資訊安全管理師（每月有遠端日）

▍團隊介紹：你的未來夥伴

資安不是限制，而是信任的基石。幣託資安團隊是組織的防護盾，更是業務擴展的推手。我們跳脫傳統「查核限制」的框架，致力於將安全整合進開發流程（DevSecOps），並建構具備韌性的防禦體系。你將與雲端架構師、SRE 及法律合規團隊緊密協作，守護台灣百萬用戶的數據資產。

▍團隊文化：我們如何工作

- 安全左移文化（Shift-Left Security) 我們不當最後一關的警察。我們與開發團隊合作，從程式碼撰寫與架構設計階段就納入安全考量，致力於在漏洞產生前就將其排除。
- 持續演進的防禦（Adaptive Defense）威脅是不斷變動的，我們的策略也是。團隊鼓勵持續研究新型攻擊手段（如 AI 社交工程、勒索軟體演變），並主動進行紅藍軍演練 （Red/Blue Teaming）。
- 合規即代碼（Compliance as Code）我們厭倦了繁瑣的人工查核。團隊目標是將資安政策轉化為自動化偵測腳本，透過系統監控確保 ISO 27001 或相關法規的持續落實。
- 透明與應變（Transparency & Resilience）發生資安事件時，我們第一時間專注於損害控制與透明通報。我們重視事後分析（Post-mortem），將每一次挑戰轉化為防禦架構的升級機會。

▍關於職務：你將負責的工作內容

1. 資安體系維護：維護並優化 ISMS 資訊安全管理體系（如 ISO 27001, TPIPA），確保公司運作符合法律法規。
2. 威脅偵測與回應：監控 SOC 告警，主持資安事件應變流程（IR），進行弱點掃描 (VAPT) 與滲透測試後的追蹤改善。
3. 安全架構設計：參與雲端環境（AWS/GCP/Azure）的安全設計，包含 IAM 權限管理、網路邊界防護（WAF/Zero Trust）。
4. 資安意識推廣：設計並執行員工資安教育訓練及社交工程演練，建構全公司的安全文化。
5. 供應鏈安全管理：執行第三方合作夥伴的資安評鑑與風險評估。
6. 隱私保護：需處理個資保護（GDPR/PDPA）與資料去識別化流程評估。
7. 應變計畫：負責制定並定期演練 BCP（營運持續計畫）與 DRP（災害復原計畫）。

▍我們提供的福利與環境

- 薪資範圍：月薪 NTD $60,000 - $120,000（依經驗與能力討論，資深者可面議）。
- 技術成長：補助資安認證考試費用（CISSP/CCSP 等）、資安年會（HITCON/iThome Cybersec）門票、AI工具補助。
- 工作彈性：遠距工作、彈性上下班。
- 部門限定福利：定期資安案例分享會（Deep Dive 國內外最新駭客事故）、專屬資安測試環境（提供環境練習滲透與攻防實務）、定期部門生日會、活動、聚餐。

▍我們在找的人才

- 實戰經驗：3 年以上資訊安全管理或維運經驗，熟悉 Linux/Windows 系統安全設定。
- 法規知識：熟悉 ISO 27001 條文實務，並具備撰寫資安政策與流程文件（SOP）的能力。
- 技術理解：理解網路協議（TCP/IP）、加密技術原理及常見 Web 攻擊手法（OWASP Top 10）。
- 溝通韌性：能將複雜的技術風險轉化為非技術主管能理解的語言，具備良好的跨部門溝通能力。

▍加分項目

- 專業資安認證：持有 CISSP, CISA, CISM 或 CEH 等國際認證。
- 雲端安全認證：持有 AWS Certified Security - Specialty 或 GCP Professional Cloud Security Engineer。
- AI 與資安應用：具備利用 AI 工具 進行日誌分析、自動化威脅獵捕（Threat Hunting）或應對 AI 深度偽造（Deepfake）威脅之經驗。
- 開發能力：具備 Python 或 Go 開發能力，能撰寫自動化安全檢測工具。
- 熟悉供應鏈資安審核（Supply Chain Security），管理第三方協力廠商的風險。

❗️因職務性質將進行工作背景調查（Reference Check），以確保資訊安全與團隊誠信。

感謝您的主動應徵，當您履歷投進BitoGroup，我們將進入書面資料審核並盡快回覆是否進入面試階段，若無進入面試階段 HR 後續將不另行通知唷！