IT Cyber Security Manager / IT網路安全經理

薪資範圍:120,000 ~ 200,000 TWD / month

公司名稱: 香港商雋思產品發展有限公司台灣分公司

Job Description:

• Develop and Implement Compliance Strategies; and develop and manage the company's information security compliance policies to ensure adherence to relevant regulations (e.g., GDPR, ISO 27001, NIST); and oversee internal and external compliance audits, and formulate and implement improvement plans.
• Develop, implement and maintain cybersecurity governance, policy, standards and procedures that align with industry standards, frameworks and good practices.
• Group Information Security Compliance Supervision and Improvement with audit and track the information security compliance status of subsidiaries within the group, including overseas entities.
• Enhance employees' information security awareness by designing and implementing compliance training programs.
• Collaborate with internal/external compliance/risk management teams and regularly report on compliance status and outcomes, and support compliance inquiries and requirements from customers and business partners.
• Technology and Policy Updates with continuously track the latest regulations and industry standards to ensure internal policies and processes are updated accordingly.
• Perform ad hoc assignment assigned by management.

• 制定和實施合規策略；制定和管理公司的資訊安全合規政策，確保遵守相關法規（如GDPR、ISO 27001、NIST）；並監督內部和外部合規審計，制定並實施改善計畫。
• 制定、實施並維護符合業界標準、架構和最佳實務的網路安全治理、政策、標準和程序。
• 集團資訊安全合規監督與改進，審計並追蹤集團內各子公司（包括海外實體）資訊安全合規狀況。
• 透過設計和實施合規培訓計劃，提高員工對資訊安全的意識。
• 與內部/外部合規/風險管理團隊合作，定期報告合規狀況和結果，並支援客戶和業務夥伴的合規查詢與需求。
• 技術與政策更新，持續追蹤最新的法規和行業標準，確保內部政策和流程相應更新。
• 執行管理階層指派的臨時任務。

Requirements:

• Bachelor Degree in Information Security, Information Management, Computer Science, Computer Engineering or related disciplines.
• At least 10 years of experience in information security compliance or risk management, with over 5 years in a supervisory role
• Experience leading the implementation or management of ISO 27001 is highly preferred.
• Familiarity with mainstream information security frameworks and regulations (e.g., ISO 27001, NIST, CIS). • . Certification of CISSP / OSCP / CEH / CISA is highly preferred.
• Experience with security techniques and tools such as firewalls, intrusion detection systems, anti-malware software, SIEM solution and vulnerability scanners.
• Good problem-solving skill, and risk management & assessment
• Experience participating in digital transformation projects and successfully implementing security compliance measures; cloud service security compliance (e.g., AWS, Azure, GCP).
• Familiarity with international regulations (e.g., CCPA, SOX) or multi-country compliance operations.
• Acquired certificates : ISO 27001 Lead Auditor; CISM Information Security Manager; International Computer Auditor (CISA)
• Proficiency in both spoken and written Chinese and English．

• 資訊安全、資訊管理、電腦科學、電腦工程或相關學科大學(含)以上學歷。
• 至少有10年的資訊安全合規或風險管理經驗，5年以上管理職位。
• 有領導實施或管理ISO 27001經驗者佳。
• 熟悉主流的資訊安全架構與法規（如ISO 27001、NIST、CIS）。
• 擁有CISSP / OSCP / CEH / CISA等證照者優先。
• 有使用防火牆、入侵偵測系統、反惡意軟體軟體、SIEM解決方案和漏洞掃描器等安全技術和工具的經驗。
• 良好的問題解決能力，具備風險管理與評估能力。
• 有參與數位轉型專案並成功實施安全合規措施的經驗；具備雲端服務安全合規經驗（如AWS、Azure、GCP）。
• 熟悉國際法規（如CCPA、SOX）或多國合規作業。
• 已取得證書：ISO 27001 Lead Auditor；CISM資訊安全經理；國際電腦稽核師（CISA）。
• 中英文聽說書寫表達流利。

公司地址:

台北市中山區

其他:

香港商雋思集團(1412.HK)成立於1985年，總部位於香港，在中國廣東、東莞及鶴山設有生產基地，在加州、上海、北京 、荷蘭均設有辦事處，員工總數超過2500人。集團於2010年成立數位生產中心，通過一站式數據平台，提供各種產品訂製，包括拼圖、禮品、豪華包裝等，更將業務組合擴展至網路銷售平台，開發全新的B2B2C平台—Q P Market Network（QPMN），以創新突破的方式，將創新意念轉化為商業化產品，讓世界各地的網上商店和設計師在其平台向客戶提供產品客製化服務，為客戶創造獨特的線上購物體驗。在雋思，您可以結交世界各地的工作夥伴，體驗多元的工作文化和氛圍，歡迎優秀的你一起加入雋思的工作行列，創造最大價值。國際認證ISO 9001、ISO 14001、ISO 45001、ISO 50001、OHSAS 18001、ICTI Ethical Toy Program、FSC等。-2025-03-04