Security and O365 compliance Engineer

職位描述： 資訊安全工程師職位將負責保護 OEC 的全球資訊資產免遭未經授權的訪問、竊取、披露、中斷、修改或破壞，職責包括： 1. 評估資訊系統和網路的安全性 2. O365安全合規管理 3. 設計和實施安全控制 4. 監控網路流量和活動 5. 調查和應對安全事件 6. 提高員工安全意識 角色範圍： 1. 評估資訊系統和網路的安全性，識別潛在風險和漏洞。 2. 規劃管理O365企業安全相關服務，包括但不限於條件存取、Intune、MIP、Entra ID保護。 3. 設計和實施安全控制，如Firewall、IPS、NAC、XDR 和 SOC 等。 4. 監視網路流量和活動是否存在可疑行為。 5. 調查和回應安全事件，確定事件的根本原因和影響，並採取糾正措施。 6. 提高員工安全意識，開展安全教育培訓。 工作挑戰 : 1. 安全威脅不斷演變，需要不斷學習和更新知識。 2. 處理事件時需要承受高壓工作環境。 3. 需要與不同部門的人協作。