[請益] 做過稽核的請進!(科技軟體業佳)
最近在找工作,有投一家軟體科技業外商的compliance assistant。工作內容主要是協助管理ISMS文件,導入ISO 27001:2003到公司流程和程序中,協助準備年度合規報告,監控公司資訊風險之類的,還有一些臨時交辦行政事務之類。
但其實因為我沒有相關經驗,幾乎是0。不過不小心應徵到,居然也不小心通過一面與HR的面試,目前要進行最後一 round 與部門主管的面試。
可是有點擔心會不會被問到一些很專業的問題。希望有擔任過類似稽核人員的可呀告訴我你們主要都在做什麼樣的工作,(比較具體一點的實例)或可能會被問什麼樣子的問題。
我目前是有稍微做功課,知道關於ISMS的文件主要是一些關於公司營運流程各種的規範文件。ISO主要是在ISMS下一個控管的framework, 其中包含14項控管,如人資控管、IT安全控管等等等。
也知道內稽的目的、職能、工作範圍(大概)。不過如果有人可以跟我講一下實體你們在運作的時候是怎麼準備稽核報告的,或是這些文件跟control 什麼時候會用到就太好了!
謝謝大家!感激不盡!!!
--
※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.36.143.129 (臺灣)
※ PTT 網址
→
公司敢用你就不用怕
推
有點規模的公司會找顧問替你上課,然後讓公司sop符
→
合規範定義就好了
→
導入應該有顧問協助,然後就開始寫文件幹嘛的
推
要看稽核條文,要會判斷什麼缺失要用哪一條去記
推
到處吃下午茶 交朋友嘍
推
感覺是不懂條文的小白,薪水應該會被砍很大
推
照你的描述我覺得你進去會很痛苦XD
→
但若公司本身已經找好輔導,你有乖乖配合輔導做文
→
件就好,若讓你自己來建議直接離職
推
可站內這類工作的大致薪水嗎 謝謝
30
[討論] 科技業跟公家約聘哈囉 百萬年薪的大大好 我想誠懇的問一些問題 所以大家酸小力一點 畢竟是自找的 之前在某家當輪班助工8年了 因為結婚 所以老婆希望可以轉常日陪她19
[討論] R&D部門的 ISO稽核R&D旨在解決不同的問題,本身就不是重複某些特定工作項目的人,用ISO的一些流程強制規範,我一直覺得是一件很不合理的事。 每次稽核再召集一堆R&D做假資料,我相信全世界都知道假資料這件事,這樣的ISO稽核真的有意義嗎? 每年都在寫目標,在寫實績報告,啊目標都是客戶要求的,然後客戶變來變去,誰會猜的到他們要什麼? 那些新設備新機台還沒開發出來,誰能確定產能良率? 突然上游就講說晶片 lead time 52週,啊是怎麼達成實績?13
[請益] 品保或品質工程師請問各位年薪百萬的大大, 小弟有幸考了CQT和CQE兩張證照、 有上過ISO 9001:2015品質管理系統條文說明、 內部稽核管理實務的課程。 個性:雖然有點怕生、易緊張,還是可以和同事溝通。11
[選擇] offer請教因為工作合約到期不續聘,面試了幾間公司,其中有這幾間offer,想請教版友前輩的看法 本身為化學相關碩士,鞠躬謝謝大家了 A.外商(化學原料供應商相關) 職稱:品質控管工程師 通勤:住公司宿舍10
Re: [討論] R&D部門的 ISO稽核不就業界一堆阿貓阿狗在做Q!!! 暗! 一堆連基礎統計都不懂的人去做Quality當然死阿 所以只能做一些狗屁不通的文書工作 像是沒事就按ISO9001:2015 & IATF16949條文內稽外稽 雞雞雞 但要是問他們這群豬腦ISO的本質是甚麼 每個都....嗯? 嗯個屁喔!就是系統知識啦! 其實ISO條文你仔細去看原文9
Re: [選擇] 上市公司和一般公司選擇最近很忙現在才看到這篇, 給求職者,沒有相關經驗不要轉稽核~ 如果要轉,至少從相關領域(金融業)稽核開始轉。 用人主管,稽核很難找沒錯, 但不能符合資格、反應好就收~9
Re: [請益] 群聯SQE面試請益以下是Q部門簡介 我比較熟的也只有豬屎屋 系統廠 封測廠? 晶圓廠 ……等等 歡迎各位高手大大幫忙補充 QE1
Re: [討論] 科技業跟公家約聘樓主若真的想要轉行資安管理的工作 就應該去銀行或有心導入ISMS的公司 這種公家機關的約聘缺一看就知道是為了應付資通安全管理法而找人 然後該機關因為沒太多經費 所以沒有足夠的資訊人員分攤事情- 講點現實的情況 台灣的資安職缺 資安管理>=純資安防護>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>滲透測試>>>>>>逆向工程 資安管理就是建立ISMS的那套流程 寫四階文件、資安稽核、做資安教育訓練等等