Dcard 是在年輕族群有極高滲透率與影響力的社群平台。我們致力於打造一個讓每個人都可以放心分享自己故事的地方,讓平凡人分享不平凡故事的新世代社群服務。我們的用戶來自世界各地,除了既有社群服務與版圖,我們也正全力發展新型業務及跨國市場。Dcard 產品從抽卡延伸至論壇、電商、廣告等,近年來也陸續加入影音、遊戲等功能,服務對象從大學生到各年齡層使用者。我們正在以成長型思維,打造一個快速成長、持續擴展影響力的組織

面對全球不斷增加的網路攻擊和資料洩露事件,威脅不斷變化和演進,我們需要一位資安稽核員評估現有安全措施的有效性,並提供改進建議。同時也協助公司遵循國內外日漸嚴格的資安法規和標準,確保公司合乎規定,也提前防範潛在的資安問題。

你將在團隊參與⋯

  • 短期目標
    • 與外部顧問一同設計內部控制制度、導入及查核,確保政策符合各項標準與法規,並通過 ISO 27001 認證
    • 與外部顧問合作,通過年度例行性外部稽核審查
    • 定期規劃與執行主管機關要求的例行演練與教育訓練,例:社交工程演練、資安教育訓練與宣導、人員報到資安教育訓練、災害恢復流程演練
    • 定期檢視各項資安軟體介面情況,確保員工裝置使用情況符合規範
    • 定期針對公司規範、內部系統、通訊軟體、工作流程等執行內部稽核,提出改善流程之專業建議,並撰寫主管機關所要求之稽核文件
    • 配合公司年度目標,制定合理的資安政策,並確保政策的實施
  • 長期目標
    • 持續研究新型法規 (電商法、個人資料保護法、GDPR、ISO 27701 認證等),確保各項流程符合最新規範與標準
    • 與外部顧問合作,協助通過 ISO 27701 認證

我們期待看到一個優秀的資安稽核員具備以下能力

  • 熟悉 ISO 27001 相關流程規範,並具備 ISO 27001 資訊安全管理系統主導稽核員證照
  • 具有良好的跨部門溝通和解決問題的能力
  • 具有良好的學習能力、個性積極主動、細心嚴謹,能夠發現潛在流程的不安全之處

 

如果你擁有以下能力,那就更棒了!

  • 熟悉 ISO 27701 相關流程規範,並具備 ISO 27701 隱私資訊管理主導稽核員證照
  • 熟悉個人資料保護法、GDPR 等相關個資隱私法規流程規範
  • 具有其他資訊安全證照:
    • CISA、CIA、CISSP、CEH、OSCP 等
  • 熟悉電商產業資訊安全合規評估
  • 熟悉資訊安全管理方法、資訊安全架構、雲端安全
  • 資安稽核或相關工作經驗至少 2 年以上佳

為什麼要加入我們?

  • 充滿熱情的跨國團隊,用成長型思維打造快速成長的組織。
  • 打造社群、電商、廣告、跨國市場等挑戰性產品,參與各類新想法、新產品甚至是新市場的誕生!
  • 擁有高頻率的溝通文化,夥伴頻繁地討論合作並給予回饋。
  • 隨時取得書籍、課程講座、國內外 Conference 等任何資源,持續學習就是 Dcard 團隊的核心精神。
  • 彈性的工作氛圍,不論你是工程師、營運、設計等任何角色,你將擁有彈性工時安排的空間。
  • 重視每個相聚的時刻 ,不論是線上或線下,舉辦節慶派對各式分享會,讓大家在團隊生活得更開心。

薪資待遇

  • 面議

注意事項

  • 如果團隊覺得有機會合作,一起讓 Dcard 往更高的目標邁進,我們會儘速聯絡你!
  • 若不符合的面試者,將不另行通知。

在 Dcard,每位夥伴都是平等的,我們重視每個人的多元性。Dcard 致力於打造一個多元與共融的環境,尊重並且包容每一位夥伴,相信平等與多元的價值觀,能帶來無限創新的可能。因此,我們的招募流程提供每個人平等的就業機會,落實無歧視的就業環境。

應徵此職務

* 必填
resume chosen  
(File types: pdf, doc, docx, txt, rtf)
cover_letter chosen  
(File types: pdf, doc, docx, txt, rtf)


Please reach out to our support team via our help center.
Please complete the reCAPTCHA above.