1. 制定與實施合規策略
-制定並管理公司資訊安全合規政策，確保符合相關法規（如 GDPR、ISO 27001、NIST）。
-負責內部及外部合規審核，並制定及落實改善計畫。

2. ISO 27001 PDCA 組織運作與優化
-全面負責 ISO 27001 管理系統的持續運行與優化，確保其符合業務需求並支持公司發展。

3. 集團資安合規監督與改善
-查核與追蹤集團內各子公司（包括海外）的資安合規狀況。

4. 監督與培訓
-監督合規專案執行進度與成果，制定衡量指標並定期追蹤。
-提升員工資訊安全意識，設計並執行合規培訓計畫。

5. 內外部溝通與協作
-擔任外部稽核單位的主要聯絡窗口。
-與內部合規/風險管理團隊協作，定期報告合規狀態及成果。
-支援客戶與業務合作夥伴的合規查詢與需求。

6. 技術與政策更新
-持續追蹤最新法規與行業標準，確保公司內部

Requirement:
1. 教育背景
-資訊安全、資訊管理或相關領域。

2. 專業經驗
-至少10年以上資訊安全合規或風險管理經驗，其中5年以上主管職經驗。
-曾主導 ISO 27001 實施或管理經驗者尤佳。

3. 專業技能
-熟悉主流資訊安全框架與法規（如 ISO 27001、NIST、CIS）。
-持有 CISA、CISM、CRISC 等相關認證者優先考慮。

4. 軟性技能
-出色的溝通與領導能力，善於跨部門協調並推動專案落地。
-優異的問題解決能力及風險評估判斷力。

5. 語言能力
-中英文流利，擅長撰寫專業文件與進行高階簡報。

prefered:
- 曾參與數位轉型專案並成功導入安全合規措施。
- 具備雲端服務安全合規經驗（如 AWS、Azure、GCP）。
- 熟悉海外法規（如 CCPA、SOX）或多國合規操作經驗。