(DX10) IT Security Architect

le contenu du travail

工作內容

• 網路與系統架構設計：協同 IT 團隊分析使用單位需求，基於資安政策與相關規範以及資安最佳實踐並考量新興威脅與風險，設計高度安全的網路與資訊系統架構。

• 資訊安全審查：根據資安政策與相關規範審查新系統建置或架構變更需求，確保符合組織需求、資安規範及最佳實踐。

• 風險評估與管理：持續針對 OA, R&D, FAB 等環境之運作、弱點與資安威脅，評估資安風險與提出適當的改善方案，確保風險得以降低與控制，以達企業持續營運之目的。

• 資安政策推展與修訂：規劃與推展集團資安政策與規範及管控措施至海外分公司、子公司；並持續根據法規、產業標準、客戶需求、內外部威脅、資安事件/事故等，進行資安政策與規範之修訂。

• 資安技術評估：分析集團的資安風險與管控目的，規劃與執行資安相關解決方案之評選作業；包含與 IT 團隊合作撰寫 RFI & RFP 以及定義適當的組織需求與進行 PoC。

• 資安運作：規劃與協助滲透測試及紅隊演練，進行弱點分析與管理。

其他條件

• 學歷: 大學( 含)以上，專業相關領域如資訊與資訊安全等。

• 工作經歷：至少10年以上資訊安全相關工作經驗，且有資訊安全架構師相關工作經驗。

• 具備廣泛的資訊安全知識，熟悉網路資安解決方案，了解各種安全威脅、攻擊手法和防禦機制；例如：MITRE attack, Threat modeling, STRIDE framework 等。

• 熟悉主流的資安標準和法規，如ISO 27001、ISO15408、ISO21434、IEC 62443、NIST CSF等。

• 具有良好的溝通、組織管理與衝突管理能力；有優秀的問題解決能力和分析能力，能夠迅速處理複雜的資安事件。

• 具有 OT、SSDLC、BCM、與 Infra系統管理經驗尤佳。

• 擁有相關資訊安全認證，如CISSP、CISA、CEH、LPT、ECIH、CHFI、ISO 27001 LA 者優先考慮。

• 具有大型半導體及IC 設計公司或高科技製造業資安主管工作經驗者，優先錄用。

• 英文聽說讀寫流利。