• 協助完成客戶及潛在客戶的安全審計
• 協助獲得和維護 ISO27001 認證並保證持續合規
• 協助針對合規差距的修復計劃和執行
• 與供應商接洽以完成盡職調查過程
• 協助管理供應商風險
• 協助制定、審查和實施安全政策、程序和標準。
• 確保與行業最佳實踐、法規要求（例如 ISO 27001、NIST、GDPR）和公司目標保持一致。
• 與 IT、安全團隊和業務單位密切合作以改善安全治理流程。
• 隨時了解新出現的安全威脅、框架和合規趨勢。
  
  

• 具備買方和賣方盡職調查流程的經驗
• 理解並熟悉基於行業最佳實踐的管理框架，例如 NIST、CIS、SOC2 和 ISO27001
• 理解網絡安全政策和標準
• 具備操作風險框架的經驗
• 理解風險評估方法學和安全控制。
• 熟悉 GRC 工具和工單系統者優先。
• 具備強大的分析、問題解決能力和細節關注能力。
• 優秀的書面和口頭溝通技巧。
• 有能力在團隊環境中工作並管理多個任務。
• 具備將技術概念有效傳達給非技術利益相關者的強大書面和口頭溝通技巧
• 強烈渴望學習並跟上最新趨勢和安全框架
• 如果你擁有 CompTIA Security+、ISO 27001、治理認證、網絡安全認證或風險與合規（CGRC）等認證者優先，但不是必須的！
  
  

• 職業發展 - 獲得資訊安全和 GRC 的實戰經驗。
• 培訓與發展 - 獲得安全認證、課程和指導的機會。
• 影響 - 在保護公司資產和確保合規中發揮作用。
• 支持性團隊 - 在協作和包容的環境中工作。
  
  

• 客戶卓越
• 創新
• 誠信
• 賦權
  
  

請參閱職位描述。