作者noahhong376 (noah)
看板Tech_Job
标题[请益] 做过稽核的请进!(科技软体业佳)
时间Sun Jul 11 19:03:39 2021
最近在找工作,有投一家软体科技业外商的compliance assistant。工作内容主要是协助
管理ISMS文件,导入ISO 27001:2003到公司流程和程序中,协助准备年度合规报告,监控
公司资讯风险之类的,还有一些临时交办行政事务之类。
但其实因为我没有相关经验,几乎是0。不过不小心应徵到,居然也不小心通过一面与HR
的面试,目前要进行最後一 round 与部门主管的面试。
可是有点担心会不会被问到一些很专业的问题。希望有担任过类似稽核人员的可呀告诉我
你们主要都在做什麽样的工作,(比较具体一点的实例)或可能会被问什麽样子的问题。
我目前是有稍微做功课,知道关於ISMS的文件主要是一些关於公司营运流程各种的规范文
件。ISO主要是在ISMS下一个控管的framework, 其中包含14项控管,如人资控管、IT安全
控管等等等。
也知道内稽的目的、职能、工作范围(大概)。不过如果有人可以跟我讲一下实体你们在
运作的时候是怎麽准备稽核报告的,或是这些文件跟control 什麽时候会用到就太好了!
谢谢大家!感激不尽!!!
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.36.143.129 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Tech_Job/M.1626001421.A.AC8.html
1F:→ botnet : 公司敢用你就不用怕 07/11 19:06
2F:推 treeyoyo : 有点规模的公司会找顾问替你上课,然後让公司sop符 07/11 19:39
3F:→ treeyoyo : 合规范定义就好了 07/11 19:39
4F:→ tim77928 : 导入应该有顾问协助,然後就开始写文件干嘛的 07/11 19:40
5F:推 RABBITBITCH : 要看稽核条文,要会判断什麽缺失要用哪一条去记 07/11 19:49
6F:推 DreamHssH : 到处吃下午茶 交朋友喽 07/11 20:05
7F:推 enjoylowkey : 感觉是不懂条文的小白,薪水应该会被砍很大 07/11 21:48
8F:推 sakana70567 : 照你的描述我觉得你进去会很痛苦XD 07/11 23:45
9F:→ sakana70567 : 但若公司本身已经找好辅导,你有乖乖配合辅导做文 07/11 23:46
10F:→ sakana70567 : 件就好,若让你自己来建议直接离职 07/11 23:46
11F:推 ksxo : 可站内这类工作的大致薪水吗 谢谢 07/13 01:44