「資安工程師 – 弱點獵人（Vulnerability Hunter）」的相似工作

1.依據業務單位需求 ，協助進行需求訪談，彙整系統需求進行規劃分析。 2.產生系統商業流程與功能規劃設計 ，最後將其轉化成系統需求的規格書文件。 3.設計TEST Case並驗證產出的系統符合需求，並協助PG及BU進行必要測試。 4.在專案執行過程中進行溝通與協調的工作，確立需求並明確規格，且持續推進與掌握相關業務之進展。 【值得你加入的理由】 1.更多涉略金融、資訊領域的發展與參與資訊系統開發建置。 2.活潑的工作氣氛，有沙發、看板、討論區、咖啡吧台、不定時的下午茶團、部會活動，豐富的軟硬體設施，滿足你的喜好需求。 歡迎喜愛金融保險系統開發專案及系統分析工作有熱忱的同伴加入 !

職務說明- 你的任務： 扮演「駭客對手」的角色，從外部或內部模擬真實攻擊場景，找出企業資安漏洞。 你將參與： 使用 各種先進檢測工具模擬滲透攻擊 執行 Web、AD、內網、等多元測試手法 撰寫精煉易懂的報告，協助企業了解風險並給出緩解建議 與資安研究團隊協作，針對最新 CVE/0-Day 做內部測試與 PoC 參與攻防演練活動（有機會代表公司出征） 我們在找的你： 熟悉滲透測試流程，有過實戰或 CTF 經驗 熟悉HTTP 封包修改攔截工具。 熟悉網頁程式語言（如：PHP、ASPX、JSP），曾建立常用的網頁服務。 熟悉腳本語言（如：ShellScript、Python、Ruby），會使用腳本輔以工作，亦能理解工作所用的相關腳本。 具有程式 Debug 能力，能重現並收斂問題。 熟悉 Command Line 操作環境，包含執行 Unix-like 和 Windows 的系統指令、工具等，亦能自行理解工作所用的相關指令。 熱衷學習、對漏洞分析與利用有強烈好奇心 有 OSCP / CEH / LPT 等證照佳，但我們更重視實戰能力 你會喜歡的原因： 接觸真實企業環境與高規模滲透測試專案 每季技術訓練 + 證照補助，技術深耕不是口號 你會有 mentor，加入技術導向團隊，不用擔心學不到真功夫 彈性上下班，技術不宅，團隊愛分享、愛吃、愛玩，還會揪團報名比賽! 具以下能力優先錄取，下述任意二至多項佳 ! 1.負責業務(視情況調整)： (1). 系統弱點掃描 (2). 網站弱點掃描 (3). 源碼檢測 (4). 系統與網站滲透測試。 2.熟悉各類系統與網路交換路由原理，具備安全防護與漏洞修補概念相關知識。 3.了解OWASP TOP 10 與OWASP WSTG相關內容。 4.新出現已知弱點公布後，進行分析與緩解方式確認。

【工作說明】 1. 進行資安事件的深入調查與數位鑑識。 2. 分析數位證據，撰寫調查報告。 3. 提供技術支援進行案件處理。 4. 制定並優化鑑識流程和標準，提供技術指導。 5. 其他主管交辦事項。

1. 執行滲透測試，進行風險評估與提供修補建議。 2. 負責主機及網站弱點掃描，並提供客戶相關安全建議與改善措施。 3. 根據專案需求，協助參與相關會議並撰寫技術報告。 4. 其他主管交辦事項。

1. 資安威脅獵捕 2. 資安事件調查分析 3. 惡意程式逆向分析

你不是來打雜，而是加入我們的攻防一線 *從真實資安事件中學習漏洞分析與攻擊模擬，參與實際專案，建立你的第一份資安戰績。 你會參與的任務： *協助進行資安健診、弱點掃描、滲透測試、CVE 分析 *實作工具自動化腳本，幫助團隊提效 *分析真實攻擊事件、撰寫報告、參與復現與 PoC 設計 *與技術顧問共事，解鎖攻防實戰知識 我們在找的你： *對資安技術有熱情，曾玩過 CTF、寫過簡單 script 加分 *有 Github / blog / Side Project 更棒！（沒有也沒關係） *願意接受技術挑戰、主動溝通、肯學肯問 實習特色： * 導師制度：一對一學長姐帶領，不怕摸不著頭緒 * 真實任務：你寫的掃描腳本，真的會上線用！ * 內部轉正快線：表現優異直接升正式資安工程師

1. 案場進出人員進出管控。 2. 巡邏以及定點站哨，回報可疑人事物或異常狀況。 3. 不定期支援駐點內外活動。 4. 其它主管交代事項 5.排班制需輪日夜班 - 早班(0700-1900)、晚班(1900-0700)，月工作時數為240小時。月休10-11天(不含特休)

我們正在尋找一位資安分析師，負責 EDR 事件調查與分析，評估攻擊來源與影響範圍，並協助提升企業防禦能力。 如果你對威脅分析充滿熱情，擁有駭客思維，且具備技術探究精神，歡迎加入我們的團隊！ 必要條件 ✅ EDR/XDR/SIEM 經驗：至少 2 年 ✅ 熟悉國際主流 EDR：CrowdStrike、Microsoft Defender for Endpoint、Palo Alto Cortex、SentinelOne ✅ 事件分析能力：能獨立調查 EDR 事件，判斷攻擊來源與影響範圍 ✅ 攻擊與防禦知識：理解惡意軟體、攻擊技術及對應的檢測方法 ✅ 資安與網路分析：具備基本資安知識，能分析日誌與網路封包，並具備邏輯推理能力 ✅ 解決問題能力：能獨立分析問題並在快節奏環境下快速應對 ✅ 溝通與協作能力：能清楚表達分析結果，與不同層級人員合作 ✅ 技術熱忱：對新技術保持好奇心與學習動力 加分條件（優先考慮） ⭐ 熟悉 Threat Hunting⭐ 熟悉 Windows / Linux 端點行為分析⭐ 具備 Python 經驗⭐ 持有資安相關證照

本公司專門以端點防護系統協助客戶防範各種未知的資安事件，因此會看到非常多特別的攻擊行為與資安事件，須以顧問身份與客戶進行說明。 本職務負責介紹本公司服務及將調查結果告知客戶，須以生動的方式敘述抽象的資安事件，以下項目為主要工作內容: 1.說明客戶環境中異常資安事件，通報並追蹤客戶處理狀況。 2.協助回應客戶資安問題與資安事件諮詢服務。 3.個性主動積極負責，具備團隊合作、溝通與積極學習特質。 4.能獨立作業，撰寫報告、簡報。 5.視專案性質可配合出差。 6.研讀原廠產品功能。 本工作適合對資安有興趣、邏輯清晰、口條不錯、對薪水及工作有企圖心，有以上特點都歡迎應徵本職務。

1. 熟悉 Win/Linux 等作業系統與操作 2. 網路基礎與協定知識 3. 俱備滲透測試工具操作能力 4. 應用程式安全知識(OWASP⋯⋯等) 5. 俱備報告與溝通能力

對於資安事件分析，威脅防護建議，及後續安全防護諮詢服務： 提供 MDR 監控應變服務 分析資安告警事件進行通報與主動追蹤 EDR/MDR 相關技術支援、障礙排除、建置部署、客戶問題諮詢、主管交辦項目等 有相關營運經驗者，優先面試

【職務說明】 本職務為專案執行性質，非駐點性質。 【工作職責】 (1) 針對客戶環境及需求，分析資訊安全弱點並導入資安解決方案(Defender for Endpoint, SIEM 建立等) 。 (2) 進行系統與網路日誌分析與追踨，持續提供監控服務。 (3) 具備問題分析能力，可有效地與客戶溝通，準確理解與定位客戶問題。 (4) )針對資安事件分析，評估異常登入、惡意程式、列舉攻擊等事件，並建議客戶進一步的處理措施。 (5) 協助執行弱點掃描(VA)與後續修補作業。 (6) 撰寫專案文件與技術文件說明，提供客戶教育訓練。 (7) 規劃與管理防火牆、網路入侵檢測系統（NIDS）及入侵防護系統（IPS）。 (8) 案件回報與更新至內部系統 (9) 需負責專案建置、測試、驗收及相關文件的撰寫 【徵求條件】 　1. 具一年以上工作經驗。 　2. 無相關經驗，但具備學習精神者可另議。 　3. 抗壓力佳並勇於挑戰，重視自我成長不設限。 　4. 善於團隊合作與內外部的溝通協調能力。 【該職位可為您帶來的效益】 　1. 安全網路架構規劃、建置、管理與最佳化相關經驗。 　2. 透過程式了解，快速掌握每個客戶資訊安全弱點能力。 　3. 學習並操作網頁弱點掃描能力。 　4. 學習並操作系統弱點掃描能力。 　5. 具使用 SNMP、NETFLOW 等協議監控設備之經驗。 　6. 熟悉 Firewall、EDR 操作或具相關經驗。 【福利及工作環境】 　1. 享有2萬元電腦採購補助。 　2. 辦公室備有零食、飲料，隨時補充能量。 　3. 不定時午餐、下午茶，促進同仁間的交流。

工作職責： - 熟悉惡意程式防堵、系統/網頁弱點分析及網站憑證檢測 - 異常監控分析包含防火牆、入侵檢測告警及安全事件管理 - 與第三方服務提供商協作Code Review、弱點掃描、滲透測試、APP檢測等執行與回報 - 執行內部資安檢測系統弱點掃描、社交工程演練等並提出報告與改善建議 - 資安測試環境建置、維運、調校與系統資安架構優化調整 - 負責資安相關專案並導入與維持資安政策標準與合規性等ISMS程序運行 任職需求： - 具 2 年以上資安工程師經驗 - 具 1 年以上 AWS 雲端資安管理及實作經驗 - 具防火牆、入侵檢測、EDR、事件管理等資安防護、設置與維護能力 - 熟悉公司資安治理與政策標準與合規性等ISMS程序運行 加分條件: - 資工或資管相關科系尤佳 - 具CEH、ISO 27001或其他相關資安證照 - 具Azure、GCP等雲端平台使用經驗 - 具良好溝通及問題解決能力

【提升價值 × 創造可能 × 一起成長】 歡迎來到這裡，看到這段話的你，我們相信你不是在隨便找工作，而是在找一個「值得待下去的地方」 或許這裡就是你下一段旅程的開始！ 我們是達暉，一群熱愛技術也在意生活的夥伴 這裡沒有所謂「完美履歷」的標準答案 有的是一個個願意嘗試、學習、合作的工程師，一起把事情做得更好 我們喜歡技術，也喜歡分享 過去辦過線上分享、讀書會、生活體驗課程，還會一起登山、玩桌遊、吃飯聊未來 你的成長不是被要求，而是被支持與期待 我們不只寫程式，也關心彼此的生活 歡迎你加入，讓我們一起邁向專業與樂趣兼具的未來 °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° ▍必要條件： ※ 科系要求︰資訊工程相關、資訊管理相關畢業 ▍加分條件： ※ 具備 Web 或 APP 2 年以上程式開發經驗 ※ 資安相關證照 ※ 熟悉 SDLC / DevOps ※ 善溝通協調與團隊合作 ▍工作內容 ※ 原始碼弱點掃描工具(fortify)建置、維護及技術支援。 ※ 原始碼弱點顧問諮詢服務 ※ SSDLC/DevSecOps 導入/教育訓練 ※ 服務報告與資安相關文件撰寫 ▍人格特質： ※ 樂於學習分享 ※ 良好溝通能力 ※ 追求程式品質 ▍您能獲得： ※ 透過知名專案歷練，讓未來更好找工作。 ※ 未來職涯規劃諮詢，了解定位擬訂計畫。 ※ 線上技術訓練課程，隨時隨地都可學習。 ※ 多元化生活體驗課，一同創造美好回憶。

隨著現代科技的發展，Internet 幾乎無所不在，任何裝置只要連上 Internet，從世界各地都可以輕易連上。近年來由於 COVID-19 的關係，WFH 的工作方式越來越普及，這導致 Internet 上面的各種惡意軟體更多了。QNAP 的產品銷售到世界各地，有一部分都已經連上 Internet，一旦有資安漏洞被發現，可能不到幾天就會受到駭客攻擊，導致客戶的損失。 此工作的主要職責就是需要發掘 QNAP 產品潛在的資安漏洞或問題，不管是分析外部資安研究員的回報，或是主動進行程式碼安全性審查以及各種資安相關測試。如此可以提升 QNAP 產品的安全性，降低客戶被攻擊的風險。 另外，此工作的部分職責就是在 QNAP 產品遭受駭客攻擊後，進行資安事件處理，譬如找出駭客是如何入侵，分析惡意程式的行為等等，如此可以讓災情縮小並找出防止被再度入侵的方法。 這是個充滿挑戰的工作，必須跟時間賽跑，且要跟藏在幕後的駭客鬥智，歡迎有正義感，想要自我挑戰，且對資安有興趣與熱忱的高手來加入我們的行列。 根據上述說明，此職務主要負責提升公司產品安全性，降低資安風險，屬性上比較偏向研發性質，內容包含 (這邊列出的是可能會遇到的工作，並非是要一個人負責全部的工作)： 1. 資安問題 / 漏洞評估與分析 2. 程式碼安全性審查 / 白箱測試 3. 安全性模糊 / 滲透測試 4. 資安事件處理 (系統鑑識 / 惡意程式研究與分析) 5. 資安威脅情資蒐集與分析 6. 提出資安防禦架構/設計/功能的建議以增強產品安全性 另外此職務是隸屬於軟體研發單位，需要一定程度的程式語言能力 (至少以下一種 C/C++, Python, PHP, Go, 熟 C/C++ 為佳)，主要會應用在下面幾個地方： 1. 撰寫評估資安問題 / 漏洞的 POC 程式 2. 程式碼安全性審查 / 白箱測試以找出可能的資安漏洞 3. 開發資安相關自動化分析 / 測試程式 / 工具

職位描述： 我們正在尋找一位資安工程師，具備豐富的滲透測試、威脅分析及安全事件響應經驗。該職位負責分析網路流量、監控系統安全，並撰寫攻防數據報告，確保組織的網路與系統安全穩定。 主要職責： - 使用 SIEM、IDS/IPS 等工具實時監控網路流量，進行威脅分析並提交相關報告。 - 支援數位取證工作，分析滲透活動，記錄取證數據並撰寫報告。 - 持續追蹤最新攻擊手法與資安趨勢，優化防禦策略。 基本條件： - 資訊安全、計算機科學或相關領域的學士學位。 - 熟悉虛擬化技術（如 VMware、KVM）。 - 深厚的網路協定與網路架構知識，能配置和管理防火牆、路由器等網路設備。 - 熟悉網路流量分析工具與防禦工具。 - 至少 3 年以上資訊安全相關經驗。 - 具備團隊合作精神，出色的溝通技巧，並能有效指導團隊成員，解決複雜問題。 加分條件（非必須）： - 有滲透測試、網路攻防或數位取證經驗。 - 熟悉攻防工具組或參與過攻防競賽。 - 具備相關資安證照。 - 熟悉雲端基礎設施（如 AWS）。 - 有自動化部署工具的實務經驗。 薪資範圍： 提供具競爭力的薪資，具體數額依經驗與能力而定。

1. 執行資安代管服務 (MDR) 2. 分析資安事件並進行通報與案件追蹤、報告撰寫 3. 參與第一線資安事件調查 4. 端點產品(ThreatSonar)相關技術支援(障礙排除、建置部署等) # 希望您具有或正在學習以下知識/技能 1. 資安事件分析 2. APT攻擊運作方式 3. 端點資安產品維運經驗 # 具英語溝通能力者佳 # 希望對資安有熱忱，樂於學習以及分享的夥伴加入

• 協助客戶導入資訊安全方案，包含規劃、設定與測試。 • 與團隊合作執行專案，確保進度與品質。 • 提供客戶教育訓練與操作指導。 • 回應客戶問題，協助分析與排除技術障礙。 • 撰寫操作文件與基本報告，協助建立標準流程。 • 持續學習資安趨勢與技術，提升專業能力。

1. 測試與安裝資安設備(如Firewall、IPS、Web/Email Security、WAF等)。 2. 測試與安裝端點型資安設備(如EDR、MDR等)。 3. 執行資安產品內部教育訓練及二線技術支援。 4. 協助客戶處理資訊安全設備之問題。 5. 提供客戶資訊安全相關架構建議。 6. 依公司需求取得並維持相關資安證照。 7. 公司及主管交辦事項。

1.協助專案事務與服務執行 2.協助資安系統設備日常管理維護及相關備份作業 3.報告整理與製作 4.資安事件應變與客戶問題反應處理 5.需駐派外點 6.主管臨時交辦事項

【Who We Are?】 Hytech是一個年輕、充滿活力的團隊，專注於推動金融科技行業的企業技術轉型，是全球領先的管理技術諮詢公司。創新思維和扁平化的管理，讓團隊成員以公開、透明的方式自在工作，也為全球客戶提供卓越的商業價值服務。 【Why Join The Team?】 Hytech 團隊在共事的過程中核心技術會與時俱進，即時討論，並且有良好的溝通管道，扁平化管理，任何問題或意見都可以討論及合作解決。密切的與跨國同事團隊交流。 【Job Requirements/身為團隊的一份子您將負責】 [Technical Testing & Assessment]: 1. Perform in-depth penetration testing across web applications, network systems, and IT infrastructure to uncover potential security vulnerabilities. (在網站應用程式、網路系統及 IT 基礎設施中執行深入的滲透測試，以發掘潛在的資安漏洞) 2. Design and execute structured test plans, including vulnerability scanning, exploit development, and red team-style attack simulations. (設計並執行有系統的測試計畫，涵蓋漏洞掃描、漏洞利用開發以及紅隊式攻擊模擬) 3. Identify, document, and prioritize discovered vulnerabilities, providing clear remediation guidance aligned with industry best practices. (辨識、記錄並依優先順序分類發現的資安漏洞，提供依據產業最佳實務的具體修復建議) 4. Contribute to the development and enhancement of internal security policies, standards, and operational best practices. (協助制定與優化內部資安政策、標準與作業最佳實務) [Cross-Functional Collaboration]: 1. Partner with cybersecurity and IT teams to simulate realistic attack scenarios and evaluate organizational resilience against evolving threat vectors. (與資安團隊及 IT 團隊合作，模擬真實的攻擊情境，評估組織對新興威脅的防禦能力) 2. Support ongoing improvements to internal security protocols by sharing findings, trends, and recommendations from test results. (透過分享測試結果、趨勢與建議，協助持續優化內部資安機制) [Continuous Learning & Strategy Contribution]: 1. Stay up-to-date on emerging threats, tools, and offensive security techniques, integrating new knowledge into testing methodologies. (隨時掌握最新威脅、工具及進攻性資安技術，並將新知融入滲透測試策略)