資訊系統工程師(資訊安全)-台北(企業軟體事業部)

負責協助客戶執行網站、系統及行動應用的資安檢測與滲透測試，分析潛在風險與弱點，並提出有效的修補建議與防護措施。 此職務需具備資安技術背景與實務經驗，並熟悉各類攻擊手法與資安工具操作。 主要工作內容： 1. 執行網站、系統與 APP 等新產品的漏洞掃描與滲透測試。 2. 分析駭客入侵攻擊事件，協助防範與處理對策。 3. 熟悉各類滲透測試技術與攻擊手法（黑箱／白箱）。 4. 行動應用程式 （APP） 之安全性測試與風險評估。 5. 協助開發團隊 （AP人員） 提供漏洞修補建議與資安強化建議。 6. 具備系統與網路架構理解，熟悉漏洞分析與修補策略。 7. 協助維護企業資訊安全系統，如： 　－ 應用程式防火牆 （WAF） 　－ 資安事件管理平台 （SIEM） 　－ 原始碼檢測工具 （Code Scan） 基本條件： 1. 具備滲透測試或應用系統弱點掃描相關實務經驗。 2. 熟悉 OWASP Top 10 或 CWE/SANS Top 25 應用系統漏洞與風險分類。 3. 理解商業邏輯漏洞並具備基本 Source Code Review 能力。 4. 對資安領域具高度熱忱，樂於學習與實作。 5. 具備良好問題分析、報告撰寫與客戶溝通能力。 加分條件： 1. 熟悉 OpenText （原 Micro Focus） Fortify、WebInspect 等資安工具尤佳。 2. 曾獨立執行滲透測試專案者優先考慮。 3. 擁有相關資安專業認證（如 OSCP、CEH、CISSP 等）者佳。 ※ 職等與職稱可於面議討論。