Security Manager

作為 Security Manager，您將在快速成長的環境中發揮關鍵作用，主導國際資安認證導入與維護，推動高效且彈性的資安政策，同時與工程及商務團隊緊密合作。這個職位特別適合具備雲端安全經驗、熱愛協作並樂於面對新挑戰的您。

你會做什麼:

身為 Security Manager，您將在新創企業中扮演不可或缺的角色，不僅要帶領團隊完成國際級資安認證，更需根據公司不同成長階段靈活調整政策和控管機制。在日常工作中，您將負責規劃員工權限管理、自動化維運流程，以及多雲環境下的安全基準建置。此外，您還需積極參與開發流程中的安全整合、弱點治理，以及跨部門溝通協調，有效支援商務端需求並加速客戶簽約進程。同時，公司鼓勵您持續追蹤產業趨勢、主動規劃風險因應措施，共同建立正向且具責任感的資訊安全文化。在這個充滿挑戰與成長空間的平台上，每一天都能讓您的專業價值被看見，也能不斷累積跨域合作經驗。

• 主導 ISO 27001 與 SOC 2 國際資安認證的導入、維護及內部稽核流程，確保公司符合國際標準並持續優化資安體系。
• 根據公司不同發展階段，制定並優化高效且精簡的資訊安全政策及控管機制，以因應新創企業快速變動的需求。
• 規劃並落實員工入離職及異動權限生命週期管理，推動 Google Workspace 與各技術平台間自動化同步，有效降低人工作業成本並提升管理精確度。
• 針對 AWS 與 GCP 多雲環境建立安全基準，監控資安工具資源消耗，在有限資源下尋求防禦強度與營運成本之最佳平衡。
• 與工程團隊緊密協作，將資訊安全實踐整合進 CI/CD 流程，主導弱點管理及滲透測試，協助研發團隊依風險優先順序修復關鍵問題。
• 作為技術與商務端橋樑，負責企業客戶安全問卷回覆，在保護公司架構細節前提下提供透明且具公信力的證明，加速商務簽約流程。
• 持續關注新興資訊安全威脅，主動規劃風險應變方案並建立實戰化事件應變處理流程（IRP），形塑「安全即責任」的企業文化。
• 定期檢視和更新現有資安政策、流程及工具，以確保組織能夠因應最新威脅和法規要求。

你帶來什麼:

理想的 Security Manager 擁有豐富資訊安全經驗，不僅熟悉雲端平台操作，更具備扎實的合規知識和國際認證背景。在過往職涯中，您展現了卓越的協作精神和溝通技巧，即使在沒有直接主管權限下也能有效推動跨部門專案。此外，您善於將複雜技術議題簡化說明給不同背景同仁或客戶聆聽，使決策過程更加順暢透明。在面對快速變遷的新創環境時，您的高度適應力和自主性讓您總能主動找出潛在問題並提出可行解方。不論是面對內外部審計、設計自動化流程還是支援大型客戶需求，都能展現出色表現。如果您同時具備 API 或 Python Script 串接經驗、從零建立資安制度或大型企業審計經歷，以及雲端專業認證資格，更是加分條件。在這個職位上，每一項技能都將被充分發揮，也能讓您不斷精進自身專業能力。

• 五年以上資訊安全相關實務經驗，曾於快速成長或新創環境中擔任開發或管理職務並取得顯著成果。
• 熟悉 AWS、GCP 等雲端平台之安全設定（如 IAM、CloudTrail）以及 Google Workspace 管理，有自動化或腳本化維運思維。
• 具備 ISO 27001 主導稽核員證照，熟悉 NIST、ISO 等常見資訊安全框架及其合規要求。
• 擅長跨部門協作，可在無主管權限情況下推動專案進行，有能力在多項任務間有效分配時間和資源。
• 優異溝通轉譯能力，能將複雜技術風險轉化為利害關係人易於理解的語言，有效協助高層做出風險決策。
• 高度自主性與適應力，在模糊且變動快速的環境中能主動發掘問題並確保任務落地執行。
• 可接受偶爾海外出差安排，以支援區域性或全球性專案推進。