[請益] 做過稽核的請進！（科技軟體業佳）

最近在找工作，有投一家軟體科技業外商的compliance assistant。工作內容主要是協助 管理ISMS文件，導入ISO 27001:2003到公司流程和程序中，協助準備年度合規報告，監控 公司資訊風險之類的，還有一些臨時交辦行政事務之類。 但其實因為我沒有相關經驗，幾乎是0。不過不小心應徵到，居然也不小心通過一面與HR 的面試，目前要進行最後一 round 與部門主管的面試。 可是有點擔心會不會被問到一些很專業的問題。希望有擔任過類似稽核人員的可呀告訴我 你們主要都在做什麼樣的工作，（比較具體一點的實例）或可能會被問什麼樣子的問題。 我目前是有稍微做功課，知道關於ISMS的文件主要是一些關於公司營運流程各種的規範文 件。ISO主要是在ISMS下一個控管的framework, 其中包含14項控管，如人資控管、IT安全 控管等等等。 也知道內稽的目的、職能、工作範圍（大概）。不過如果有人可以跟我講一下實體你們在 運作的時候是怎麼準備稽核報告的，或是這些文件跟control 什麼時候會用到就太好了！ 謝謝大家！感激不盡！！！ --
※ 批踢踢實業坊(ptt.cc), 來自: 114.36.143.129 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1626001421.A.AC8.html

→ botnet : 公司敢用你就不用怕 07/11 19:06

推 treeyoyo : 有點規模的公司會找顧問替你上課，然後讓公司sop符 07/11 19:39

→ treeyoyo : 合規範定義就好了 07/11 19:39

→ tim77928 : 導入應該有顧問協助，然後就開始寫文件幹嘛的 07/11 19:40

推 RABBITBITCH : 要看稽核條文，要會判斷什麼缺失要用哪一條去記 07/11 19:49

推 DreamHssH : 到處吃下午茶 交朋友嘍 07/11 20:05

推 enjoylowkey : 感覺是不懂條文的小白，薪水應該會被砍很大 07/11 21:48

推 sakana70567 : 照你的描述我覺得你進去會很痛苦XD 07/11 23:45

→ sakana70567 : 但若公司本身已經找好輔導，你有乖乖配合輔導做文 07/11 23:46

→ sakana70567 : 件就好，若讓你自己來建議直接離職 07/11 23:46

推 ksxo : 可站內這類工作的大致薪水嗎 謝謝 07/13 01:44