? 關於角色

作為顧問，您將與客戶和內部利益相關者直接合作，設計和實施 robust 網絡安全策略、框架和政策。您的角色將專注於使網絡安全舉措與業務目標在 IT 保證、技術治理和合規策略等領域對齊。

? 主要職責

• 開發網絡安全政策、程序和標準
• 進行風險和差距評估，並提出可執行的風險處理建議
• 評估 IT 環境（雲端和本地）以了解安全狀況和合規性
• 提供網絡安全意識培訓給技術和非技術團隊
• 提供有關管理技術和合規風險的顧問支持
• 創建並向利益相關者呈現戰略安全報告和見解
• 與來自各行各業和地區的客戶互動
• 貢獻於 IT 審計、GRC 策略和技術治理等諮詢領域

? 理想候選人檔案

所需經驗與技能：

• 3年以上資訊安全、GRC、IT 風險或 IT 操作方面的經驗
• 優秀的溝通和利益相關者管理技能
• 熟悉 ISO/IEC 27001、NIST CSF 或等效框架
• 強大的文件、報告和演示能力
• 能夠獨立工作，同時是一個積極主動的團隊合作者

額外考慮（優先）：

• 對資料隱私法規（例如：PDPA, GDPR）的理解
• 熟悉防火牆、SIEM 或 PIAM 等安全工具
• 熟悉 SOC 2 或 CPA 相關審計/認證

? 為何加入 Sekuro Asia?

• 加入一個多樣化的國際團隊，擁有強大的支持和創新文化
• 立即面對客戶的責任——從第一天開始獲得真正的諮詢經驗
• 接觸各行各業和項目
• 靈活的工作安排，包括遠程工作選項
• 結構化的培訓和認證支持
• 支持個人技術或社會影響倡議的政策
• 旅行和國際合作機會

? 我們的使命

在 Sekuro Asia，我們的目標是通過網絡安全的卓越和完整性來保護和賦能有遠見的組織。我們致力於建立持久的客戶關係，並打造一個讓我們的員工在個人和專業上都能茁壯成長的工作場所。

? 團隊介紹

我們是一個充滿熱情的網絡安全專業團隊，來自不同背景，因共同目的而團結。我們重視合作、持續學習和健康的樂趣。不論您是在遠程辦公還是從我們的區域辦公室工作，您都會找到導師支持和大量的成長機會。

? 關於 Sekuro Asia

Sekuro Asia 是一家獨立的網絡安全咨詢公司，已運營超過 7 年。我們在澳洲的 6 個不同城市擁有辦公室，在東南亞擁有 3 個辦公室。

我們提供範圍從攻擊性安全到策略、治理、風險和合規服務的網絡安全服務，包括為客戶實施 ISO27001 和採用其他國際標準。我們是 ISO27001 認證、CREST 認可和 PCI QSA 公司。我們是新加坡政府和澳洲政府的註冊服務供應商。

請參閱工作說明。