「資安技術顧問_台北」的相似工作

【工作內容】 • 參與證券交易相關系統之開發與維護（C# / .NET / C++） • 與交易員合作開發與維運交易策略程式 • 負責功能測試、效能測試、系統穩定性確認 • 協助主管與工程團隊完成日常技術任務 【我們希望你具備】 • 3 年以上軟體開發經驗 • 熟悉 C# or C++ • 熟悉windows系統 • 對金融或交易系統有興趣 • 能獨立負責任務，同時具備團隊合作能力 • 追求卓越，注重細節，對成果負責。 【加分項目】 • 熟悉股票/期貨的交易流程 • 具股票/期貨策略程式開發經驗（如：接收券商行情/介接券商API下單...等）

・協助研發軟體新技術與新工具 ・金融系統開發 ・負責軟體之分析、設計以及程式撰寫 ・進行軟體之測試與修改

1.負責資訊系統之程式開發、單元測試撰寫、功能測試 2.負責資料庫程式開發與維護 3.負責系統開發相關文件撰寫 4.負責系統維護管理與功能更新 5.負責程式資安議題處理及修正 6.新技術構建評估及導入 7.其他主管交辦事項 104僅供職缺參考，若您對此職缺有興趣，請至本行「玉山菁英甄選網站」投遞履歷。如書審通過，後續將邀請您參加面談。【投遞網址：https://esnhr.pse.is/394b2n】

我們正在尋找一位對資訊安全領域充滿熱情且經驗豐富的資安工程師加入我們的團隊，協助公司建立嶄新的資訊安全服務，並強化現有客戶的服務品質。您將直接參與資安業務的發展，從產品導入到服務營運，為客戶提供創新且全面的資安解決方案。 工作內容： 我們的工作核心是建立新的資安服務業務，以提供客戶更多元的選擇並強化現有客戶的服務。我們為此規劃了明確的短中長期目標： 一、短期目標 (產品導入與評估)： 1.負責公司代理的資安產品的導入與實施，例如 EDR (端點偵測與回應)、外部評鑑系統等，確保其順利運作並符合客戶需求。 2.參與資安解決方案的評估與測試，為公司引進前瞻性的資安技術，奠定新服務的基礎。 二、中期目標 (SOC 運作與整合)： 1.協助規劃與建置 SOC (資安營運中心) 作業程序，提升資安事件的監控、偵測與應變效率。 2.整合 SIEM (資安資訊與事件管理) 相關解決方案，協助客戶建立完善的資安作業中心，強化資安威脅的可視性與管理能力。 三、長期目標 (MSSP 服務發展)： 1.參與 MSSP (託管式安全服務供應商) 服務的發展與提供，為客戶提供專業的資安偵測、弱點掃描與修復等服務。 2.持續優化資安服務內容與流程，提升客戶滿意度與服務品質，將公司打造為業界領先的資安服務提供商。

對於資安事件分析，威脅防護建議，及後續安全防護諮詢服務： 提供 MDR 監控應變服務 分析資安告警事件進行通報與主動追蹤 EDR/MDR 相關技術支援、障礙排除、建置部署、客戶問題諮詢、主管交辦項目等 有相關營運經驗者，優先面試

About TXOne Networks TXOne Networks provides cybersecurity solutions for ICS and OT environments using the OT zero trust methodology. We collaborate with top manufacturers and infrastructure operators to develop practical defense strategies that eliminate security vulnerabilities in industrial settings. TXOne ensures the availability of industrial systems by mitigating cybersecurity challenges that can disrupt operations. Our solutions empower customers to benefit from networked control systems while maintaining operational resilience, personnel safety, and asset security. TXOne Networks is honored to be named again as one of the 10 Coolest IoT Security Companies by CRN in Mar 2025. Job Description: At TXOne Networks, our focus is on safeguarding the world's critical infrastructure and smart manufacturing operations. Our Advanced Threat Research Team is dedicated to conducting in-depth research on security threats and managing product security. We are seeking experienced threat researchers to support the research, detection, and analysis of emerging security threats. Key Responsibilities: - Collaboration with a team of highly skilled researchers to explore a diverse spectrum of security vulnerabilities and develop novel threat detection methodologies (AI and non-AI) to be integrated into the TXOne product, thereby augmenting its threat detection capabilities. - Conduct comprehensive detection and analysis of emerging security threats to safeguard the global security of TXOne solutions’ clientele. - Execute threat hunting operations and contribute to the enhancement of TXOne’s threat research capabilities. - Establish close collaboration with product and service development teams, threat research managers, and other relevant stakeholders to facilitate timely and pertinent threat research. - Regularly present research findings at esteemed global cybersecurity conferences.

我們正在尋找一位資安分析師，負責 EDR 事件調查與分析，評估攻擊來源與影響範圍，並協助提升企業防禦能力。 如果你對威脅分析充滿熱情，擁有駭客思維，且具備技術探究精神，歡迎加入我們的團隊！ 必要條件 ✅ EDR/XDR/SIEM 經驗：至少 2 年 ✅ 熟悉國際主流 EDR：CrowdStrike、Microsoft Defender for Endpoint、Palo Alto Cortex、SentinelOne ✅ 事件分析能力：能獨立調查 EDR 事件，判斷攻擊來源與影響範圍 ✅ 攻擊與防禦知識：理解惡意軟體、攻擊技術及對應的檢測方法 ✅ 資安與網路分析：具備基本資安知識，能分析日誌與網路封包，並具備邏輯推理能力 ✅ 解決問題能力：能獨立分析問題並在快節奏環境下快速應對 ✅ 溝通與協作能力：能清楚表達分析結果，與不同層級人員合作 ✅ 技術熱忱：對新技術保持好奇心與學習動力 加分條件（優先考慮） ⭐ 熟悉 Threat Hunting⭐ 熟悉 Windows / Linux 端點行為分析⭐ 具備 Python 經驗⭐ 持有資安相關證照

1. 協助客戶處理資訊安全問題 2. 資安事件分析及報告 3. 提供客戶諮詢與解決方案

1. 資安威脅獵捕 2. 資安事件調查分析 3. 惡意程式逆向分析

我們正在尋找一位 資安工程師 / 資安研究員，專注於 新興攻擊手法、漏洞技術、網路流量分析與零信任架構探索。此職位將透過實驗環境搭建、攻防測試與技術驗證，累積研究數據並撰寫報告，推動資安技術持續深化。 ⸻ 主要職責 • 建立數位靶場研究並復現最新攻擊手法與漏洞技術。 • 探索並驗證 零信任架構（身分驗證、最小權限、網路分段）的應用情境。 • 建置實驗環境，模擬並觀測各類新型態攻擊。 • 使用虛擬化、容器化、雲端與 AI 工具，進行流量與日誌分析、威脅建模。 • 撰寫研究報告，歸納數據與技術觀察。 • 追蹤最新資安趨勢與國際框架（如 MITRE ATT&CK），並將其應用於研究方向。 ⸻ 基本條件 • 資訊安全、計算機科學或相關領域學士以上學位（碩士佳，但非必須）。 • 至少 3 年以上資安相關研究、紅隊或滲透測試經驗。 • 熟悉虛擬化技術（如 VMware、KVM）與容器化環境。 • 深厚的網路協定與架構知識，能進行網路流量觀測與分析。 • 對 常見加密演算法（如 AES、RSA、ECC）與後量子密碼學發展 有基本理解。 • 熟悉常用的網路流量與防禦工具（如 Wireshark、Zeek、Suricata）。 • 具備良好的研究思維、技術文件撰寫能力與團隊合作精神。 ⸻ 程式語言與技術棧 必備（至少熟練其一） • Python：攻防腳本、研究工具、自動化分析。 • Go 或 Rust：網路代理、監測程式、高效實驗工具。 • Bash/Zsh：Linux 環境自動化與測試腳本。 • SQL：數據查詢與威脅關聯分析。 佳（熟悉二至三項） • C/C++：系統層研究、漏洞復現、驅動/Hook。 • Java/Kotlin 或 C#：跨平台工具或研究框架。 • JavaScript/TypeScript：研究介面或流量分析工具延伸。 • 正規表達式/Log DSL（Sigma、KQL、Splunk SPL）：偵測規則研究。 • IaC/自動化：Terraform、Ansible、Helm（快速建置實驗環境）。 加分（非必須，但具備將大幅加分） • eBPF 或 Linux 內核可觀測性技術。 • Windows Internals（ETW、Sysmon、MiniFilter）。 • 逆向工程與 Exploit 技術（Ghidra、IDA、Frida）。 • 雲端環境研究：AWS、Azure、GCP 安全機制。 • AI/ML 技術應用於異常偵測與威脅建模。 我們特別欣賞的特質 • 曾參與過資安競賽（CTF）、紅隊演練或相關研究社群。 • 擁有資安專業證照（如 OSCP、CISSP、GIAC、CEH）。 • 具備漏洞研究、滲透測試、惡意樣本分析或流量分析的經驗。 • 喜歡動手做各類 軟體、硬體或韌體的資安研究工具，無論是自行撰寫原型程式、開發測試模組，或運用並改造開源專案。 • 對新技術保持好奇，樂於探索後量子密碼學、零信任安全模型或其他前沿議題。 ⸻ 薪資範圍： 提供具競爭力的薪資，具體數額依經驗與能力而定。

主要負責以下內容，並需與IT團隊密切溝通及合作，共同強化資安防護 1. 事件調查：soc及資安防護產品之告警分析、處理，且需提出改善建議並追蹤結果 2. 弱點管理：弱點掃描結果及威脅情資分析、處理，且需提出改善建議並追蹤結果 3. 解決方案推動：資安風險識別、架構優化、並規劃/推動資安防護工具及自動化處理 *錄取後需至TOYOTA經銷商據點見學三週

About TXOne TXOne Networks provides cybersecurity solutions for ICS and OT environments using the OT zero trust methodology. We collaborate with top manufacturers and infrastructure operators to develop practical defense strategies that eliminate security vulnerabilities in industrial settings. TXOne ensures the availability of industrial systems by mitigating cybersecurity challenges that can disrupt operations. Our solutions empower customers to benefit from networked control systems while maintaining operational resilience, personnel safety, and asset security. TXOne Networks is honored to be named again as one of the 10 Coolest IoT Security Companies by CRN in Mar 2025. Job Summary 在這個職位中，您將負責管理公司內部所有服務，涵蓋台灣及國外員工的電腦設備、雲端主機、網站，以及在導入公司系統前進行的安全評估，以確保公司所使用的產品是安全的。在服務上線前，您將執行弱點掃描與滲透測試等安全檢查，確保服務的穩定與安全。 在日常工作中，您需要與其他同仁合作，協助處理 ISO 27001 和 TISAX 等資訊安全認證，確保公司的服務符合相關規範。同時，您將負責監控各類資安產品的告警，具備對資安告警進行事件調查及排除誤判的能力，確保公司的安全。 您不必精通所有技能，主要需掌握日常工作中常接觸的內容。對於尚未熟悉的部分，您可以在職場中學習，或與團隊成員互補技能，專注於您擅長的領域，其餘部分將由整個團隊共同負責。 Key Responsibilities • 資訊安全防護：保護公司的服務，包括員工電腦、雲端主機、網站及系統導入前的安全評估。 • 安全測試：在服務上線前進行弱點掃描、滲透測試等，確保服務的安全性。 • 資安事件應對：分析、評估並應對各類資訊安全事件和風險，設計對策、緩解措施及遏制方案。 • 資安教育訓練：針對公司內部進行資訊安全教育訓練，包括基本資安宣導及釣魚演練等。 • 跨部門合作：與IT團隊及其他部門合作，確保公司服務符合 ISO 27001、TISAX 等資安規範，並監控資安產品的告警。 • 資安產品監控：持續監控資安工具與平台的運作狀況，並針對資安告警進行深入調查，包括異常的帳號登入、防毒與 EDR 的告警等。 • 持續改進：主動學習最新資安技術與趨勢，提升公司整體資安防護能力， • 漏洞管理：管理和處理漏洞通報，與外部資安社群合作，確保漏洞的即時修復與追蹤。

1. 招聘形式 經驗要求：2 年 ~ 12 年 上班時間：週一至週五 09:00 ~ 18:00 2. 工作內容 安裝／維運／政策管理防火牆、防毒牆、VPN 等資安設備 客戶／合作夥伴現場維護與故障排除 撰寫現場作業結果報告及相關文件 與客戶／合作夥伴負責人進行現場技術協商與溝通 3. 加分條件 具 Fortinet、Palo Alto 建置經驗者 能以英文或韓文進行溝通者 4. 薪資與福利 月薪：NTD 40,000 ~ 100,000 每月餐費補助：NTD 4,000 每月通訊費補助：NTD 1,000 節慶獎金：薪資的 50%（春節、秋節各一次） 另有加班費、週末津貼、出差補助、交通費等額外支付 台灣分公司辦公室：Google Map「AirQuay Taiwan」（南京三民捷運站 2 號出口前） 總公司：AirQuay https://www.airquay.com/main/main.php 5. 應徵方式 請將履歷寄至：[email protected]

工作內容： 1. IT、OT資訊安全機制建立與系統導入 2. IT、OT資安軟硬體設備管理與維護 3. IoT資安法規遵循、風險評估，及執行情況彙整呈報 4. 與原廠、經銷商、客戶、顧問公司進行合作與溝通 5. 撰寫資安技術文件 工作技能： 1. 5年以上資安、HSM相關工作經驗 2. 熟悉Linux作業系統與shell script撰寫 3. 熟悉互聯網TCP/IP通訊協定、API gateway、Database運作原理 4. 熟悉DevSecOps流程中SAST, DAST應用工具 5. 了解DevSecOps流程並基於Security in Scrum導入資訊安全 6. 有對IoT環境進行資安風險評估、滲透測試與防護建議的能力 7. 有導入資安標準與法規的實務經驗 ( ISO 27001, IEC 62443 ) 8. 有虛擬化平台 ( VMware, Hyper-V ) 與容器化技術 ( Docker ) 經驗佳

【團隊任務與介紹】 91APP 為國內首家掛牌上櫃的原生 SaaS 軟體服務公司，提供「虛實融合(OMO)」新零售軟體雲服務，協助零售品牌快速切入電商市場。我們致力於協助品牌進行數位轉型，已成功協助諸多品牌完成新零售佈局，隨著互聯網快速演進發展，不少大型零售實體品牌面臨直接衝擊，數位轉型勢不可擋，迄今服務客戶累計破萬家，更涵蓋多家國內外大型品牌商家。 ● 具體工作內容 1. 資訊安全技術檢測 2. 辦公室/人員資安 3. 資安設備事件管理 4. 辦理法遵稽核作業 ● 加分條件 1. 具有Splunk經驗者尤佳 2. 具有CheckMarx經驗者尤佳 3. 具有PhishInsight經驗者尤佳 4. 具有程式開發經驗者尤佳 ● 加入團隊後可以接觸到~ 1. 了解台灣中大型品牌與零售業運作、線上與門市的商業邏輯，積累未來零售數位 轉型所需要的 Know How 與競爭優爭優勢。 2. 學習 91APP 在電子商務的產品發展策略思考與 Know how。 在敏捷開發的工 作環境打造產品，了解敏捷開發流程的運作。

一、 網路架構管理與維運 1. 負責TCP/IP網路通信、資安防護管理，並進行Switch、Router、防火牆、IPS、SLB等設備的設定、日常管理與維運。 2. 參與大型專案的網路架構規劃、設計與建置，確保網路穩定性與安全性。 二、系統建置與維護 1. 負責Linux與Windows（2008以上版本）系統的規劃、建置及維運。 2. 進行儲存系統、虛擬化平台、應用服務系統（如Application Server、DB Server）之規劃建置與障礙排除。 三、資安防護與弱點修補 1. 負責防火牆、IPS等資安設備的佈建、規劃、設計與優化。 2. 進行資安弱點檢測與修補，落實個資保護與資安防護措施，並遵循企業資安規範。 四、資料庫與儲存管理 熟悉MSSQL、MySQL等資料庫的設計、建置與維護，確保數據存取安全與效能最佳化。 五、ICT整合與雲端應用 1. 規劃與建置客製化專案、雲端服務與應用服務系統，提供整體解決方案。 2. 擔任資料中心及雲端專案規劃師/軟硬體架構師，負責IT/ICT整合服務之專標案執行。 六、專案規劃與優化 進行各項網路、系統、資安、儲存與雲端架構的整體規劃、優化與建設，以提升系統效能與安全性。 七、客戶溝通與技術支援 具備良好的溝通能力與客戶服務精神，能夠面對客戶，主動解決問題並提供技術支援。

☆資安政策與規範落實 依據「上市櫃公司資安指引」與相關法規，落實執行公司的資安政策，檢視並優化現行公司之資訊安全管理辦法。 ★年度資安計畫推動 制定全年資安工作計畫，包含弱點檢測、滲透測試、演練與改善追蹤，確保制度與日常運作緊密結合。 ☆風險控管與監測 定期盤點資訊資產、風險評估、特權帳號造冊管理。 ★事件應變與追蹤 建立應變機制與通報流程，對發生的事件進行記錄、分析並提出改善方案。 ☆持續營運計畫與災難還原 規劃並維護 持續營運計畫（BCP），確保重大事件發生時關鍵營運不中斷，並涵蓋 災難還原計畫（DRP） 的演練與改善。 ★資訊安全教育訓練 規劃全員的資安訓練與社交工程演練。 ☆跨部門協作 與其他部門溝通、合作推行資安政策。

- 取得代理產品的技術認證。 - 負責資安產品的技術支援與導入。 - 進行售前產品介紹與技術諮詢，協助業務團隊針對客戶需求設計適合的解決方案。 - 執行 POC (概念驗證) 測試，確保產品符合客戶技術需求。 - 進行產品部署、設定與維護，並提供技術支援與問題排除服務。 - 對企業客戶與合作夥伴提供技術培訓與教育訓練。 - 配合行銷團隊參與市場推廣活動。 - 研究最新的資安趨勢與攻擊手法，學習新技術並與團隊分享知識。 **職位要求** - 具備 3 年以上資安技術相關經驗，熟悉 IT 安全架構與攻防機制。 - 了解 Linux/Windows 系統基本操作與網路協定 (TCP/IP、HTTP/S 等)。 - 具備安全驗證、上網安全、威脅情資相關產品經驗者加分。 - 具備滲透測試、或紅隊演練服務經驗者尤佳。 - 具備良好的問題分析與解決能力，能夠獨立處理技術問題並與團隊協作。 - 具備良好的溝通能力，能與客戶、業務及原廠團隊合作。 - 基本的英文能力，可閱讀原廠技術文件，並與國外原廠溝通技術問題。 - 責任制，於必要時需配合客戶於非工作時間加班。

※ Objectives & Responsibilities: The position is under the BV Cyber Security Service line. This position will need to perform hands-on security testing, write the testing report, and create testing cases. The devices under testing will be products with network connectivity (IoT/OT). This role provides the opportunity to work with a variety of smart products and technologies, offering valuable experience in the dynamic field of cybersecurity. You will be involved in testing and securing these devices using established best practices and security standards, ensuring a structured and reliable approach to cybersecurity. ※ Skills and Requirements: 1. Interest in studying and familiarity with Security Standards (e.g., IEC/EN/ETSI/ISO, etc.). 2. Interest in learning how to make computer systems, software, and networks work securely, and in designing and reviewing processes for developing and maintaining a secure environment. 3. Interest in learning and familiarity with Cybersecurity Testing tools (Wireshark, Nessus, Nmap, etc.). 4. High motivation for continuous learning. 5. Being a team player is a MUST.

資安架構師 (Security Architect) **工作內容** 1. 規劃與設計企業資安架構，涵蓋資料中心、雲端/混合雲、核心網路、WAN、分支與邊緣環境。 2. 定義資安策略與藍圖，支援客戶數位轉型過程。 3. 建置與導入資安解決方案，包括： - 零信任架構 (Zero Trust) - SASE - 雲端/雲原生資安與工作負載防護 - 網路分段與裝置身分驗證 - 資料保護與加密 - 合規監管 (特別是金融服務業) - 偵測、防禦、SOC 能力 - 規劃資安營運自動化與監控偵測需求，提升防護與回應能力。 - 研究並評估市場上的資安解決方案，提出技術建議。 **資格條件** - 10 年以上企業資安架構設計與實作經驗。 - 熟悉 SDN、資安防禦、滲透測試等核心技術。 - 具備跨資料中心、雲端、企業網路的資安解決方案導入經驗。 - 曾參與製造業或金融業相關資安專案經驗者佳。 - 具備 CCNP 或 CCIE 證書者優先錄用。 - 熟悉企業資安架構最佳實務。 - 具備良好溝通與簡報能力，能與高階主管及技術團隊互動。 - 曾參與製造業或金融業相關資安專案經驗者佳。 - 具備 CCNP 或 CCIE 證書者優先錄用。 - 熟悉企業資安架構最佳實務。 - 具備良好溝通與簡報能力，能與高階主管及技術團隊互動

1. 負責導入車用產品資安流程，確保產品設計與開發符合 ISO 21434 標準，並與開發團隊密切合作，推動資安規範落地。 2. 協助產品資安測試作業（如模糊測試、滲透測試等），與其他團隊合作，提出改善建議並追蹤修正。 3. 針對產品架構與功能進行TARA 威脅分析與風險評估，進行攻擊路徑和可行性等分析。 4. 負責資安事件的監控與應變處理，參與事件分析、通報與跨部門協調流程，確保資安事件妥善處置。 5. 與車廠討論資安設計、測試與流程規劃，支援專案導入與審查需求，完成產品合規性。

Ennoconn 資安 FAE 工程師，在公司的資安產品推展演著重要的角色，負責協助客戶理解、使用和建置紅隊資安攻擊產品 (Breach and Attack Simulation, BAS)、和藍隊資安防禦產品。 【工作內容包含】 - 協助客戶理解、使用和建置紅隊及藍隊資安產品，回答技術問題，設計資安解決方案，確保客戶的資安需求得到滿足。 - 與客戶合作，深入了解他們的需求場景，以協助他們選擇適合的資安解決方案。 - 提供產品演示、教育訓練，並撰寫相關的技術文件，以協助客戶更好地理解和使用產品。 - 建立並維護與客戶的關係，快速解決客戶在使用過程中遇到的技術問題，提供協助和解決方案。 - 密切關注市場趨勢和技術發展，並與內部團隊合作，提供客戶滿意的解決方案，同時將客戶反饋納入產品改進流程。 【我們期待您具備以下特質】 - 具備基本英文溝通能力，能夠與客戶進行會議討論和對話。 - 具備扎實的網路和資安基礎知識，對資安議題有深入理解。 - 具備主動積極的學習心態，熱衷於研究各種資安攻擊技術和防禦措施。 - 能夠快速識別問題，找到解決方案，並在壓力下冷靜應對，以確保客戶需求得到滿足。 - 具備對資安市場趨勢和客戶需求的深刻理解，能夠提供客戶實用的建議，並在內部團隊中分享洞察，以改進產品和服務。 【加分條件】 - 具備滲透測試、資安事件分析經驗者優先考慮。 - 持有資安相關證照者佳。 - 具備專案管理經驗者佳。 【其他】 - 可接受對資安領域有熱忱的新鮮人，內部會提供相關培訓。

1.資安檢測作業執行與後續弱點修補追蹤作業 2.資安事件分析與處理 3.資安報表檢視 4.資安技術相關專案評估規劃及導入 5.資安設備安全政策檢視