資安工程師(SecOps)

【工作內容】 ．入侵偵測與監控：負責Log Server、SIEM系統的維運管理，以及偵測規則的設計與優化。 解讀告警資訊，並進行有效分流。 ．弱點掃描與管理：負責弱點管理流程，執行弱點掃描（Nessus、OpenVAS等），並進行 弱點報告的風險評估與解讀。 ．安全組態管理：規劃與管理端點電腦系統的安全組態。 【加分項目】 ．資安合規經驗：具備ISO 27001證照，並有協助導入或維護ISO 27001稽核的實務經驗。 ．專業資安證照：持有CEH、CISSP、CompTIA Security+等相關資安證照。 ．資安工具能力：具備應用程式弱點測試的經驗與技能，熟悉Kali Linux、Burp Suite等測試 工具。 ．威脅情資解讀：能夠根據威脅情資或CVE POC，分析弱點利用方式，並提供有效的安全防 護建議。 ．資安事件應變：具有實際處理資安事件的經驗，熟悉資安事件應變處理流程。