作者keithjuo (每天都要來一杯美式咖啡)
看板Salary
標題[閒聊] 誠徵資安專員(具ISO27001認證及導入經驗)
時間Tue Oct 11 10:57:06 2022
公司是規模頗大的傳產,替國際運動品牌代工生產,員工超過10萬人,在深圳掛牌上市。
管理高層幾乎都是台灣人,中層管理幹部則台、陸籍各半,總部設在廣東中山,而生產工
廠都在東南亞(越南、印尼)。
我們規劃在明年開始推動ISO27001認證,會先從特定品牌工廠(研發單位優先)開始導入,
需要有BSI或SGS協會認證推動的經驗,包括本身必須要有ISO27001 LA證照。
不限定非要資訊相關科系畢業,我們看重的是資訊/資安工作的實務經驗,包括從事過資
安/網安系統維運、熟悉網路架構及設備管理等工作。
此外資訊安全的重要一環需要透過持續宣導、培訓和演練等,來強化人員的安全警覺意識
,故擔任這個職務也很看重溝通協調的能力。
接下來說明公司的待遇和福利:
1. 薪資: N*13,海外幹部新人年薪約700K~800k,服務滿一年享有營運紅利獎金
2. 機票: 10趟來回/年,現在因為疫情機票直接折現併入薪資,一年約85k
3. 食宿: 公司有餐廳及員工宿舍,吃住免費
4. 休假: 一年24天,入職即享有
5. 工時: 8:00~12:00;13:30~17:30,周休二日
最後補充一下目前入境中國會遇到的疫控措施,入境要隔離7+3天,前7天在機場附近的隔
離旅館,後3天在公司宿舍。
去年到現在為止我還沒遇過這裡被封城,但只要附近城鎮有人染疫就會被通知要做核酸
檢查,現在這個已經成為常態了,反正公司會派車載我們去檢查點往返,
通常是上班期間倒也不麻煩。
以上資訊如有興趣,可站內寄信給我再詳談。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.197.186.120 (香港)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Salary/M.1665457028.A.D94.html
1F:噓 undersky: 1.徵才左轉Job板 2.薪水N 10/11 12:26
2F:推 lolitass: 外派才80萬?? 10/11 12:30
3F:噓 cityhunter04: 薪水N是會被水桶的,還有返台假才24天,是我聽過最 10/11 13:14
4F:→ cityhunter04: 少的…… 10/11 13:14
5F:噓 cityhunter04: 資訊科系在台灣隨便找,都破70-80,你這薪水還要外 10/11 13:16
6F:→ cityhunter04: 派? 10/11 13:16
7F:→ alphanet: 現在去趕上特色管理,鏘鏘好,絕對哭出來 10/11 13:34
8F:→ SlimeEditor: 要有推動經驗然後年薪只有80萬... 10/11 13:51
9F:→ SlimeEditor: 證券周邊單位招考沒經驗的新人年薪都近百了 10/11 13:52
10F:→ SlimeEditor: 而且還沒什麼有經驗的人要去考捏 = = 10/11 13:53
11F:噓 sakura0219: 單位是人民幣我再補推回來 10/11 14:31
12F:噓 q2520q: N三小 10/11 15:57
13F:→ sazabijiang: 這個薪水,當地都請不到人吧? 10/11 17:18
14F:噓 sc024500: 菜鳥後端都有80萬了 開這價格別偷資料就偷笑了 10/11 17:33
15F:→ kaki0919: 80萬 外派? 認真? 10/11 18:10
16F:→ kaki0919: 我周遭同學有相關經驗證照的都100+起算..還不用外派 10/11 18:11
17F:推 s8934001: 宏x / x 福 ? 10/11 20:40
18F:噓 indexcome: 薪水*3再來徵人吧… 27001 沒這麼不值錢 10/11 21:35
19F:推 goodga: 用香蕉只能請到猴子 10/11 22:29
20F:推 cattgirl: 台積電助工 $90萬以上 10/11 23:42
21F:推 modelfucker: 傳產終究是傳產 10/12 00:03
22F:噓 Taiwanbiru: 找不到。光是你說ISO27001 LA在BSI/ SGS的年薪就大概1 10/12 00:35
23F:→ Taiwanbiru: 20w以上,你覺得他會跟你領80萬外派?有實務經驗之前 10/12 00:35
24F:→ Taiwanbiru: 大概是180-200萬,你參考看看。 10/12 00:35
25F:推 louk: 其實27001...真的蠻多人有的... 10/12 02:09
26F:→ RogerLo: 看到薪資福利待遇的部分嚇一大跳 看到推文我就放心了 10/12 02:25
27F:→ Taiwanbiru: 這篇要的是 BSI/SGS ISO27001 Lead Auditor 10/12 02:33
28F:→ Taiwanbiru: 不是那種你去上8小時課程,就會發給你上課證明的那種 10/12 02:34
29F:噓 pkro12345: 笑死 10/12 05:54
30F:→ keithjuo: ISO27001證照是上課40小時就可以獲得,不需要BSI/SGS 10/12 08:47
31F:→ keithjuo: 恆逸資訊有開課,企業導入ISO時也會派員工去上課拿證 10/12 08:51
32F:→ keithjuo: 我當初是幾年前被公司派去參加課程獲得的證照 10/12 08:52
33F:推 divinnia: 有27001證照的很多,但有實務導入經驗的不一定吧...然 10/12 09:02
34F:→ divinnia: 後上完40小時的課要考試的,不是聽完課就能爽拿, 10/12 09:03
35F:→ keithjuo: 有參與的經驗亦可,公司最後還是要花錢找顧問公司導入 10/12 09:11
36F:→ keithjuo: 重點還是要有內部人員配合顧問公司寫文件、開會討論 10/12 09:12
37F:噓 FXW11314: 哈哈傳產哈哈 10/12 10:40
38F:噓 Weky: 單位是人民幣嗎? 這價格請的人做資安是要找人去警局吧 10/12 10:45
39F:推 AISC: 資安長先去上課 10/12 12:00
40F:→ Taiwanbiru: 你可能搞錯人家意思,40小時那個叫做上課證明,不是 10/12 14:31
41F:→ Taiwanbiru: 證照,你是沒有辦法代發證官方執行ISO2701稽核場次的 10/12 14:31
42F:→ Taiwanbiru: ,也沒辦法決定是否符合發證要求。在經過上課之後, 10/12 14:31
43F:→ Taiwanbiru: 還要大概經過A累積稽核場次,之後才會有LA的資格考核 10/12 14:32
44F:→ Taiwanbiru: ,中間要獨立執行過數十場經驗,這個資格一定要類似SG 10/12 14:32
45F:→ Taiwanbiru: S/BSI才有可能發給你。 10/12 14:32
46F:→ keithjuo: 感謝指正!我們只需要參加ISO27001 LA上課證明,不是證照 10/12 15:05
47F:→ keithjuo: 在單位中如有參與推動ISO認證的經驗即可, 10/12 15:06
48F:→ keithjuo: 如有認識想到海外工作,符合上述條件的可以麻煩您引薦嗎 10/12 15:06
49F:→ keithjuo: 薪資我盡量向上爭取更多,希望能找到有意願且適合的人才 10/12 15:07
50F:→ gv390: 剛看一下,我的ISO 27001也是Lead Auditor,其實我也搞不清 10/12 22:27
51F:→ gv390: 楚差在哪,印象T大講的那個是還要更往上考,偏顧問類了 10/12 22:28
52F:→ gv390: 不然正常一般公司都是派去恆逸或人夠就找顧問集體開一班上 10/12 22:28
53F:→ gv390: 課,然後上完課後就考試了。就我知道現在ISO 27001真的沒 10/12 22:29
54F:→ gv390: 那麼值錢,比起一堆專業證照來講,真的沒有很難,只能說是 10/12 22:30
55F:→ gv390: 資安管理類的入門磚了吧 10/12 22:30
56F:→ gv390: 只是這份工作看起來,應該就是單純導入ISO 27001吧? 10/12 22:31
57F:→ gv390: 單純配合導入的話,看薪水是還可以,缺點就是外派= = 10/12 22:35
58F:→ sazabijiang: 這薪水給新人在台灣還可以,外派真的不ok 10/12 22:43
59F:→ Taiwanbiru: 看來你真的完全不知道Lead Auditor在驗證流程的角色 10/12 23:06
60F:→ Taiwanbiru: 這就是你們找非發證單位的人授課的差別,課都白上了 10/12 23:07
61F:→ Taiwanbiru: LA也不是顧問類,是發證單位執行稽核場次的稽核組長 10/12 23:09
62F:→ Taiwanbiru: 你覺得你上完課之後,可以幫發證單位出報告發證書嗎? 10/12 23:10
63F:→ Taiwanbiru: 通常人家除了完成你說的課程以外,都還要從觀察員做起 10/12 23:13
64F:→ Taiwanbiru: 再從稽核成員累積稽核場次,一直到成為稽核案件組長LA 10/12 23:15
65F:→ Taiwanbiru: 你上上課很簡單啦,但是如果是發證單位LA就不簡單了 10/12 23:16
66F:→ Taiwanbiru: 通常那種上課只是訓練記錄,你並沒有被主管機關登錄前 10/12 23:18
67F:→ Taiwanbiru: 基本上不只不是Lead Auditor,甚至也不是Auditor。 10/12 23:20
68F:→ Taiwanbiru: 稱不上是一張專業證照。 10/12 23:20
69F:→ gv390: 謝謝T大分享,當初上課老師也有提到這些,只是想說那時只 10/12 23:41
70F:→ gv390: 單純要考照,沒打算朝稽核員方面走,所以聽老師講完也忘記 10/12 23:42
71F:→ gv390: 了,現在聽T大講,記憶才又回來XD 10/12 23:42
72F:推 hakama99: 外派這薪水不大吸引人 10/13 09:22
73F:→ hakama99: 去那邊稅金怎麼算? 10/13 09:23
74F:噓 asdfghjklasd: 美金嗎? 10/17 00:26