CRA Regulatory Compliance Officer

【職務說明】
隨著歐盟《Cyber Resilience Act (CRA)》正式實施，研華正積極強化產品資安法規遵循與國際市場競爭力。
我們誠摯邀請具備法規整合與技術背景的專業人士加入，共同打造符合歐盟CRA要求的產品與管理流程，
確保研華產品在全球市場能安全、合規且持續可信賴。

【職務內容】

1. 法規解讀與框架建立

• 持續追蹤並解讀 Cra 條文、歐盟官方公報（Oj）與相關協調標準（Iec 62443、En 18031）。

• 協助界定產品類別（General / Class I / Class II / Critical）與合規途徑（Module A、B+C、H）。
• 確保公司內部開發、測試、維運流程符合 Annex I 的基本資安要求。

2. 合規策略與治理

• 制定並維護法規合規政策，確保與公司治理架構與安全策略一致。

• 與 CRA Program Management Officer、法務、研發、測試、品質單位協同合作。

• 監督合規證據（Compliance Evidence）的建立、保存與稽核，確保符合法規保存要求（至少10年）。

3. 文件與聲明管理

• 主導 DoC（Declaration of Conformity）與 CoC（Certificate of Conformity）的編制與審核。

• 審核與管理技術文件完整性，包括風險評估、Sbom/Vex、測試報告、版本控制與事件通報流程。

• 確保文件可隨時提供主管機關或 Notified Body 查驗。

4. 測試與稽核支持

• 協調合規測試專家（Conformity Testing Experts/Specialists）之測試活動。

• 支援內部稽核與 Notified Body 評估，確保流程與測試結果符合 Module B+C 或 H 模式之要求。

【職務需求】

• 熟悉歐盟產品合規體系（Cra、Red、Ce、Iso/Iec 62443、Iso 27001等）

• 具備產品資安、法規遵循、品質系統或風險管理相關經驗

• 熟悉Sbom管理、漏洞通報與供應鏈資安流程者尤佳

• 具跨部門協作與文件審查經驗，能與研發/法務/品質團隊溝通

• 英文書面與口語能力佳，能處理國際文件與主管機關往來