數聯資安股份有限公司

主要為利用 Splunk 將資訊安全相關設備 Log 進行蒐集、正規化、分析及設計儀表版。對資訊安全大數據資料分析、處理、視覺化有興趣者。 (一)職務內容 1. 利用大數據平台 Splunk SPL 語法，建構 SIEM 平台所需之資安設備 Log 解析、規則與報表。 2. 處理客戶 Splunk 平台叫修。 3. 對於資安技術有熱忱者。 4. 對ELK、Splunk 熟悉者佳。 5.開發自動化腳本：運用SOAR產品，設計自動化情境，依據不同情境撰寫合適之腳本，將前項分析程序自動化。使用之程式語言為【Python】、平台為【Palo Alto Cortex XSOAR】。 (二)培訓課程 工欲善其事 必先利其器，上述提到的兩項平台系統皆為市場上該領域之領導品牌，針對兩項平台，我們會提供完整的培訓課程，除了一系列的【內部教育訓練課程】之外，部門也會投入【原廠培訓課程】資源，確保擔任此職務之工程師能完整學習到所有的技能工具，熟悉日常開發及資料分析中會使用到的平台。 (三)須具備技能/特質 具備技能：無須擔心不會Splunk/SOAR，公司會提供完整培訓。但【必須具備撰寫Python能力】，在開發自動化及分析上，必定會碰到需要撰寫簡單程式的情況，但我們並非軟體開發商，僅需簡單之Python撰寫能力即可。 具備特質：【態度積極】、【團隊合作】特質為首要(也是會不會錄用最重要的關鍵)。而身為工程師，思考及邏輯能力是基本，若能跳脫既有框架，並具創造性思維尤佳。 ☆團隊相當看重人格特質，認真有心、良好的態度對我們來說最為重要。你不會，我們願意投入資源培訓，只要你有積極的學習態度、良好的團隊溝通。

1. 負責資訊安全專案規劃及管理工作。 2. 負責專案需求訪談與確認。 3. 擅長團隊合作、溝通協調與整合專案團隊能力，如期如質執行專案工作。 4. 具備企業網路、資訊系統及資安防護架構等相關專案工作經驗 2 年以上者佳。 5. 主管交辦事項。

00.紅隊演練(RT) 01.資安威脅情資收集與研究 02.情境/進階滲透測試服務(APT) 03.高階弱點掃描顧問服務(A-VA/A-WebVA) 04.APP 滲透測試及合規檢測 05.IoT / Wi-Fi 滲透測試及合規檢測 06.研究新型態弱點攻擊手法及防禦對策 07.評估資安產品有效性 08.配合公司取得資安專業證照、CTF訓練精進計畫 09.配合公司加班

00.進階滲透測試服務(APT) 01.紅隊演練(RT) 02.弱點掃描顧問服務(VA/WebVA) 03.分散式阻斷服務演練(DDoS) 04.資訊安全教育訓練 05.研究弱點攻擊手法及防禦對策 06.評估資安解決方案的安全性 07.配合公司取得資安專業證照、CTF訓練精進計畫 08.鼓勵發表國際CVE漏洞（公司提供額外獎金）

01.依客戶需求規劃設計資安整體架構(主要為FW/IPS/WAF) 02.設備優化調整，提升整體防護能力與穩定性(主要為FW/IPS/WAF) 03.雲端安全方案規劃、部署 具備條件 - 熟悉網路相關知識 - 具系統、網路、資安設備工作相關經驗 - 對資安產品整合具有相關經驗 - 對雲端安全方案有相關經驗或興趣

【資安工程師｜一起守護企業的網路防線】 我們正在尋找對資安充滿熱情、勇於挑戰的你！ 加入我們，您將參與以下重要任務： • 弱點掃描顧問服務（VA / WebVA），協助客戶識別並強化資安防護 • 分散式阻斷服務（DDoS）演練，實戰模擬防禦攻擊場景 • 參與公司系統化培訓計畫，考取資安專業證照，全面提升技術能力 • 鼓勵研究與揭露國際 CVE 漏洞，公司提供額外獎勵支持你的專業投入 【團隊文化】 我們深信：「技術可以學，成長需要團隊」。 在這裡，新人不會被單打獨鬥。由資深同仁帶領學習，透過制度化訓練與實戰經驗累積，幫助你快速成為獨當一面的資安專家。 團隊氛圍開放、互助，大家樂於分享知識，問題從來不是一個人解決。 如果你熱愛資安，想在一個重視成長、鼓勵創新、支持學習的環境中發展，我們誠摯邀請你投遞履歷，一起打造更安全的數位世界！

1. 資安服務與整合方案銷售 2. 業績目標管理 3. 專案客戶開發及維繫管理 4. 開發新客戶

主要工作內容： 1.網路架構訪談與分析 　瞭解客戶內部網路運作邏輯，協助找出潛藏的弱點。 2.網路封包監聽與記錄檔分析 　學會使用工具觀察封包流量、辨識異常行為。 3.主機惡意程式檢測與行為分析 　從端點設備判斷是否遭受入侵或執行異常程式。 4.資安法規與合規性檢查 　了解企業與政府機關如何遵循資安標準（例如:金融評估辦法、資通安全責任辦法等）。 5.社交工程演練 　協助規劃與執行模擬釣魚攻擊，檢視受測人員資安意識。 6.資安檢測報告撰寫與簡報 　將技術檢測結果轉換為報告與建議，幫助自己與輔導客戶提升資安能力。 7.IOC 威脅指標探索與獎勵制度 　分析惡意行為模式並提出關鍵 Indicators of Compromise（IOC），有機會獲得實質獎勵。 我們需要這樣的你： 1.喜歡動手實作、對資安充滿好奇心 2.有基本的網路與系統操作知識（如 IP 概念、作業系統基本指令） 3.有責任感、具備觀察力與邏輯分析能力 4.我們更歡迎有興趣從一般 IT 領域轉職到資安領域的你！

對於資安事件分析，威脅防護建議，及後續安全防護諮詢服務： 提供 MDR 監控應變服務 分析資安告警事件進行通報與主動追蹤 EDR/MDR 相關技術支援、障礙排除、建置部署、客戶問題諮詢、主管交辦項目等 有相關營運經驗者，優先面試

1. 資安服務與整合方案銷售 2. 業績目標管理 3. 專案客戶開發及維繫管理 4. 開發新客戶

1. 內稽內控制度及相關管理辦法的建立、修改，符合公發要求 2. 規劃及執行內部稽核作業、年度稽核計畫、稽核報告、內控自評及異常事項追蹤改善 3. 參與董事會並定期針對內部稽核進行相關報告 4. IPO內控專案審查工作 5. 對主管機關(金管會/櫃買中心)相關法規之法遵，建立執行與覆核制度 6. 協助各部門對公司內控文件(表單等)之修訂，及文件系統之管理與維護 7. 其他主管交辦事項

1. 資安類相關服務與產品評估、規劃、管理與包裝整合方案 2. 與原廠、代理商制定銷售策略及市場推廣活動 3. 產品售前推廣及售後服務協調 4. 國內資安市場分析與經營模式規劃 5. 研究具前瞻性資安產品與解決方案 6. 主管交辦事項

1.協助專案事務與服務執行 2.協助資安系統設備日常管理維護及相關備份作業 3.報告整理與製作 4.資安事件應變與客戶問題反應處理 5.需駐派外點 6.主管臨時交辦事項

1. 協助運動部及全民運動署處理本案資料收集、處理及彙整等協助本案進行。 2. 配合前項作業，協助本案承辦人與業務單位之窗口聯繫及稽催等作業。 3. 具備 ISO/IEC 27001:2022 主導稽核員證照。

1. 安排和協調總經理日程、會議和行程 2. 處理和管理需簽核之文件 3. 協助ESG活動進行 4. 協助採購作業及行政流程作業