管

一、工作職掌： 1.企業診斷＆授課，輔導客戶通過ISO國際認證。 2.資訊安全管理(ISO27001)輔導、 GDPR、PIMS BS10012、ISO27701個資保護輔導。 3.受委託公司網路弱點掃描分析追蹤管理。

1. 專責資安事務處理-協助資安政策推動、資安防護、資安監控等。 2. 建立與強化資安制度，制定資安相關管理辦法與控制措施 3. 資訊安全管理系統建置與維護 4. 網路安全環境規劃、建置導入與執行。 5. 資安之法令遵循、風險評估，及執行情況彙整

★系統管理面： 1.資安技術評估與導入 3.資安系統維運與管理 2.資安事件監控與管理 4.資訊系統安全評估管理 ★資安治理面： 1.資安規範制定與作業管理 2.資安自評規劃與追蹤管理 3.資安治理規劃及管理 4.資安法令遵

1. 管理及維護及定期審視資安政策、規範及程序。 2. 管理資安風險及規範之遵循。 3. 執行相關資訊安全評估，包含成熟度評估及電腦安全評估。 4. 資安風險的宣導。 5. 支援業務單位之資訊安全評估。

1. 內、外部資訊安全事件之資訊蒐集、趨勢研究、事件分析\通報\應變與處理 2. 負責資安防護系統規劃、監控分析並提出風險告警、資安系統日常管理等 3. 需熟悉金融業系統架構或具有系統管理經驗任一，如: AD、VM、Linux、Windows、

1. 公司資安治理規劃及管理、彙整資訊安全事件處理及追蹤矯正改善 2. 協助資安評估專案作業與資安法令遵循之管理與追蹤 3. 管理系統相關弱點之風險評估與追蹤作業 4. 維護及推動資訊安全管理系統 (ISMS)，並持續有效。 5. 規劃與執行資訊安全

1. 資訊安全制度規劃、推行、維護與管理。 2. 資安之法令遵循、風險評估之執行情況彙整。 3. 內外部資訊安全查核協調，及委外資安管理與查核。 4. 資安政策、內稽內控、管理辦法等文件撰寫調整與維護。 5. 協助處理資訊安全事件，追蹤漏洞

1. 負責進行第三方資訊安全管理系統 (ISMS) 之ISO 27001驗證稽核工作。 2. 執行第三方個人資料管理系統 (PIMS) 之驗證稽核任務。 3. 負責開發和專案管理資安相關業務。 4. 提供專業資安相關技術檢測服務和諮詢服務。

【主要工作內容】 １.資訊安全相關專案執行 ２.維運及管理個人資料防護系統 ３.維運及管理帳號權限管理系統 ４.維運及管理資料庫稽核系統 ５.執行弱點掃描作業 ６.資訊安全事件分析與後續追蹤 ７.定期辦理資訊安全事件演練，如分散式阻斷服務攻防演

1.ISO27001資訊安全管理系統稽核. 2.培訓成為管理系統授課講師.