「資訊安全分析師 (大數據平台 Splunk 維運與應用 )」的相似工作

1、客戶端日誌收容規劃、收容部署工作。 2、客戶端日誌收容主機管理與維護。 3、Cloud-Native SOC 規劃與維運。 4、On-Prem SOC 系統建置與維護。 隨著資訊科技的發展，系統工程師是企業資訊化建設中不可或缺的重要角色，這個職位在未來將會持續有良好的發展前景，您將負責規劃、建置、維護不同企業資訊環境的資安監控系統架構及相關軟硬體整合。 我們歡迎您加入我們的團隊！

我們正在尋找一位專注於 新興攻擊手法、漏洞技術、網路流量分析與零信任架構探索 的資安人才。此職位將透過實驗環境搭建、攻防測試與技術驗證，累積研究數據並撰寫報告，推動資安技術持續深化。 ⸻ 主要職責 • 建立數位靶場並復現最新攻擊手法與漏洞技術。 • 探索並驗證零信任架構（身分驗證、最小權限、網路分段）的應用情境。 • 建置實驗環境，模擬並觀測各類新型態攻擊行為。 • 使用虛擬化、容器化、雲端與分析工具，進行流量與日誌分析、威脅建模。 • 撰寫研究報告，歸納數據與技術觀察。 • 持續追蹤最新資安趨勢與國際框架（如 MITRE ATT&CK），並應用於研究方向。 ⸻ 基本條件 • 資訊安全、計算機科學或相關領域學士以上學位，或具同等專案/研究經驗。 • 3 年以上資安研究、紅隊、滲透測試或相關經驗。 • 熟悉虛擬化（如 VMware、KVM）與容器化環境。 • 深厚的網路協定與架構知識，能進行流量觀測與分析。 • 熟悉常見加密演算法（AES、RSA、ECC）並具基本安全概念。 • 熟悉常用的網路流量與防禦工具（Wireshark、Zeek、Suricata）。 • 具備良好的研究思維、技術文件撰寫能力與團隊合作精神。 ⸻ 程式語言與技術棧 核心必備（至少精通其中一項） • Python：攻防腳本、研究工具、自動化分析。 • C/C++：漏洞復現、系統層研究、驅動/Hook。 • Go 或 Rust：高效網路代理、監測程式或實驗工具。 • Bash/Zsh：Linux 環境自動化與測試腳本。 • SQL：數據查詢與威脅關聯分析。 加分項（熟悉二至三項更佳） • Java/Kotlin 或 C#（跨平台工具或研究框架）。 • JavaScript/TypeScript（研究介面或流量分析工具延伸）。 • 偵測規則 DSL（Sigma、KQL、Splunk SPL）。 • IaC / 自動化工具：Terraform、Ansible、Helm。 • eBPF 或 Linux 內核可觀測性技術。 • Windows Internals（ETW、Sysmon、MiniFilter）。 • 逆向工程與 Exploit 技術（Ghidra、IDA、Frida）。 • 雲端環境研究：AWS、Azure、GCP 安全機制。 • AI/ML 在異常偵測與威脅建模的應用經驗。 ⸻ 我們特別欣賞的特質 • 曾參與資安競賽（CTF）、紅隊演練或研究社群。 • 擁有資安專業證照（OSCP、CISSP、GIAC、CEH）。 • 有漏洞研究、滲透測試、惡意樣本分析或流量分析經驗。 • 喜歡動手開發或改造資安研究工具。 • 對新技術保持好奇，樂於探索後量子密碼學、零信任模型或其他前沿議題。 ⸻ 薪資範圍： 提供具競爭力的薪資，具體數額依經驗與能力而定。

我們正在尋找一位資安分析師，負責 EDR 事件調查與分析，評估攻擊來源與影響範圍，並協助提升企業防禦能力。 如果你對威脅分析充滿熱情，擁有駭客思維，且具備技術探究精神，歡迎加入我們的團隊！ 必要條件 ✅ EDR/XDR/SIEM 經驗：至少 2 年 ✅ 熟悉國際主流 EDR：CrowdStrike、Microsoft Defender for Endpoint、Palo Alto Cortex、SentinelOne ✅ 事件分析能力：能獨立調查 EDR 事件，判斷攻擊來源與影響範圍 ✅ 攻擊與防禦知識：理解惡意軟體、攻擊技術及對應的檢測方法 ✅ 資安與網路分析：具備基本資安知識，能分析日誌與網路封包，並具備邏輯推理能力 ✅ 解決問題能力：能獨立分析問題並在快節奏環境下快速應對 ✅ 溝通與協作能力：能清楚表達分析結果，與不同層級人員合作 ✅ 技術熱忱：對新技術保持好奇心與學習動力 加分條件（優先考慮） ⭐ 熟悉 Threat Hunting⭐ 熟悉 Windows / Linux 端點行為分析⭐ 具備 Python 經驗⭐ 持有資安相關證照

1.具有網路基本概念 2.具有Linux、Windows Server等伺服器作業系統相關知識與經驗 3.協助內外部稽核與法令遵循，配合查核與追蹤作業 4.資安風險評估與資安緊急事件處理 5.執行資安相關服務工作（如：程式碼檢測、弱點掃描、滲透測試...等） 6. 文件手冊撰寫。 7.主管交辦上述以外事務。 加分條件 1.具ISO 27001資訊安全管理系統主導稽核員證照 2.具相關資安證照 3.具備 3 年以上資安相關工作經驗及網管經驗 4.熟悉Pyhton程式語言

【提升價值 × 創造可能 × 一起成長】 歡迎來到這裡，看到這段話的你，我們相信你不是在隨便找工作，而是在找一個「值得待下去的地方」 或許這裡就是你下一段旅程的開始！ 我們是達暉，一群熱愛技術也在意生活的夥伴 這裡沒有所謂「完美履歷」的標準答案 有的是一個個願意嘗試、學習、合作的工程師，一起把事情做得更好 我們喜歡技術，也喜歡分享 過去辦過線上分享、讀書會、生活體驗課程，還會一起登山、玩桌遊、吃飯聊未來 你的成長不是被要求，而是被支持與期待 我們不只寫程式，也關心彼此的生活 歡迎你加入，讓我們一起邁向專業與樂趣兼具的未來 °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° ▍必要條件： ※ 科系要求︰資訊工程相關、資訊管理相關畢業 ▍加分條件： ※ 具備 Web 或 APP 2 年以上程式開發經驗 ※ 資安相關證照 ※ 熟悉 SDLC / DevOps ※ 善溝通協調與團隊合作 ▍工作內容 ※ 原始碼弱點掃描工具(fortify)建置、維護及技術支援。 ※ 原始碼弱點顧問諮詢服務 ※ SSDLC/DevSecOps 導入/教育訓練 ※ 服務報告與資安相關文件撰寫 ▍人格特質： ※ 樂於學習分享 ※ 良好溝通能力 ※ 追求程式品質 ▍您能獲得： ※ 透過知名專案歷練，讓未來更好找工作。 ※ 未來職涯規劃諮詢，了解定位擬訂計畫。 ※ 線上技術訓練課程，隨時隨地都可學習。 ※ 多元化生活體驗課，一同創造美好回憶。

【主要工作內容】 １.資訊安全相關專案執行 ２.維運及管理個人資料防護系統 ３.維運及管理帳號權限管理系統 ４.維運及管理資料庫稽核系統 ５.執行弱點掃描作業 ６.資訊安全事件分析與後續追蹤 ７.定期辦理資訊安全事件演練，如分散式阻斷服務攻防演練、模擬駭客攻擊演練、防範個資洩漏演練。 ８.辦理資訊安全通報作業 【Job description】 １.Executing information security projects ２.Maintaining and managing personal data protection system, DLP ３.Maintaining and managing user access permissions ４.Maintaining and managing database audit system ５.Performing the vulnerability scan ６.Information security incident analysis and follow-up ７.Regularly conducting the information security incident drill such as decentralized denial of service, DDOS, attack and defense 　 drill, simulated hacker attack drills and drills on preventing personal information leakage ８.Handling information security notification

1. 負責網路資安產品規劃安裝設定與維護 2. 協助客戶對網路資安環境進行規劃、改善與維護 3. 執行網路資安事件的緊急應變處理與改善措施 隨著科技的發展，資安日益成為企業重要的議題之一。作為網路資安工程師，您將有機會參與重要的網路資安工作，參與各種專案，並發展您的專業技能和事業。 如果您對此職缺有興趣，請至相關網站投遞履歷，期待您的加入！

1.資安設備維護與操作 2.資安檢測工具維護與操作 3.資訊安全監控中心(SOC)維運作業 4.資訊安全事件通報、應變與處理 104僅供職缺參考，若您對此職缺有興趣，請至本行「玉山菁英甄選網站」投遞履歷，如書審通過，後續將邀請您參加面談。謝謝！ 【網址：https://esnhr.pse.is/394b2n】

1.持續追蹤國內外資訊安全標準的最新發展與變更。 2.根據產品特性與法規標準要求，設計並規劃測試案例。 3.執行資安測試並產出符合標準的測試報告。 4.協助團隊完成合規認證（如 CE、FCC）所需的文件彙整與技術問題排除

1.資安日誌/流量分析、通報與追蹤處理 2.地端與雲端SOC關聯事件分析與設定 3.資安分析報告撰寫或報告 4.提供客戶諮詢與資安相關建議

1.新興科技(雲端/AI)資安控管機制評估與執行。 2.資訊安全威脅情資風險評估、事件分析。 3.子公司、跨部門資安業務協作與溝通。

工作內容 極風雲創致力於拓展 AI 驅動的應用資安智能解決方案與服務，我們正在尋找具備創新思維與跨領域整合能力的資安 SOC 顧問，一起打造具影響力的產品，推動企業數位轉型與智慧防禦。 【主要職責】 負責 AI 產品在SOC or SIEM 系統，對於客戶端使用經驗與體驗進行建議，以及驗證 AI 訓練精準度與持續提供資安產品原廠資料與 SOP 文件，配合資料工程師與AI工程師進行資料迭代訓練。 職務說明 •面向使用者角度提供資安SOC or SIEM 維運的操作與功能包含回饋給開發團隊設計優良、簡易與順暢的操作的介面。 •與AI訓練工程師協同合作，針對資安AI的資安知識領域與相關資安產品的回答與建議，進行優化與提高AI回答精準度。 •具備對於資安維運流程觀念，如:資安事件通報流程、監控Alert要關注的重點，與每一項產品需要監控的關鍵指標等等，ex:針對WAF or DDos這些資安防護面向，需要關注與查看的監控指標有哪些等等。 •持續針對資安產品的原廠文件、系統操作、log分析理解，產出說明文件，提供給AI & 資料工程師進行AI模型優化。 • 對AI應用、雲端SASE平台或資安領域有濃厚興趣或相關經驗。 我們提供 • 參與 AI + 資安 相關產品研發，影響未來數位防禦的機會。 • 彈性且具挑戰性的工作環境，鼓勵創新與跨域合作。 • 完整的職涯發展與學習資源，讓你在 AI 與雲端資安領域快速成長。 【 職位條件】 • 電腦科學、資訊工程、資訊管理或相關科系學士/碩士學位 • 具備資安維運或者待過SOC團隊相關背景者佳 • 具備問題解決、創新能力，推動團隊達成目標

1. 專注於即時分析駭客活動，進行資安事件威脅獵捕，阻斷駭客攻擊活動 2. 透過分析駭客攻擊活動中所執行紀錄，精準判斷出環境中駭客所用惡意程式及入侵來源 3. 撰寫資安事件分析報告及例行性分析報告

1.執行弱點掃描、原始碼檢測、黑箱測試及滲透測試。 2.弱點分析與提供修補諮詢 3.和資訊團隊溝通與協作，共同確保資訊系統服務安全性。 4.協助執行資安教育訓練、SOC L1輪值及相關資安評估業務 5.辦理內部行政作業 6.其他交辦事項 104僅供職缺參考，若您對此職缺有興趣，請至本行「玉山菁英甄選網站」投遞履歷，如書審通過，後續將邀請您參加面談。謝謝！ 【網址：https://esnhr.pse.is/394b2n】

主要負責以下內容，並需與IT團隊密切溝通及合作，共同強化資安防護 1. 事件調查：soc及資安防護產品之告警分析、處理，且需提出改善建議並追蹤結果 2. 弱點管理：弱點掃描結果及威脅情資分析、處理，且需提出改善建議並追蹤結果 3. 解決方案推動：資安風險識別、架構優化、並規劃/推動資安防護工具及自動化處理 *錄取後需至TOYOTA經銷商據點見學三週

工作內容 系統開發與設計 根據系統設計文件與需求，開發、維護與優化後端服務。 撰寫與整合 RESTful API，確保跨系統溝通順暢。 參與系統設計與架構討論，提出技術建議與改進方案。 進行技術驗證（PoC）與原型開發，協助設計可落地的解決方案。 文件與測試 撰寫與維護 API 文件與技術設計說明。 參與單元測試與整合測試，確保功能品質與穩定性。 協作與持續改進 與前端、架構、資安與 DevOps 團隊密切合作。 協助進行程式碼審查（Code Review），確保程式品質一致性。 主動追蹤新技術，持續提升系統效能、可維護性與安全性。 必要條件 約 3 年以上軟體開發經驗。 熟悉至少一種後端語言（Go / Rust / Python / Node.js）。 具備資料庫設計與操作經驗（SQL / NoSQL）。 熟悉基本資安概念（認證、授權、加密、API 安全）。 具備良好問題分析與解決能力。 重視團隊合作與溝通協調。 加分條件 有高可用架構、分散式系統或微服務開發經驗。 熟悉雲端平台（AWS / GCP / Azure）或容器化技術（Docker / Kubernetes）。 參與過跨系統整合、監控或自動化部署專案。 有 IoT、硬體或韌體整合經驗。 對架構與效能優化有興趣，具備前瞻學習能力。 薪資範圍 依經驗與能力面議。 具備架構設計或跨系統整合經驗者將優先考量。

1. 尋找與評估安全測試工具 - 主動探索市場上成熟或新興的安全測試工具（開源 / 商用 / SaaS），進行功能評估、準確度/效能測試與風險評估。 2. 開發與維運自動化滲透測試工具 - 設計、開發與優化自動化掃描、驗證與 PoC 模組（XSS、SQLi、RCE、Command Injection、File Read、File Upload 等）。 3. 為客戶執行滲透測試服務 - 依授權範圍執行 Web / API / Mobile / Cloud 的滲透測試，結合自動化掃描與手動驗證。 4. 參與 CTF 比賽與技術研究 - 定期參與 CTF 比賽提升攻擊與防禦技巧。

1. 負責資訊安全專案規劃及管理工作。 2. 負責專案需求訪談與確認。 3. 擅長團隊合作、溝通協調與整合專案團隊能力，如期如質執行專案工作。 4. 具備企業網路、資訊系統及資安防護架構等相關專案工作經驗 2 年以上者佳。 5. 主管交辦事項。

1. 威脅情報分析 - 負責主動蒐集、分析並呈現網路上常見被利用漏洞的趨勢、受害最嚴重的國家/產業分佈以及高風險網站類型；將技術觀察轉為可落地的風險報告與建議 2. 尋找與評估安全測試工具 - 主動探索市場上成熟或新興的安全測試工具（開源 / 商用 / SaaS），進行功能評估、準確度/效能測試與風險評估。 3. 開發自動化工具 - 設計、開發與優化自動化掃描、驗證與 PoC 模組（XSS、SQLi、RCE、Command Injection、File Read、File Upload 等）。

1. 系統與Web應用弱點掃描服務 2. 資安健診服務 3. 社交工程演練服務 4. 資安整合監控與回應平台（SIEM/EDR）部署建置 5. 協助客戶資訊安全認知教育訓練