採購主管 工作年資 不拘、地區 不拘
平均月薪 6.6萬
P25 4.7萬
P75 7.6萬
104學習精靈
採購主管
檢視符合度
職涯漲薪之路,打磨更好的自己
採購
採購談判與議價技巧
議價
供應商尋找及評選執行
商品採購作業
課程正在籌備中!
到課程中心看看其他你感興趣的課程吧~
Hi~ 歡迎分享學習資源,有學習問題可匿名向Giver發問!
我要分享
我要提問
供應鏈 學習推薦
全部
影片
文章
不知如何開始學習嗎? 先進行技能挑戰吧~
我要挑戰
品管證照資格好考嗎?常見5大品管證照與對應工作環境
品管證照的難易程度因個人的學習和專業背景而異。常見的5大品管證照:CQE、CQA、Six Sigma證照、ISO 9001內審員證照、Lean Six Sigma證照;有些人可能會發現它們相對容易考取,而對於其他人來說,它們可能需要更多的努力和時間。
以下是一些常見的品管證照,以及它們對應的工作環境:
1. CQE(Certified Quality Engineer):CQE證照通常針對那些希望在品質工程領域工作的專業人士,如品質工程師、生產經理或供應鏈專家。持有CQE證照的人通常參與產品或流程的設計、測試和持續改進。
2.CQA(Certified Quality Auditor):CQA證照適用於品質審核師,他們負責執行內部或外部審核,以確保組織的品質體系符合相關標準和規定。這些專業人士可能在各種行業中找到工作,如製造業、醫療保健或食品業。
3.Six Sigma證照:不同級別的Six Sigma證照(如Green Belt、Black Belt、Master Black Belt)可以應用於各種工作環境,包括生產、流程改進、專案管理和業務分析。Six Sigma專業人士通常旨在減少缺陷、提高效率和優化流程。
4.ISO 9001內審員證照:這種證照適用於內部審核師,他們在組織內部執行審核,以確保符合ISO 9001品質管理體系的要求。這些內審員可以在各種組織和行業中找到工作,包括制造業、服務業和公共部門。
5.Lean Six Sigma證照:Lean Six Sigma專業人士旨在通過減少浪費、提高效率和降低成本來改善業務流程。這種證照可應用於製造業、供應鏈管理、醫療保健等不同的工作環境。
無論你選擇哪種品管證照,它們都可以提高你在品管領域的專業知識和技能,有助於在相應的工作環境中獲得更好的機會和更高的薪資。然而,成功考取這些證照可能需要一定的努力和學習。
3
2
5443 0
拍手
留言
分享
Line
複製連結
收藏
熱門精選
行銷思維大升級!AI浪潮下的新媒體:翻轉品牌、應用社群大數據
🚀 讓我們帶你,探索數位行銷的新境界 🚀
第1場:聚焦於AI大數據的威力,揭示真實聲音的秘密
第2場:則以《500輯》為例,展現傳統媒體品牌的翻轉之路
從大數據的洞察到新媒體的創新,開啟媒體產業的全新時代 !
名額有限,熱烈報名中
2
1
2112 0
拍手
留言
分享
Line
複製連結
收藏
104學習精靈精選課程
看更多課程
想提升職場競爭力?專業技能課程看起來👇
學習精靈
03/16 00:00
youtube.com
汽車供應鏈金融篇(2017版)
207 0
分享
Line
複製連結
收藏
【企業如何看資安】-趨勢科技
2023年生成式AI崛起,科技的躍進推動各產業技術創新,而世界政經局勢持續緊張,連帶影響資安治理環境恐添變數;預期2024年,在科技演變與全球局勢這兩股力量相互驅動下,資安態勢將更加複雜詭譎。
對此,全球網路資安領導廠商趨勢科技日前公布2024年資安年度預測報告,指出在新興科技「生成式AI」與「區塊鏈」滲透人類生活下,及「企業上雲」與「產業供應鏈緊密」的現代商業樣貌裡,駭客將利用傳統手法結合新型態攻擊持續進化,同時示警企業和個人須隨時保持最佳資安視野、仰賴值得信任的前瞻威脅情報並提前規劃防禦策略,方能掌握瞬息萬變的資安戰線,在2024贏得致勝先機。
趨勢科技台灣區總經理洪偉淦表示:「2023年ChatGPT等生成式AI技術的出現讓人們對於AI應用有了更多想像。這些能帶來轉型動能的突破性技術,不僅成為企業競爭的基本籌碼,也成為駭客攻擊的新型武器。然而,傳統攻擊未因此消失,駭客集團反而借力新技術來優化自身營運模式,提升攻擊速度與力道,擴大資安事件衝擊。預期來年全球整體資安環境的風險與壓力都將增強,無論個人或企業都需要具備並強化資安意識和審慎評估對應方法。」
一、『蠕蟲自動化攻擊為雲端環境首要威脅』
蠕蟲具備自動化大量攻擊漏洞的能力,將很可能成為2024駭客集團的首選武器,用以執行各式各樣的任務!駭客集團只需成功攻擊一個漏洞,就能在雲端環境內迅速蔓延,並利用已感染的雲端原生工具攻擊更多受害者,造成的危害包括:自動化收集企業機敏資料、建立龐大的幕後操縱(C&C)伺服器通訊,甚至發動大規模分散式阻斷服務(DDos)攻擊。趨勢科技建議資安團隊需加速漏洞修補速度,除了即時掃描惡意程式與漏洞外,還必須嚴格檢視自己的資安政策與雲端環境以避免組態設定錯誤問題。
二、『利用新興科技進化威脅:生成式AI優化社交工程技巧、大型語言模型LLM遭資料下毒』
生成式AI提升個人與企業營運生產力,卻也為駭客帶來助力。駭客使用生成式AI精進社交工程詐騙(例如:變臉詐騙、魚叉式網路釣魚、網路捕鯨等)、生成更具吸引力的釣餌,提高得手機會。
預期2024年駭客將透過結合不同的AI工具(如聊天機器人和偽造語音)製造出如虛擬綁架此類多重面向的威脅。根據FBI報告註一指出,運用社交工程技巧的網路犯罪是受害者數量最多的犯罪、也是最賺錢的手法之一。未來,此類犯罪手法將不以量取勝,而以更逼真的手法進行勒索。
同時,大型語言模型(LLM)遭遇「資料下毒(data poisoning)」也將成為新興威脅,駭客集團除了透過竄改學習資料操弄機器學習(ML)的表現與行為之外,還可以入侵模型的資料儲存或流程架構之中,可能導致自然語言處理模型洩漏機密資料,系統受污染無法正常偵測非法活動。
三、『鎖定軟體供應鏈,追求攻擊效益極大化』
順應現代商業營運模式:企業移轉至雲端原生開發工具、採用DevOps流程、使用持續整合/持續交付(CI/CD)、大量使用第三方應用程式,駭客將主力發展「攻擊單一軟體,全供應鏈受害」的攻擊情境。2024年,供應鏈攻擊即服務(supply chain attacks as a service)將持續成為駭客集團獲利的主要方式之一,國家級駭客也可能透過攻擊供應鏈來收集情資,駭客將更積極鎖定源頭展開行動,針對IT基礎架構的底層程式碼,瞄準第三方元件,如:函式庫、流程與容器發動攻擊。
四、『私有區塊鏈攻擊增加,駭客攻擊複雜化』
隨著全世界愈來愈多企業運用區塊鏈來降低營運成本,區塊鏈上的珍貴資料也引來攻擊者的覬覦。駭客集團除了瞄準公有區塊鏈之外,也將攻擊私有區塊鏈網路,試圖搜刮金鑰篡改區塊鏈資料、寫入惡意資料再勒索贖金等。如果駭客掌控了足夠的關鍵節點,就能將整個區塊鏈加密,讓區塊鏈完全無法動彈,進而勒索鉅額贖金。因此,企業在推出一些仰賴許可制區塊鏈網路來運作的服務時,務必確保其網路節點要足夠分散,以抵禦潛在的網路攻擊和中斷。
2024資安布局展望:優先保護數位資產、機密資料及基礎架構完整性,讓創新工具成為助力!
生成式AI、區塊鏈等技術創新在商業利益與資安威脅之間形成雙面刃,妥善運用能提升企業數位競爭力,卻也需關注其所帶來新型態威脅的偵測及回應方法,確保從端點至雲端的安全。趨勢科技核心技術部資深協理張裕敏表示:「不論是個人或企業皆需審慎評估科技躍進所帶來的利與弊,方能『安全地』享受創新所帶來的益處。除此之外,我們建議企業應導入零信任策略於每個風險生命週期內,採用整合式資安平台來管理日漸增多的工作負載與防禦措施,並持續強化供應鏈安全,有效的資安風險管理及防禦策略方能提升營運韌性。」
1
0
308 0
拍手
留言
分享
Line
複製連結
收藏
學習精靈
03/24 00:00
youtube.com
HITCON FreeTalk 20210310 - 近期供應鏈及勒索病毒事件剖析
78 0
分享
Line
複製連結
收藏
推薦給你
花5分鐘,用AI 產出一首歌。而且竟然還不錯聽?酷東西來試試
跟著以下步驟,5分鐘完成一首歌
2. 輸入歌詞 (或是你也可以請他自動產生、用ChatGPT都很方便)
3. 選擇風格
4. Do re mi so 完成囉!一次會產出2種不同音樂給你選擇~
可以依照喜歡的歌曲,請他延伸第二段,並且合併成一首歌,超酷的~
你也可以做自己的歌,而且還是免費的!
0
0
50 0
拍手
留言
分享
Line
複製連結
收藏
不知如何開始學習嗎? 先進行技能挑戰吧~
我要挑戰
