Security Compliance (Data protection/ GDPR)

現正為知名企業尋找一位IT合規專員（資料保護與GDPR），協助推動並維護資訊安全及個人資料保護制度。此職位將讓您在台北的核心地帶發揮專業，參與國際級資安標準驗證，並與全球團隊共同合作，提升組織整體資安意識。

你會做什麼:

身為IT合規專員（資料保護與GDPR），您將全方位參與資訊安全及個人資料保護相關制度的建立、維運與優化工作。在日常工作中，您不僅需協調跨部門合作，共同推動風險評鑑和改善措施，更要設計教育訓練課程，加強同仁對資安議題的重視。此外，您還將參與國際標準驗證專案，以及支援全球關係企業進行合規性稽核，從而累積豐富的國際經驗。透過整理和審查稽核報告、提出流程優化建議，您的努力將直接提升組織整體資訊安全防禦力，是企業不可或缺的重要夥伴。

• 負責維護並優化資訊安全管理制度，以確保組織資訊系統的穩定運作和數據安全。
• 建置及持續更新個人資料保護管理制度，符合最新法規要求並落實於日常營運中。
• 執行資安暨個資管理制度之風險評鑑，包括風險評估、處理及後續改善措施的推動。
• 設計並執行資安及個資相關教育訓練課程，有效提升同仁對資訊安全與資料保護的認知與敏感度。
• 協助企業進行國際資安標準（如ISO 27001）及個資保護標準（如GDPR）之驗證作業。
• 針對國內外客戶或關係企業，協助執行資安及個資保護制度的合規性稽核工作。
• 整理、審查各項稽核報告，提出具體流程改善建議以強化組織防護能力。
• 追蹤法規變動趨勢，確保公司政策及流程持續符合法律要求。

你帶來什麼:

理想的人選應具備資訊安全管理或個人資料保護相關背景，不論是曾參與制度建置、維運或是合規稽核，都能在本職位中發揮所長。如果您熟悉ISO 27001、GDPR等國際標準，有實務操作經驗更是加分。此外，本職位非常重視溝通協調能力以及團隊合作精神，因此若您擅長跨部門合作、樂於分享知識並願意投入教育訓練設計，也將大大提升您的競爭力。我們期盼您細心負責、條理分明，同時能夠靈活因應法規變動，不斷優化公司政策流程，共同守護組織資訊安全。」

• 具備資訊安全管理或個人資料保護相關經驗者尤佳，能獨立完成制度建置及維運工作。
• 熟悉ISO 27001、GDPR等國際資安及個資法規標準，有實務操作經驗者更佳。
• 擁有良好的風險評鑑能力，包括風險辨識、分析、處理及追蹤改善成效。
• 能設計並執行教育訓練課程，有效提升同仁對資訊安全及資料保護意識。
• 具備稽核報告撰寫、審查及流程改善建議提出能力，有跨部門溝通協調經驗者尤佳。
• 了解最新法規趨勢，能即時調整公司政策以符合法律要求。
• 細心負責、條理分明，善於團隊合作並樂於分享知識與經驗。