(Sr.) Information Security Engineer

Qualifications • 學士/大專(含)以上 • 3 年以上資訊安全相關工作經驗。 • 英文中上程度: 偶爾可能會需要與國外的同仁開會進行故障排除或英文 Email 往來、查看英文的合約等 • Linux 系統操作：熟悉 Linux 基本操作，能有效管理和維護系統。 • OWASP Top 10：熟悉 OWASP Top 10 的資安風險，並能應用於實際工作中。 • 雲端安全：熟悉任一 GCP、AWS、Azure 等雲端主機服務的安全與監控。 • 微軟資安解決方案：熟悉微軟的資安產品與解決方案，例：Microsoft Defender、Entra ID、Intune、Microsoft Defender for Endpoint。 • Windows Event Log 調查：熟悉 Windows Event Log，有能力透過相關工具或直接針對 Event Log 進行調查。 • 弱點掃描工具操作：熟悉系統及網站弱點掃描工具的使用，了解如何避免侵入式攻擊及DoS攻擊設定，能夠根據弱掃報告解決誤判問題，並提供解決方法給開發同仁們進行修復。 • 網路協議與架構：了解 CDN、DNS、HTTP、VPN、TCP/IP、TLS、OSI 模型及 REST API 等網路協議與架構。 • CVE/CWE 知識：熟悉 CVE/CWE，能夠重現並分析漏洞。 • 程式語言能力：擅長至少一門程式語言（如 Python、Go、Shell 腳本），能夠自動化工作流程或撰寫腳本解決問題。 • 優秀的溝通能力：能將專業資安知識以通俗易懂的方式傳達給非技術背景的同仁。 • 積極學習能力：具備自我學習與解決問題的能力，樂於接受新挑戰。 • 加分條件 (Nice-to-have) • 專業證照：擁有資安相關證照，如 OSCP、OSWE、Hack The Box Pro Lab 或藍隊相關證照佳。 • 滲透測試經驗：具備實際滲透測試經驗，能獨立完成測試並撰寫報告。 • 資安事件調查經驗：電腦被駭，能夠在沒有商用資安產品的情況下進行調查。 • EDR 及資安事件調查經驗：使用過任一 EDR 產品或具有資安事件調查經驗者佳。 • SIEM 建置經驗：有 SIEM 系統建置與維護經驗，懂得撰寫規則者佳。 • ISO 27001 稽核經驗：具備 ISO 27001 資訊安全管理系統主導稽核員資格者佳。 • 資安評估工具熟悉：熟悉 PanoraysApp、SecurityScorecard 等資安評估工具者佳。 • 外部資安情資平台：熟悉 Shodan、VirusTotal 等外部情資與監控平台者佳。 • 開源資安工具使用：熟悉各類開源資安工具的使用與設定，例：Graylog、Wazuh、NXLog CE、OpenVAS等。 • 參與資安社群：積極參與資安社群或參加教育部舉辦的台灣好厲駭、AIS3 等。 • 撰寫與分享：撰寫資安技術文章、漏洞分析報告、CTF Writeup 等相關內容的經驗，或經營資安相關部落格，展現專業知識與行業貢獻。 • 漏洞通報與研究： • 漏洞通報經驗：曾在 HackerOne、HITCON ZeroDay 等平台進行漏洞通報，熟悉漏洞識別、分析及提交流程。 • 技術研究發表：曾在國內外資安研討會（如 HITCON、BlackHat、CODEBLUE 等）發表資安技術研究，展示深入的技術理解與創新能力。 • 資安競賽參與經驗：參與或組織過 CTF、King of Hill、Attack & Defense 等資安競賽，展現實戰技能與團隊合作精神。 Equal Opportunities Statement TXOne is committed to promoting equal opportunities and creating a workplace that is free from discrimination based on personal characteristics such as race, gender, age, religion, or any other protected characteristic. We welcome and encourage all qualified candidates to apply, and we are dedicated to providing fair and inclusive hiring processes for all applicants. We will continue to review and improve our policies and practices to ensure that we maintain an ongoing commitment to diversity and inclusion.