PTT推薦

[閒聊] 誠徵資安專員(具ISO27001認證及導入經驗)

看板Salary標題[閒聊] 誠徵資安專員(具ISO27001認證及導入經驗)作者
keithjuo
(每天都要來一杯美式咖啡)
時間推噓 X 推:9 噓:12 →:53

公司是規模頗大的傳產,替國際運動品牌代工生產,員工超過10萬人,在深圳掛牌上市。

管理高層幾乎都是台灣人,中層管理幹部則台、陸籍各半,總部設在廣東中山,而生產工廠都在東南亞(越南、印尼)。

我們規劃在明年開始推動ISO27001認證,會先從特定品牌工廠(研發單位優先)開始導入,需要有BSI或SGS協會認證推動的經驗,包括本身必須要有ISO27001 LA證照。

不限定非要資訊相關科系畢業,我們看重的是資訊/資安工作的實務經驗,包括從事過資安/網安系統維運、熟悉網路架構及設備管理等工作。

此外資訊安全的重要一環需要透過持續宣導、培訓和演練等,來強化人員的安全警覺意識,故擔任這個職務也很看重溝通協調的能力。

接下來說明公司的待遇和福利:

1. 薪資: N*13,海外幹部新人年薪約700K~800k,服務滿一年享有營運紅利獎金

2. 機票: 10趟來回/年,現在因為疫情機票直接折現併入薪資,一年約85k

3. 食宿: 公司有餐廳及員工宿舍,吃住免費

4. 休假: 一年24天,入職即享有

5. 工時: 8:00~12:00;13:30~17:30,周休二日

最後補充一下目前入境中國會遇到的疫控措施,入境要隔離7+3天,前7天在機場附近的隔離旅館,後3天在公司宿舍。

去年到現在為止我還沒遇過這裡被封城,但只要附近城鎮有人染疫就會被通知要做核酸
檢查,現在這個已經成為常態了,反正公司會派車載我們去檢查點往返,
通常是上班期間倒也不麻煩。

以上資訊如有興趣,可站內寄信給我再詳談。

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.197.186.120 (香港)
PTT 網址

undersky10/11 12:261.徵才左轉Job板 2.薪水N

lolitass10/11 12:30外派才80萬??

cityhunter0410/11 13:14薪水N是會被水桶的,還有返台假才24天,是我聽過最

cityhunter0410/11 13:14少的……

cityhunter0410/11 13:16資訊科系在台灣隨便找,都破70-80,你這薪水還要外

cityhunter0410/11 13:16派?

alphanet10/11 13:34現在去趕上特色管理,鏘鏘好,絕對哭出來

SlimeEditor10/11 13:51要有推動經驗然後年薪只有80萬...

SlimeEditor10/11 13:52證券周邊單位招考沒經驗的新人年薪都近百了

SlimeEditor10/11 13:53而且還沒什麼有經驗的人要去考捏 = =

sakura021910/11 14:31單位是人民幣我再補推回來

q2520q10/11 15:57N三小

sazabijiang10/11 17:18這個薪水,當地都請不到人吧?

sc02450010/11 17:33菜鳥後端都有80萬了 開這價格別偷資料就偷笑了

kaki091910/11 18:1080萬 外派? 認真?

kaki091910/11 18:11我周遭同學有相關經驗證照的都100+起算..還不用外派

s893400110/11 20:40宏x / x 福 ?

indexcome10/11 21:35薪水*3再來徵人吧… 27001 沒這麼不值錢

goodga10/11 22:29用香蕉只能請到猴子

cattgirl10/11 23:42台積電助工 $90萬以上

modelfucker10/12 00:03傳產終究是傳產

Taiwanbiru10/12 00:35找不到。光是你說ISO27001 LA在BSI/ SGS的年薪就大概1

Taiwanbiru10/12 00:3520w以上,你覺得他會跟你領80萬外派?有實務經驗之前

Taiwanbiru10/12 00:35大概是180-200萬,你參考看看。

louk10/12 02:09其實27001...真的蠻多人有的...

RogerLo10/12 02:25看到薪資福利待遇的部分嚇一大跳 看到推文我就放心了

Taiwanbiru10/12 02:33這篇要的是 BSI/SGS ISO27001 Lead Auditor

Taiwanbiru10/12 02:34不是那種你去上8小時課程,就會發給你上課證明的那種

pkro1234510/12 05:54笑死

keithjuo10/12 08:47ISO27001證照是上課40小時就可以獲得,不需要BSI/SGS

keithjuo10/12 08:51恆逸資訊有開課,企業導入ISO時也會派員工去上課拿證

keithjuo10/12 08:52我當初是幾年前被公司派去參加課程獲得的證照

divinnia10/12 09:02有27001證照的很多,但有實務導入經驗的不一定吧...然

divinnia10/12 09:03後上完40小時的課要考試的,不是聽完課就能爽拿,

keithjuo10/12 09:11有參與的經驗亦可,公司最後還是要花錢找顧問公司導入

keithjuo10/12 09:12重點還是要有內部人員配合顧問公司寫文件、開會討論

FXW1131410/12 10:40哈哈傳產哈哈

Weky10/12 10:45單位是人民幣嗎? 這價格請的人做資安是要找人去警局吧

AISC10/12 12:00資安長先去上課

Taiwanbiru10/12 14:31你可能搞錯人家意思,40小時那個叫做上課證明,不是

Taiwanbiru10/12 14:31證照,你是沒有辦法代發證官方執行ISO2701稽核場次的

Taiwanbiru10/12 14:31,也沒辦法決定是否符合發證要求。在經過上課之後,

Taiwanbiru10/12 14:32還要大概經過A累積稽核場次,之後才會有LA的資格考核

Taiwanbiru10/12 14:32,中間要獨立執行過數十場經驗,這個資格一定要類似SG

Taiwanbiru10/12 14:32S/BSI才有可能發給你。

keithjuo10/12 15:05感謝指正!我們只需要參加ISO27001 LA上課證明,不是證照

keithjuo10/12 15:06在單位中如有參與推動ISO認證的經驗即可,

keithjuo10/12 15:06如有認識想到海外工作,符合上述條件的可以麻煩您引薦嗎

keithjuo10/12 15:07薪資我盡量向上爭取更多,希望能找到有意願且適合的人才

gv39010/12 22:27剛看一下,我的ISO 27001也是Lead Auditor,其實我也搞不清

gv39010/12 22:28楚差在哪,印象T大講的那個是還要更往上考,偏顧問類了

gv39010/12 22:28不然正常一般公司都是派去恆逸或人夠就找顧問集體開一班上

gv39010/12 22:29課,然後上完課後就考試了。就我知道現在ISO 27001真的沒

gv39010/12 22:30那麼值錢,比起一堆專業證照來講,真的沒有很難,只能說是

gv39010/12 22:30資安管理類的入門磚了吧

gv39010/12 22:31只是這份工作看起來,應該就是單純導入ISO 27001吧?

gv39010/12 22:35單純配合導入的話,看薪水是還可以,缺點就是外派= =

sazabijiang10/12 22:43這薪水給新人在台灣還可以,外派真的不ok

Taiwanbiru10/12 23:06看來你真的完全不知道Lead Auditor在驗證流程的角色

Taiwanbiru10/12 23:07這就是你們找非發證單位的人授課的差別,課都白上了

Taiwanbiru10/12 23:09LA也不是顧問類,是發證單位執行稽核場次的稽核組長

Taiwanbiru10/12 23:10你覺得你上完課之後,可以幫發證單位出報告發證書嗎?

Taiwanbiru10/12 23:13通常人家除了完成你說的課程以外,都還要從觀察員做起

Taiwanbiru10/12 23:15再從稽核成員累積稽核場次,一直到成為稽核案件組長LA

Taiwanbiru10/12 23:16你上上課很簡單啦,但是如果是發證單位LA就不簡單了

Taiwanbiru10/12 23:18通常那種上課只是訓練記錄,你並沒有被主管機關登錄前

Taiwanbiru10/12 23:20基本上不只不是Lead Auditor,甚至也不是Auditor。

Taiwanbiru10/12 23:20稱不上是一張專業證照。

gv39010/12 23:41謝謝T大分享,當初上課老師也有提到這些,只是想說那時只

gv39010/12 23:42單純要考照,沒打算朝稽核員方面走,所以聽老師講完也忘記

gv39010/12 23:42了,現在聽T大講,記憶才又回來XD

hakama9910/13 09:22外派這薪水不大吸引人

hakama9910/13 09:23去那邊稅金怎麼算?

asdfghjklasd10/17 00:26美金嗎?