作者noahhong376 (noah)
看板Salary
标题[问题] 做过稽核工作的请进!(尤其是科技软体业
时间Sun Jul 11 19:01:14 2021
最近在找工作,有投一家软体科技业外商的compliance assistant。工作内容主要是协助
管理ISMS文件,导入ISO 27001:2003到公司流程和程序中,协助准备年度合规报告,监控
公司资讯风险之类的,还有一些临时交办行政事务之类。
但其实因为我没有相关经验,几乎是0。不过不小心应徵到,居然也不小心通过一面与HR
的面试,目前要进行最後一 round 与部门主管的面试。
可是有点担心会不会被问到一些很专业的问题。希望有担任过类似稽核人员的可呀告诉我
你们主要都在做什麽样的工作,(比较具体一点的实例)或可能会被问什麽样子的问题。
我目前是有稍微做功课,知道关於ISMS的文件主要是一些关於公司营运流程各种的规范文
件。ISO主要是在ISMS下一个控管的framework, 其中包含14项控管,如人资控管、IT安全
控管等等等。
也知道内稽的目的、职能、工作范围(大概)。不过如果有人可以跟我讲一下实体你们在
运作的时候是怎麽准备稽核报告的,或是这些文件跟control 什麽时候会用到就太好了!
谢谢大家!感激不尽!!!
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.36.143.129 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Salary/M.1626001276.A.F3F.html
1F:推 alice78226: 以被稽核过的人回应你,确认部门有没有照流程走,相关 07/11 19:24
2F:→ alice78226: 的证明文件、主管签核有没有归档,是以系统control为 07/11 19:24
3F:→ alice78226: 主还是人工控管为主,不管是系统或人工都需要对方讲出 07/11 19:24
4F:→ alice78226: 其中的逻辑。 07/11 19:24
5F:→ taipoo: 没有经验就不用担心,进去再学就好了 07/11 19:58
6F:推 cool10528: 你没经验他们都愿意用了怕啥。 07/11 20:50
7F:→ Dhack5321: 台湾很多公司都玩假的 07/11 21:55
8F:推 sazabijiang: 没经验都肯找你面试,你就知道有多缺人了 07/11 22:36
9F:→ sazabijiang: 什麽都不会没关系,不排斥加班就好 XD 07/11 22:36
10F:→ WiserWilly: 水很深+U 07/12 01:07
11F:→ gv390: 基本上文件管控,都文书作业居多 07/12 08:22
12F:→ gv390: 例如:新USER报到,是否有填申请单(AD,email)之类的 07/12 08:23
13F:→ gv390: 而不是什麽都没填,就都只用口头就处理好 07/12 08:24
14F:→ gv390: 然後USER离职,是否有把AD退掉,借公司资产是否有写借用单 07/12 08:24
15F:→ gv390: 电脑是否有设定自动登出,密码是否六个月换一次,强度是否 07/12 08:25
16F:→ gv390: 够。大概类似这种,每家文件名字不一样,可是玩法大同小异 07/12 08:26
17F:→ gv390: 基本上网路上都有相关文件,拿来参考一下就好 07/12 08:26
18F:推 ttnkuo: 稽核基本上是个....咳咳,您要努力加油啊... 07/12 08:26
19F:推 loner: ISMS的稽核员如果没有一点资讯背景会有点辛苦..容易被IT人 07/12 11:45
20F:→ loner: 员呼弄 07/12 11:45
21F:→ lazarus1121: 只要知道没有当下拿出来的东西,都是造假的XD 07/12 18:51
22F:推 Bluesky368: 关键字:「文件化」掌握住 大概就抓到六成了吧 07/12 20:45
23F:→ bntimlin: 没经验有面试机会 你应该是事务所出来的吧 07/13 01:38
24F:→ bntimlin: 基本上就照着查核程式run 有经验只是比较好查 不用想的 07/13 01:39
25F:→ bntimlin: 太严重 基本上沟通才会是最大问题 还有看你上面的总稽核 07/13 01:40
26F:→ bntimlin: 够不够力 不然蛮多公司稽核单位都是被边缘化的 07/13 01:40